IT Solutions

사물인터넷? 이젠 습관까지 파악하는 ‘행동인터넷’ 시대!

2021. 8. 6. 09:30

행동인터넷(Internet of Behaviors, IoB)은 행동과학이 적용된 사물인터넷(Internet of Things, IoT)이라 할 수 있습니다. 행동과학은 사회 및 조직에 영향을 미치는 인간 행동을 체계적으로 규명하기 위해 노력하는데요. 감정, 의사결정, 동료애 등의 심리적 요소와 기술과의 관계를 복합적으로 다룹니다.


행동과학을 쉽게 이해할 수 있는 사례로 인슈어테크(InsurTech; AI, 블록체인, 핀테크 등 IT 기술에 보험산업을 적용한 개념)의 대표적인 서비스인 운전습관연계보험(UsageBased Insurance, UBI)을 꼽을 수 있습니다. UBI가 적용된 자동차보험은 차량 속도, 운전 거리, 운전 시간 등을 측정하고 운전습관을 분석하는데요. 이것을 통해 안전운전 여부를 판단하고 이를 보험료 산정에 반영합니다.


안전운전 여부를 판단하는 데이터는 IoT 기반의 운행기록자기진단장치(OnBoard Diagnostics, OBD)나 운전자의 모바일을 통해 수집하는데요. 두 방법은 수집되는 데이터에서 약간의 차이를 보입니다. OBD로 데이터를 수집할 경우, 차량을 운행할 때마다 모든 데이터를 수집하기 때문에 비교적 정확한 정보를 모을 수 있는 장점이 있습니다. 반면, 운전자의 모바일로 데이터를 수집할 경우, 앱을 통해 데이터를 수집하기 때문에 OBD보다 실시간으로 데이터를 확보할 수 있게 되죠.


이렇게 수집된 데이터는 근거리통신(Wi-Fi 또는 블루투스)을 통해 보험사에 전달되는데요. 보험사는 통신사들에게 차량 운행정보 등의 빅데이터를 전달하는 조건으로 통신망을 제공받아 두 회사가 협력하는 형태로 고객들에게 UBI를 서비스합니다.

 

흥국화재와 KT의 운전습관연계보험(UBI) 서비스 개념도 (출처 : 한국경제)

 

해외에서는 이미 2008년 UBI가 출시되어 자동차 보험시장의 판도를 바꾸고 있습니다. 미국 보험사인 프로그레시브는 ‘스냅샷’이라는 OBD를 보험 가입자의 차량에 설치해서 주행거리, 속도, 급브레이크 작동 횟수 등의 데이터를 수집하는데요. 30일간의 데이터를 분석해 임시 할인율을 계산하고, 다시 6개월 이후에 할인율이 결정됩니다. 프로그레시브 이용자는 UBI를 통해 최대 30%까지 보험료를 할인받게 됩니다.


또 다른 미국 보험사 올스테이트의 UBI 보험인 ‘드라이브와이즈’는 OBD 뿐만 아니라 모바일을 통해서도 서비스를 제공하는데요. 이 서비스를 통해 최대 30%까지 보험료 할인을 받을 수 있습니다. 그리고 OBD와 모바일 서비스를 같이 제공하기 때문에 안전운전에 대한 피드백을 바로 받을 수 있는 장점이 있죠. 또한 올스테이트는 분석 전문 자회사인 에러티를 통해 차량 안전운행 정보, 도로 정보 등의 데이터를 가공하여 자동차 업체, 차량 공유 업체 등 관련 업계에 판매하는 사업도 진행하고 있습니다.


