작성자: Blaine Frederick
보도일자: 2024년 10월 8일
출처: Biometricupdate.com


2013년, 애플은 iPhone 5s 출시와 함께 자사의 대표 제품에 혁신을 일으켰습니다. 이 기기에는 Touch ID라는 지문 인증 기능이 포함되어 있어, 사용자 경험이나 편의성을 해치지 않으면서도 iPhone을 안전하게 유지할 수 있었습니다. 4년 후, 애플은 이 개념을 한 단계 발전시켜 iPhone에 얼굴 인식 생체 인증 시스템인 Face ID를 도입했습니다.

오늘날 수억 명의 사람들이 이 기술을 사용하고 있으며, 강력한 인증 기능은 그 기술이 제공하는 편리함에 가려져 잘 드러나지 않습니다.

그러나 이 기술이 스마트폰을 넘어 물리적 공간으로 확장되고, 기업들이 이를 출퇴근 시간 기록부터 고급 보안 출입 통제, 직원의 원활한 출입 관리까지 다양한 용도로 사용하면서, 사람들은 자신의 생체 데이터에 대한 개인정보 보호 문제와 오용 가능성에 대해 점점 더 우려하고 있습니다.

따라서 생체 인증 기술이 널리 확산되고 채택되기 위해서는 개인정보 보호가 우선되어야 합니다.

이는 가능합니다. 방법은 다음과 같습니다.

개인정보 보호 우선 구현

iPhone과 같은 생체 인증 기술을 활용하는 기기들은 사람들이 생체 인증에 대해 편안함을 느낄 수 있음을 증명합니다. 이 기술이 수용되느냐 거부되느냐는 종종 기술이 어떻게 구현되고, 전달되며, 보안이 유지되는지에 달려 있습니다.

다시 말해, 사용자 동의, 데이터 보호, 투명한 운영 방식을 우선시하는 개인정보 보호 중심 접근 방식은 사용자가 원하는 편의성과 요구하는 개인정보 보호 사이의 간극을 매울 수 있습니다.

대부분의 브랜드에서 개인정보 보호 중심 접근 방식에는 다음과 같은 요소가 포함됩니다:

• 사용자의 동의를 얻어 생체 정보를 수집
• 데이터 익명화 및 암호화 기술 도입
• 생체 데이터를 역으로 분석해 식별 가능한 정보로 변환할 수 없도록 보장
• 관련 개인 식별 정보(PII)를 최소화

개인정보 보호를 첫 번째 원칙으로 설정하고 그 틀 안에서 기능을 구축해야 합니다. 이는 사용자들의 불안과 우려를 고려하면서 보안과 편의성을 극대화할 수 있는 최선의 방법입니다.

강력한 시스템과 규정 준수 유지

생체 인증은 비밀번호와 유사하게 작동하지만, 더 높은 위험을 수반합니다.

매년 240억 개 이상의 계정 비밀번호가 도난당하면서, 사용자들은 자신의 생체 정보가 안전하게 저장되고 윤리적으로 사용될지에 대해 의구심을 가질 만한 충분한 이유가 있습니다. 물론 생체 데이터는 비밀번호와 달리 유출되었을 때 “변경”할 수 없지만, 쉽게 악용될 수도 없습니다. 그렇다고 해서 기업들이 이 정보를 안전하게 보호할 책임에서 자유로울 수는 없습니다.

이에 대응하기 위해 기업들은 강력한 보안 및 규정 준수 조치를 배포해야 하며, 라이브니스 감지(liveness detection)와 같은 기능을 포함해야 합니다. 이는 제출된 생체 데이터가 스푸핑이나 인위적인 것이 아닌 실제 사람으로부터 나온 것인지 확인하는 기술입니다.

기업들은 다음을 통해 이를 달성할 수 있습니다:

• 생체 프로필과 관련된 개인 식별 정보(PII)를 최소화
• 생체 데이터를 개인 식별자와 분리하는 익명화 기술 사용
• 저장된 생체 데이터가 역으로 분석되거나 식별 가능한 정보로 재구성되지 않도록 보장
• 생체 데이터를 사용자 계정과 연결할 때 개인 정보를 사용하는 대신 배지 번호와 같은 안전한 식별자를 사용

또한, 규정을 지속적으로 준수하며 관련 도구를 제공하는 신뢰할 수 있는 기록이 있는 벤더를 선택하는 것이 중요합니다.

투명한 소통 보장

기업들은 생체 인증을 보다 신뢰할 수 있고 덜 두렵게 만들 수 있습니다. 생체 인증이 왜 사용되는지, 데이터가 어떻게 저장되고 처리되는지, 그리고 기업이 이를 어떻게 사용할 계획인지 명확히 설명해야 합니다. 이를 위해 다음과 같은 조치가 필요합니다:

• 포괄적인 개인정보 보호 정책 수립
• 이 정책을 물리적 및 전자적으로 배포
• 사용자에게 생체 시스템에 참여할지 말지 선택할 수 있는 옵션 제공
• 사용자 동의를 수집하고 기록하는 메커니즘 구현
• 생체 데이터 수집에 대해 사람들에게 알리는 명확하고 눈에 띄는 표지 게시

이것은 단 한 번의 소통으로 끝나서는 안 됩니다. 생체 인증 기술을 활용하는 기업은 이 기술의 사용 목적, 절차, 또는 확산에 관한 변경 사항에 대해 사용자에게 정기적으로 업데이트를 제공해야 합니다.

또한, 기업들은 생체 시스템, 개인정보 보호 정책, 사용자 우려 사항을 다루는 방법에 대해 사용자와 상호작용하는 직원들을 교육하는 것도 고려할 수 있습니다. 더 많은 사람들이 올바른 정보를 가지고 있으며, 투명하게 소통하고 새로운 기술 역량을 윤리적으로 도입하는 것이 더 쉬워질 것입니다.

미래는 생체 인증

생체 인증은 현재이자 미래의 인증 방식입니다. 수백만 명의 사람들이 이미 이 기술을 사용하여 스마트폰, 은행 계좌, 안전한 온라인 서비스에 접근하고 있습니다.

이 기술이 물리적 공간으로 확장됨에 따라, 기업들은 생체 인증의 미래가 가능한 모든 방식에서 개인정보 보호를 우선하도록 보장할 책임이 있습니다.

이를 달성하기 위해, 개인정보 보호 우선 구현, 강력한 보안 및 규정 준수 시스템 유지, 모든 이해 관계자들과의 투명한 소통을 우선시해야 합니다. 이것이 사용자들의 신뢰나 개인정보 권리를 침해하지 않고 보안과 편의성을 극대화할 수 있는 최선의 방법입니다.

저자 소개

블레인 프레더릭은 Alcatraz AI의 제품 부사장으로, AI 기반의 원활한 생체 인증 출입 통제 솔루션을 통해 보안을 혁신하는 글로벌 기업에서 일하고 있습니다. 이 역할에서 블레인은 제품 및 엔지니어링 팀을 이끌고 있습니다. 그는 물리적 보안 산업에서 20년 이상의 경험의 가지고 있으며, 특히 생체 인증 분야에서 전문성을 가지고 있습니다. Alcatraz에서 일하기 전에는 물리적 보안 시장에 대한 컨설팅 및 전문 서비스를 제공하는 BDIS의 공동 창립자이자 주요 인물로 활동했습니다.