휴대폰의 생체 인식
얼굴, 지문, 홍채 스캐닝과 같은 생체인식 보안 방법이 스마트폰에서 점점 더 보편화되고 있지만, 많은 사람들은 이 방법이 어떻게 작동하는지, 실제로 얼마나 안전한지 이해하지 못합니다. 비밀번호는 여전히 대부분의 휴대전화 보안의 중추이며, PIN이나 패턴 잠금을 사용하면 해커로부터 추가 보호 계층을 추가할 수 있습니다.
휴대폰은 생체 인식 데이터를 사용하여 앱, 웹사이트의 잠금을 해제하거나 원격 거래 중에 사용자의 신원을 확인할 수 있습니다. 데이터는 수집되어 처리를 위해 인터넷이나 음성 통신 시스템을 통해 원격 위치로 전송됩니다. 그런 다음 장치에 저장된 생체 인식과 일치합니다. 이는 사용자가 공공 장소에 있거나 손에 가득 차 있는 경우와 같이 비밀번호나 PIN을 얻기 어려울 때 유용합니다.
사용자가 전화기에 등록하는 생체 인식은 일반적으로 원래 데이터로 역설계할 수 없는 수학적 표현 또는 “템플릿”입니다. 이 데이터는 일반적으로 하드웨어의 보안 엔클레이브에 저장되거나 휴대폰 메모리의 암호화된 형식으로 저장됩니다. 사용자가 보호된 앱이나 웹사이트에 액세스하려고 하면 생체 인식 데이터를 템플릿과 비교하여 일치하는 항목이 올바르면 장치가 잠금 해제됩니다. 일치하는 항목을 찾지 못한 경우 장치는 사용자에게 PIN 또는 패턴 잠금 코드를 입력하여 다시 액세스하도록 요구합니다.
휴대폰의 생체 인식 보안 비밀 풀기
비밀번호 및 패턴과 마찬가지로 생체인식도 완벽하지는 않습니다. 예를 들어, 지문 센서는 스푸핑 공격에 취약하여 고해상도 사진이나 3D 인쇄 복제본을 사용하여 장치를 잠금 해제할 수 있는 것으로 나타났습니다. 또 다른 약점은 얼굴 인식이 주의력 테스트에 실패할 수 있어 사람이 잠들어 있거나 눈을 감고 있을 때에도 장치 잠금이 해제될 수 있다는 점이다.
제조업체는 종종 임의의 사람이 생체 인식 센서를 사용하여 장치의 잠금을 해제할 수 있는 확률을 보고하지만, 이러한 지표는 일반적으로 최적의 테스트 조건을 기반으로 하며 실제 조건에서는 실제로 달성하지 못할 수도 있다는 점에 유의하는 것이 중요합니다. 또한, 스마트폰이나 태블릿의 생체인식 정보는 개인 식별 정보로 분류되므로 이러한 유형의 보안 기능을 활성화하려면 먼저 사용자의 명시적인 동의를 얻어야 합니다.
비밀번호와 패턴은 여전히 전화나 컴퓨터 보안의 가장 효과적인 형태이며, 잠재적인 해킹 시도를 피하기 위해 항상 강력하고 고유한지 확인하는 것이 좋습니다. 다양한 계정에 서로 다른 비밀번호를 사용하고 가능한 경우 다단계 인증(MFA)을 사용하면 해커가 무단 액세스를 얻는 것이 더 어려워질 수도 있습니다. 최선의 최후의 방어선을 위해 생체인식 잠금 해제 옵션을 추가하는 것이 적극 권장되지만 이는 비밀번호나 패턴을 대체하는 것이 아니며 추가 인증 방법으로 사용해야 한다는 점을 기억하는 것이 중요합니다. 좋은 소식은 생체인식 보안 조치가 비밀번호 데이터베이스와 같은 방식으로 손상될 가능성이 거의 없으며, 위반이 발생하는 경우 계정 비밀번호를 변경하자마자 재설정되고 재활성화될 수 있다는 것입니다.