도쿄대 등 일 연구팀 실증실험…ID·패스워드, 지문인식 등 기존방법보다 안전

연합뉴스=공감신문

[공감신문] 자택, 직장 등 평상시 활동뿐만 아니라 구매하려는 상품 및 서비스 이용실적 등을 대조해 본인 여부를 확인하는 "라이프스타일 인증" 실증실험이 일본에서 실시되고 있다.

NHK에 따르면 도쿄(東京)대학과 13개 기업이 공동으로 도쿄(東京)와 오사카(大阪)의 상업시설에서 라이프 스타일 인증 실증실험을 실시 중이며, 비밀번호나 지문인증 등 기존 본인 확인 방법보다 안전하고 편리한 인증방법이 될 것으로 전망된다.

물건을 사고 스마트폰으로 결제할 때 이용자의 평소 생활습관을 축적한 데이터와 대조해 본인 여부를 확인하는 새로운 인증방법으로 개인의 생활습관을 데이터로 본인 여부를 확인하는 이 실험의 효과가 확인되면 된다.

스마트폰의 위치정보를 이용해 파악한 자택과 직장 등 평소 행동범위에서 벗어나지 않았는지, 구매하려는 상품이 그동안 봐온 광고나 서비스 이용실적과 부합하는지 등을 확인해 크게 다른 것으로 나타나면 로그인을 다시 하도록 요구한다.

본인 여부를 확인하는 인증기술로는 ID와 패스워드 외에 지문이나 정맥 등을 이용한 "생체인증"이 있다.

본인 인증은 스마트폰이나 PC 외에 맨션 출입, 상품 구매 시 대금결제 등 여러 용도로 이용되고 있으나 정보유출위험이 있는 것으로 지적되고 있다.

에치젠 이사오 일본 국립정보학연구소 교수에 따르면 5m 이상 떨어진 곳에서 디지털카메라로 촬영해도 초점이 손가락 부근에 맞춰져 있고 조명만 충분하면 지문정보를 빼낼 수 있다.

이렇게 유출된 정보를 악용하면 지문정보를 이용하는 맨션에 침입하거나 유명인의 지문정보가 매매될 우려도 있다.

이번 라이프 스타일 인증 실증실험에서는 기술체계를 소개하는 게 목적이다.

전용 앱을 스마트폰에 깔고 자신의 별자리를 등록한 사람이 현장에 설치된 모니터에 접근하면 해당 개인을 즉시 식별해 별자리점이 표시된다.

앞으로 어떤 정보를 조합해 인증의 정확도를 높일 수 있을지 연구하고 스마트폰을 분실했을 경우 다른 사람이 이용하지 못하도록 막는 기술을 마련해 3년 이내에 실용화한다는 계획이다.

에치젠 교수는 "지문정보는 일단 유출되면 변경할 수가 없다"고 지적하고 "안전성을 높이기 위해서는 복수의 본인 인증 기술을 이용할 필요가 있다"고 강조했다.

야마구치 리에 도쿄대학 대학원 특임교수는 "ID와 패스워드, 또는 생체정보와 같은 한 가지 인증방법을 이용하면 뚫릴 위험성이 있어 새로운 시스템이 필요하다"면서 "앞으로 어떤 개인정보를 활용할지 이용자들에게 이해하기 쉽도록 설명해 실용화를 추진하겠다"고 말했다.

저작권자 © 공감신문 무단전재 및 재배포 금지