Face ID나 지문을 사용하여 전화기나 컴퓨터에 로그인한다면, 신원을 인증하기 위해 생체 인식 데이터를 사용하는 것입니다. 이는 기억해야 하는 것이 아니라 귀하 자체인 것을 요구하기 때문에 쉽고 안전한 로그인 방법입니다. 생체 인식 데이터는 얼굴, 목소리 또는 지문과 같은 고유한 신체적 특징으로 구성되어 있어 더 안전하게 느껴질 수 있습니다.
앱에 로그인하면 운영 체제를 사용하여 생체 인식 데이터가 기기에 로컬로 저장되므로 생체 인식 데이터를 안전하게 사용하는 신뢰할 수 있는 방법입니다. 그러나 생체 인식 데이터가 위험하게 수집되고 사용될 가능성도 있습니다. 해커는 여전히 보안이 취약한 앱이나 소셜 미디어 계정 또는 드라이브에 대한 무단 접근 권한을 얻어 이러한 유형의 데이터를 훔칠 수 있습니다. 비밀번호보다 접근하기는 어렵지만 통제권을 잃으면 훨씬 더 큰 피해를 줍니다. 몇 가지 쉬운 단계로 생체 인식 데이터를 보호하는 방법을 설명하겠습니다.
생체 인식 데이터란 무엇인가요?
생체 인식 데이터는 귀하가 누구인지 식별하거나 확인하는 데 사용할 수 있는 고유한 신체적 또는 행동적 특징에서 파생된 정보입니다. 여기에는 지문, 얼굴 특징, 홍채 또는 망막 패턴, DNA, 목소리, 타이핑 리듬, 걷는 스타일 또는 서명 방식이 포함될 수 있습니다. 생체 인식 로그인은 기기에 더 빠르고 쉽게 접근할 수 있게 해주기 때문에 소비자 기술 분야에서 인기를 얻고 있습니다.
이러한 특성은 개인에게 고유하게 연결되어 있으므로, 생체 인식 데이터는 전화기 잠금 해제나 국경 통과와 같은 보안 및 인증에 자주 사용됩니다. 오남용이나 보안 사고 시 개인의 개인정보에 돌이킬 수 없는 영향을 미칠 수 있으므로 매우 민감한 정보로 간주됩니다.
생체 인식 데이터는 어디에 사용되나요?
생체 인식 데이터가 편리함을 돕는 몇 가지 방법은 다음과 같습니다:
신원 관리
생체 인식 데이터의 가장 일반적인 사용 사례 중 하나는 기기에 로그인하는 것입니다. 허가 없이 누구도 귀하의 전화기나 노트북에 접근하지 못하도록 하기 위해, 기기는 신원 확인을 사용하여 귀하가 본인임을 확인합니다. 이 과정을 신원 관리라고 하며, 개인 및 업무용 계정 모두에 적용될 수 있습니다.
비밀번호나 PIN을 입력하거나, 손가락을 스캔하거나, Yubikey와 같은 보안 키를 사용하도록 요청하는 모든 기기는 다른 사람이 기기에 접근할 수 없도록 신원 관리를 사용하고 있는 것입니다. 비즈니스 계정의 경우, 이는 민감한 데이터와 비즈니스 네트워크를 더 광범위하게 보호하는 중요한 측면입니다.
강화된 보안
계정 보호에 있어 비밀번호만으로는 항상 충분하지 않습니다. 2단계 인증을 배포하는 것은 추가 검증 계층을 생성하는 방법으로, 비밀번호와 2단계 인증(2FA) 앱으로 전송된 코드 등 최소 두 가지 유형의 식별 정보를 제공해야 함을 보장합니다.
로그인에 생체 인식 데이터를 사용하는 것은 해커가 접근하기 훨씬 어렵기 때문에 계정 보안을 강화하는 좋은 방법입니다. 특히 생체 인식 데이터가 기기에 로컬로 저장되는 경우 더욱 그렇습니다. 이는 온라인 은행 계좌, 정부 서비스 포털, 의료 서비스 제공자와 같은 중요한 계정에 이상적입니다.
더 쉬운 로그인
생체 인식 로그인은 사용하기 쉽기 때문에 최근 몇 년 동안 인기가 높아졌습니다. 단순히 Face ID나 지문을 사용하여 전화기에 로그인하는 것이 PIN이나 비밀번호를 기억하는 것보다 쉽습니다. 생체 인식 데이터는 변경되지 않으므로 계정이 잠길 가능성은 거의 없습니다. 이러한 편리함 때문에 현재 대부분의 소비자 및 전문가용 기기는 하나 또는 여러 유형의 생체 인식 데이터를 사용할 수 있는 옵션을 제공합니다.