국내 최초로 UBI를 시작한 곳은 DB손해보험입니다. DB손해보험은 2016년 5월에 SK텔레콤의 T맵과 연계한 ‘smart_UBI’ 상품을 출시해 매월 3만 건 이상의 UBI 계약을 맺고 있는데요. 이 상품은 T맵 내비게이션을 켜고 일정 거리를 주행한 후 부여되는 안전운전 점수에 따라 보험료를 할인받는 서비스입니다. 하지만 이 보험은 운전자가 사정상 또는 의도적으로 휴대폰 어플을 작동시키지 않는 경우, 데이터 측정이 불가능하기에 정확도가 떨어진다는 단점이 있습니다.


최근 현대해상이 선보인 UBI 보험은 기존의 내비게이션 앱을 활용한 UBI와는 달리 자동차에 장착된 블루링크(Bluelink) 장치를 활용하는데요. 블루링크는 차량 내 커넥티드 카 기술로 운행정보를 자동 분석하여 별도의 기기가 필요 없다는 장점이 있습니다. 현재 블루링크는 현대자동차에만 적용되고 있지만, 타 자동차와도 협력을 확대할 전망입니다.


이렇게 UBI를 통해 고객의 안전운전이 확대되어 사고가 줄어들면, 고객은 보험료 할인 혜택을 받을 수 있고, 보험사는 손해율을 관리할 수 있어 일석이조입니다. 또한 사회적으로는 교통사고를 줄이는 효과도 있죠. 영국과 아이슬란드는 UBI를 도입한 이후 교통사고 발생률이 30~56% 감소한 것으로 나타났습니다.

디지털 사회로 접어들면서, 사이버 보안 문제가 중요한 이슈로 떠올랐습니다. 모든 정부와 기업, 개인은 언제나 사이버 보안 위협에 노출되어 있는데요. 정부와 기업은 사이버 공격으로부터 중요한 데이터를 보호하기 위해 상당한 자원을 투자하고 있습니다.


특히, 코로나19로 인해 재택근무가 급증하면서 사이버 보안 위협은 심각하게 높아졌는데요. 미국의 글로벌 보안 소프트웨어 기업 ‘트렌드마이크로(Trend Micro)’에 의하면 2020년 한 해에 발생한 사이버 공격은 약 29억 건(전체 재택 환경의 15.5%)으로, 전년 대비 210% 폭증한 것으로 나타났습니다. 트렌드마이크로는 분당 약 11만 9000건의 사이버 위협을 탐지했는데요. 사이버 범죄자들은 홈 네트워크를 통해 기업 시스템을 공격하거나 봇 네트워크로 IoT 기기에 대한 공격을 감행했다고 밝혔습니다.


사이버 보안 체계에 대한 개편이 필요한 이 시점에서 미국의 글로벌 보안 소프트웨어 기업 ‘RSA Security’의 회장인 로힛 가이는 “사이버 보안의 근본은 사람을 보호하는 것”이라며, “증가하는 보안위협과 사회공학적 공격에 대응하기 위한 기술발전의 중심에 사람이 있음을 인식할 때, 보안업계는 더욱 성숙할 수 있을 것”이라고 말했습니다. 사이버 위협을 가하는 것도 사람이고 피해를 받는 것도 사람이라는 뜻이죠. IoB가 보안업계에서 중요해진 이유를 여기에서 찾을 수 있습니다.


보안의 기본은 인증시스템입니다. 과거의 인증시스템은 지식과 소유기반의 인증방식이었는데요. 아이디나 비밀번호, PIN번호, 스마트카드, OTP, SNS 인증방식이 여기에 속합니다. 지식과 소유기반의 인증방식은 자주 변경해야 하는 단점이 있고, 도용의 위험이 늘 존재했습니다.

 

인증방식의 종류

 

최근에는 기술의 발달로 인증방식이 지문, 홍채, 얼굴인식 등 생체기반 인증방식으로 바뀌고 있는데요. 서명, 걸음걸이, 키보드 입력과 같은 특징기반 인증방식도 등장하고 있습니다. 생체기반과 특징기반의 인증방식은 편리하면서도, 위변조 가능성이 상대적으로 적다는 장점이 있습니다.


