본문 바로가기

fido

언택트로 잭팟 터진 ‘안면인식 기술’ 사례 싹-쓰리! 최근 코로나19가 전 세계적으로 유행하면서 비대면 접촉 서비스의 대표주자로 안면인식 기술이 새롭게 부각되고 있습니다. 그 동안은 정부 및 공공기관, 공항, 병원, 일반 기업들이 시설을 드나드는 사람과 내부 구성원들의 관리를 위해 안면인식 기술 기반의 출입 관리 시스템을 운영해왔습니다. 그러나 최근 코로나19가 대유행으로 번지면서 기존의 안면인식 출입 관리 시스템에 열화상 카메라 기능을 결합해 서비스를 제공하는 곳이 늘고 있습니다. l LG CNS는 AI가 임직원 얼굴을 분석해 마스크를 쓰지 않거나 입에 걸치는 경우, 체온이 높으면 게이트를 열어주지 않으며, 마스크를 제대로 착용하고 정상 체온일 때만 게이트를 열어준다. (출처: LG CNS) 사람의 체온을 잴 때 가장 정확하게 재려면 눈의 안쪽 부위를 재.. 더보기
‘DID’ 향후 사용자 인증 기술은? 여러분은 어떤 수단으로 사용자 인증을 사용하시나요? 사실 작년까지만 해도 사용자 인증에 있어서 가장 큰 이슈는 비밀번호 대체 수단이었습니다. 이에 스마트폰이 대중화되고 FIDO 표준을 따르는 지문인식이 사용되면서, 생체인증이 인증 기술의 가장 큰 이슈가 되었습니다. 사실 FIDO 자체는 비밀번호뿐만 아니라 PIN, 패턴, 지문인식, 안면인식 등의 포함한 여러 가지 인증 수단을 쓸 수 있음에도 불구하고 지문인증이 가장 많이 사용되면서, FIDO는 생체인증의 대명사(?)로 사용되고 있습니다. 작년에 FIDO 2.0 표준이 발표되면서 이제는 스마트폰뿐만 아니라 IoT 기기, 웹 브라우저 등에서도 생체인증을 사용할 수 있는 확장 되면서, 생체인증은 점점 더 대중화되고 있는 상황입니다. FIDO가 대중화될 수 있.. 더보기
공인인증서가 폐지되면 무엇을 사용해야 할까? 공인인증서가 폐지된다?최근 과학기술정보통신부에서 발의한 전자서명법 개정안이 국회에 상정되었다는 기사가 올라왔습니다. 공인인증서가 도입된지 벌써 20년이라고 하는데, 공인인증서 제도가 사라지면 과연 어떻게 세상이 바뀌게 될까요? 개정안의 핵심은 공인인증서, 공인인증기관, 공인전자서명제도를 폐지하는 것이라는데, 실제 개정안에는 해당 단어가 모두 삭제되었고 전자 서명이라는 단어만 남았습니다. 공인전자서명이 없어지고 법령 또는 약관 등에 의해서 상호간에 전자 서명에 대한 효력을 부여할 수 있는 것으로 개정되고 있습니다. 개정안의 주요 내용은 다음과 같습니다. 공인인증기관이 없어지는 대신 전자서명인증사업자를 지정•인증을 통해서 인증업무의 안정성과 신뢰성 확보 및 가입자를 보호하겠다고 개정이 진행되고 있습니다. 공.. 더보기
인증의 완성판 생체인증에서 다중 생체인증까지 ② 지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다. 다중 생체인증 기술(Multimodal Biometrics) 전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다. 전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든 조건을 만족시키는 생체인증 기술이 없기 때문에 적합한 생체정보를 복합적으로 활용.. 더보기
인증의 완성판 생체인증에서 다중 생체인증까지 ① 모바일의 기능 확대와 금융 접목, 사물인터넷, 웨어러블 디바이스의 융합서비스 확장으로 인해서 비대면 안전한 인증수단이 강하게 요구되고 있으며, 우리의 몸은 ‘편의’와 ‘보안’이라는 두 가지 핵심 요구 사항을 만족시키는 인증도구가 되어 가고 있습니다. 여기서 인증이란 사람이나 사물을 식별하고, 식별된 것이 본래의 것과 일치하는지 따져보는 절차와 결과를 말합니다. 그리고 인증방법들은 알고 있는 어떤 것을 확인하는 지식 기반, 가지고 있는 물리적 객체를 통한 소유 기반, 주체의 생물학적 특성을 보여주어야 하는 존재 기반과 주체가 하는 행동을 통한 행위 기반 등을 활용하는 것으로 나눌 수 있습니다. 그러나 기존의 비밀번호, 공인인증서, 스마트카드, OTP 등은 해킹이나 유출의 위험이 날로 커지고 있어 복제•위조.. 더보기
핀테크 보안 위협과 대응 방안 전 세계적으로 핀테크에 대한 관심이 뜨겁습니다. 금융 서비스의 특성상 보안이 허술한 서비스는 시장에서 살아남을 수 없기 때문에, 핀테크를 이야기할 때 빼놓을 수 없는 것이 바로 보안에 대한 내용인데요. 본 기고에서는 기존 금융산업이 가지고 있는 보안 위협 외에 핀테크 산업이 등장하면서 발생하는 보안 위협은 무엇이 있고, 이에 대응하기 위한 방안은 어떠한 것이 있는지 살펴보도록 하겠습니다. 핀테크에 대한 이해 현재 시장에서 정의하고 있는 핀테크에 대한 정의는 아래와 같습니다. 핀테크(FinTech): 금융(Finance)과 기술(Technology)을 결합한 새로운 금융산업 기존 금융산업과 차별화되는 핀테크 산업 만의 주요 특징에는 무엇이 있을까요? 먼저 핀테크 서비스 유형에 대해서 살펴보도록 하겠습니다... 더보기