어떤 유형의 생체 인식 데이터가 일반적으로 수집되나요?
많은 유형의 생체 인식 데이터가 수집될 수 있지만, 모든 데이터가 일상적인 어플리케이션에 사용되는 것은 아닙니다. 예를 들어, DNA와 체취를 매핑할 수 있지만, 캡처하거나 확인하기가 쉽지 않아 널리 사용되지는 않습니다. 대신 소비자 기술은 네 가지 유형의 생체 인식 데이터에 의존합니다:
지문: 지문은 스마트 기기의 잠금을 해제하고 사무실과 같은 보안 건물에 대한 접근 권한을 부여하는 데 사용할 수 있습니다. 지문은 인간이 수집한 가장 오래된 형태의 생체 식별 정보로, 수세기 동안 계약 서명 및 법의학 조사에 사용되었습니다.
얼굴: iPhone과 같은 많은 기기는 얼굴로 전화기 잠금을 해제할 수 있는 옵션을 제공합니다. CCTV, 얼굴 인식 기술 및 국경 통제 시스템도 귀하를 식별하는 데 사용될 수 있습니다.
홍채: 얼굴 인식과 유사하게, 홍채도 매핑하여 생체 인식 데이터의 한 형태로 사용할 수 있습니다. 이 기술은 현재 얼굴 인식보다 덜 널리 보급되어 있지만, 일부 법 집행 기관, 사기 방지 기관 및 소비자 기술 기업에서 사용하고 있습니다.
목소리: 목소리 또한 생체 인식 데이터의 한 형태입니다. Amazon의 Echo 기기나 Google Home 스피커와 같이 목소리에 반응하는 스마트 홈 기기와 스피커는 목소리의 소리와 리듬을 사용하여 ‘성문(voice print)’을 생성합니다.
미래에는 기술이 발전함에 따라 새로운 형태의 생체 인식 데이터가 수집되어 로그인 방법으로 사용될 가능성이 있습니다. 그때까지는 대부분의 기기, 어플리케이션 및 서비스에서 생성하도록 요청받는 유형은 이것들입니다.
생체 인식 데이터에 대한 우려는 없나요?
로그인 목적으로 사용하기에 유용하고 안전하지만, 생체 인식 데이터를 부적절하게 사용하면 개인정보와 보안에 위험을 초래할 수 있습니다:
신원 도용
생체 인식 데이터는 신원과 연결되어 있기 때문에 민감합니다. 얼굴과 지문만 있으면 이론적으로 다른 사람이 귀하의 이름으로 정부 서비스를 신청하고, 은행 계좌를 개설하고, 사기를 저지를 수 있습니다. 이러한 이유로 생체 인식 데이터는 영국의 ICO, EU의 GDPR, 미국의 FTC와 같은 기관에 의해 다른 유형의 개인 데이터와 마찬가지로 규제됩니다. 영국과 EU에서는 개인을 식별하는 데 사용할 수 있는 생체 인식 데이터가 특별 범주 정보로 분류되어 추가적인 법적 보호를 받으며, 수집할 수 있는 사람과 저장 기간이 제한됩니다.
기업의 오남용
기업들의 생체 인식 데이터 수집 시도와 관련하여 우려가 커지고 있습니다. 2023년, ChatGPT 창립자 Sam Altman은 Worldcoin(새 창)이라는 암호화폐 벤처를 시작했는데, 이는 신청자가 홍채를 스캔하는 대가로 무료 암호화폐 토큰을 받는 방식이었습니다. Altman은 홍채 스캔을 통해 사용자가 블록체인에서 인간임을 안전하게 확인할 수 있을 뿐만 아니라 Visa 및 Tinder를 포함한 기업과 파트너십을 맺을 수 있다고 주장했습니다.
그러나 기업이 왜 홍채 스캔이 필요한지, 그리고 그것을 어떻게 사용할지에 대한 불안감으로 인해 이 벤처는 제대로 성공하지 못했습니다. 이후 이 회사는 여러 국가에서 운영을 중단(새 창)했으며, 아이러니하게도 미국에서의 출시는 지연되었습니다.