생체기반인증은 생물학적 정보를 이용하기 때문에 도용이 어렵다는 것이 장점인데요. 하지만 땀이나 상처 등 환경적 요인에 따라 정확한 인증값을 얻기 어려운 경우가 발생할 수 있습니다. 또한 사용하는 기기가 생체정보 인식 기능을 지원하지 않으면 사용이 불가능하다는 단점도 있죠. 이에 개인 사용자의 특징 기반 정보와 행동 패턴을 수집하여 검증하는 행동 기반 인증 기술을 활용한 특징기반 인증방식이 부상하고 있습니다.


행동 기반 인증 기술은 사람마다 미세하게 다른 습관을 갖고 있다는 점을 기반으로 하는데요. 손가락의 압력과 움직임, 터치하는 자세, 스마트폰을 든 각도, 잠금 해제 시간 등을 기준으로 다각적으로 평가해 인증 점수를 매깁니다. 그래서 만약 다른 사람이 패턴을 제대로 맞추거나 비밀번호를 정확히 입력한다 해도, 일치율이 낮으면 잠금이 풀리지 않습니다.

행동 기반 인증 기술의 선두주자는 스웨덴의 보안 소프트웨어 기업 비헤비오섹(BehavioSec)입니다. 비헤비오섹은 사용자의 행동 패턴 차이를 기반으로 행위를 추적해, 실제 사용자의 진위를 확인해 주는 솔루션을 제공하고 있는데요. 사용자가 어떤 패턴으로 비밀번호를 입력하고, 스크린을 해제하는지 등을 기억하고, 터치 시 가해지는 압력의 세기와 특정 문자들을 입력할 때 발생하는 간격을 정밀하게 계산합니다.

 

3명의 개인이 풀어낸 동일한 인증 패턴 해제 동선 및 감압 정보 (출처 : 비헤비오섹)

 

또한 이 솔루션은 평소 사용자가 기기를 드는 각도, 마우스를 놓는 위치까지 면밀히 기억하는데요. 암호 해제 시 사용자의 속도, 리듬, 위치, 압력, 가속도, 시퀀스 등 패턴은 본인이 인지할 수는 없지만 복잡하고 뚜렷한 특징을 나타내고 있기 때문에 사실상 해독이 불가능하다고 합니다.

 

행동기반인증을 스마트폰의 패턴 잠금 해제에 적용한 예 (출처 : 비헤비오섹)

 

구글도 2016년에 행동 기반 인증을 이용한 보안 앱 인터페이스 ‘Trust API’를 만들었습니다. Trust API는 사용자의 걸음걸이, 현재 위치, 말하는 속도, 음성 패턴, 안면 인식을 종합 수집해 인공지능(AI) 분석을 거치는데요. 신뢰 점수를 측정하고 기준 이상이면 별도의 인증 수단 없이 스마트폰을 사용할 수 있습니다. 그러나 모든 앱이 자동으로 보안 해제되는 것은 아닙니다. 더 높은 보안 안정성이 필요하거나 신뢰 점수가 낮을 경우, 비밀번호와 지문인식 방법을 추가로 적용할 수 있습니다. 


행동 기반 인증 기술은 별도의 장치가 필요 없어 범용성이 매우 큰 편리한 기술입니다. 하지만 습관이 저장, 분석, 식별되는 과정에서 심각한 사생활 침해가 발생할 수 있죠. 따라서 행동 기반 인증 기술의 인증정보가 악용되지 않도록 엄격한 규제와 가이드가 필요합니다.

지금까지의 금융상품은 금리 우대, 현금자동입출금기(ATM) 수수료 면제 등 획일적인 혜택에서 경쟁을 벌여왔습니다. 하지만 IoB가 등장하면서 얼굴인식, 위치추적, 소셜미디어, 구매 이력과 같은 정보를 통해 더욱 다양한 금융상품과 혜택을 고객에게 제공할 수 있게 되었습니다.


전 세계에서 처음으로 행동인터넷을 적용한 금융상품을 출시한 곳은 농협은행입니다. 농협은행은 위치기반서비스(Location Based Service, LBS) 금융상품을 출시했는데요. 통신사 기지국을 통해 고객의 이동 동선을 실시간 행동 데이터로 받아 금리 인하 등의 혜택을 맞춤형으로 제공하는 상품입니다. 민감한 개인 위치정보 노출은 농협은행 애플리케이션을 스마트폰에 설치하는 과정에서 해결했죠.


농협은행은 행동 데이터를 수집하는 기술로 GPS가 아닌 LBS를 활용했습니다. LBS는 이동통신사 기지국을 기반으로 고객의 현재 위치를 파악, 고객이 인증만 하면 개인정보 송수신 없이 실제 그 장소에 있는지를 확인할 수 있는 기술이죠. GPS를 사용하지 않은 이유는 GPS의 경우 위변조가 가능하고, 지하나 울릉도 등 벽지 및 산간 오지는 데이터 접근 자체가 불가능했기 때문입니다.


다른 은행들도 농협은행처럼 고객 행동 데이터를 기반으로 하는 맞춤형 금융서비스를 확대하고 있는데요. 우리은행은 고객 행동 데이터를 AI로 분석해 고객별 맞춤형 상품을 추천하는 ‘빅데이터를 활용한 고객 행동 기반 개인화 마케팅’을 올해 초에 도입했습니다.


이 서비스는 기존에 활용했던 정형데이터(고객 인적정보, 거래정보)와 상담내용, 입출금명세, 인터넷·스마트뱅킹 이용내역과 같은 비정형 고객행동정보를 AI로 분석해 개인별 최적화된 맞춤형 상품을 추천합니다. 


우리은행은 고객별 최적의 상품을 추천하는 AI 마케팅 모델을 개발하고, 이를 마케팅 시스템과 연계해 실적 집계, 모델 성능평가, 모델 재훈련까지 자동으로 이뤄지는 통합 마케팅 체계를 구축해 모든 채널에 반영했습니다.


은행들은 고객 1:1 마케팅을 통해 디지털 기술로 무장한 빅테크 금융업 진출에 적극 대응하고 경쟁력을 확보하고 있습니다. AI 기술의 발전으로 고객 행동 예측 모델은 정교화되고 고객 1:1 마케팅이 현실화되는 추세인데요. 은행은 맞춤형 서비스 고도화를 위한 기술 투자뿐만 아니라 조직 내 데이터 활용과 관리가 체계적으로 이뤄질 수 있는 구조와 문화를 구축해야 합니다.

 

[출처]

[1] http://www.codingworldnews.com/news/articleView.html?idxno=2980
[2] https://newbizdevelopment.tistory.com/45
[3] https://brunch.co.kr/@hosslee/125
[4] https://news.hmgjournal.com/TALK/%EB%B3%B4%ED%97%98%EA%B3%BC-IT%EC%9D%98%EB%A7%8C%EB%82%A8-UBI%EB%B3%B4%ED%97%98
[5] https://eiec.kdi.re.kr/publish/columnView.do?cidx=13119&sel_year=2020&sel_month=12
[6] https://eiec.kdi.re.kr/publish/columnView.do?cidx=13119&sel_year=2020&sel_month=12
[7] https://www.enewstoday.co.kr/news/articleView.html?idxno=1309207
[8] https://www.apple-economy.com/news/articleView.html?idxno=64250
[9] https://www.behaviosec.com/
[10] https://www.boannews.com/media/view.asp?idx=95815&kind=3
[11] http://it.chosun.com/site/data/html_dir/2016/04/04/2016040485007.html
[12] https://m.blog.naver.com/with_msip/221061090590
[13] https://www.hankyung.com/news/article/2015091733731

 

 

글 ㅣ LG CNS 정보기술연구소 기술전략팀

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로