기업들은 생체 인식 데이터를 요청하는 것뿐만 아니라 수동적으로 수집할 수도 있습니다. Google Play 스토어는 구매 시 지문을 요청하여 Google이 생체 인식 데이터를 구매 내역과 연결함으로써 구매자가 본인임을 확인할 수 있게 합니다. 이는 타겟 광고에 사용할 수 있는 활동 프로필을 구축하는 데 유용합니다.
사회 공학 및 딥페이크
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
생체 인식 데이터를 보호하는 방법
민감한 정보가 그 어느 때보다 많이 수집되는 세상에서 개인 데이터를 통제하고 온라인 개인정보를 보호하는 것은 필수적입니다. 다행히도 인터넷에서 주의를 기울이기 위해 기술 전문가가 될 필요는 없습니다. 생체 인식 데이터를 보호하기 위해 취할 수 있는 간단한 단계는 다음과 같습니다:
- 앱의 생체 인식 잠금 해제와 관련하여, 생체 인식 로그인을 사용하는 모든 앱이 시스템 수준의 인증을 사용하는지 확인하고 데이터 공유 권한을 확인하십시오.
- 국경 통과와 같이 당국이 법적으로 기기 접근을 강제할 수 있는 고위험 상황에서는 생체 인식 잠금 해제를 비활성화하십시오. 예를 들어 미국 국경(새 창)을 통과할 때 관계자가 Face ID나 지문으로 전화기 잠금을 해제하도록 요구할 수 있습니다. 그들은 귀하의 동의(새 창) 없이도 이를 수행할 수 있으므로, 규정 준수를 강제하기 더 어려운 비밀번호나 PIN이 더 안전한 선택입니다.
- 사진과 동영상을 온라인에 공유할 때는 주의하십시오. 누가 포스트를 볼 수 있는지 통제할 수 있도록 소셜 미디어 계정을 비공개(private)로 설정하고, 개인적인 것은 안전한 드라이브에 저장하는 것을 고려하십시오.
Proton으로 생체 인식 데이터 보호하기
궁극적으로 생체 인식 데이터를 수집하는 기술 사용을 완전히 거부하는 것은 불가능하지만, 데이터를 저장하는 위치와 사용하는 용도는 통제할 수 있습니다. 올바른 도구는 직장과 가정의 모든 단계에 보안과 개인정보 보호를 구축하여 이를 더 쉽게 만듭니다.
생체 인식 데이터는 ID 사진, 비밀번호 스캔, 얼굴이 나온 동영상, 음성 녹음과 같은 민감한 파일에서 찾을 수 있으며, 이는 생체 인식 데이터를 수집, 처리, 악용하려는 행위자의 일반적인 표적이 됩니다. Proton Drive는 파일을 개인(private)으로 유지하는 종단간 클라우드 저장공간 솔루션입니다. 파일을 안전하게 저장하여 광고주와 해커를 포함한 제3자로부터 보호할 수 있습니다. 파일은 친구, 가족, 조직과 공유할 수 있으며 누가 접근할 수 있는지 걱정할 필요가 없습니다. 권한이 있는 사람만 파일에 접근할 수 있습니다.
모든 온라인 계정을 보호하는 것 또한 데이터 보호에 필수적입니다. Proton Pass는 비밀번호, 이메일 주소 및 기타 민감한 데이터를 보호하는 종단간 암호화된 비밀번호 관리자입니다. 2단계 인증(2FA)을 채택하고, 강력한 비밀번호를 생성하고, 직장과 가정을 위한 이메일 별칭을 생성하고, 신원을 생성하고, 심지어 비밀번호를 안전하게 공유할 수도 있습니다. Proton Pass는 또한 기기의 내장 보안 기능을 사용하여 생체 인식 잠금 해제를 지원합니다. 귀하의 생체 인식 데이터는 Proton에 의해 접근, 저장 또는 처리되지 않습니다. 기기에 안전하게 저장된 상태로 유지되며 암호화된 보관함을 로컬에서 잠금 해제하는 데만 사용됩니다.
모든 플랫폼과 모든 기기에서 사용할 수 있는 Proton Pass와 Proton Drive는 생체 인식 데이터를 통제하는 데 이상적인 도구입니다.
데이터 수집을 최소화하고 데이터 사용 방식에 대한 통제권을 제공하는 플랫폼을 선택하면 생체 인식과 같은 민감한 정보를 보호하는 데 도움이 됩니다.
