> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
무자각 무인지 기술로 고도화된 FDS, 상용화가 시급하다
정철우 인터리젠 대표 “획기적인 인증·탐지 기술로 가치 높아질 것”
2017년 05월 01일 14:46:55 데이터넷 webmaster@datanet.co.kr
   
▲ 정철우 인터리젠 대표이사

간편결제 도입 등 핀테크가 확산되면서 공인인증서나 아이디/패스워드 같은 사용자 인증 방식의 불편함을 해소하고 보안성을 강화하기 위한 대체 기술의 필요성이 제기되고 있다.

이에 따라 지문이나 홍채와 같은 바이오 정보와 사용자 행동패턴 기반의 지능형 원격 인식 기술이 속속 등장하고 있다.

이 중 ‘무자각 무인지 기술’은 2017년 KISA 10대 정보보안 신기술 부분 중 하나로 소개되고 있다.

무자각 무인지 기술의 기본적인 개념은 사용자가 서비스를 이용함에 있어 불편함은 최소화하면서 보안을 극대화할 수 있도록 서비스 제공자가 구현해야 하는 사용자 친화형 인증 및 이상징후 탐지 기술이다.

단말·사용자 인증 위한 무자각 무인지 기술
무자각 무인지 기술을 FDS로 구현할 때, 첫번째로 고려할 점이 단말이다. 기존 FDS는 단말에 에이전트를 설치해 하드웨어 정보와 IP 정보를 수집하고, 다양한 상황판단의 기본 정보로 이용한다.

그러나 에이전트에서 충돌이 자주 일어나고, 하드웨어 및 IP 정보는 변조하기가 쉬워 FDS를 쉽게 우회할 수 있다.

무자각 무인지 기술에서는 에이전트를 설치하지 않고 HTML5, 자바 스크립트를 이용해 수집된 데이터를 활용, 접속자 단말의 식별성을 확보할 수 있어야 한다.

사용자 인증 부분에서는 간편인증, 아이디/패스워드, 공인인증, 홍채, 지문, 2채널 인증 등 다양하게 사용해야 하지만 대부분의 경우 사용자가 인증 수단을 갖고 있거나 ID/PW 등을 알고 있어야 하고, 유출 가능성 또한 언제나 존재한다. 특히 홍채, 지문 등과 같은 생체정보를 기반으로 하는 인증은 이를 인식할 수 있는 스마트기기 등 매체가 필요하다.

무자각 무인지 기술에서의 사용자 인증은 사용자의 행동패턴을 학습해 이미 학습된 패턴과 다른 패턴이 발생할 경우, 이상여부를 탐지할 수 있도록 구현된다. 예를 들면 키보드를 이용해 특정 웹페이지에서 아이디나 패스워드 등을 타이핑하는 경우, 사용자는 인지하지 못하는 상태에서 타이핑의 정보를 수집해서 머신러닝 등의 학습을 통해 속도, 간격, 리듬감 등의 사용자 패턴을 생성한다.

이를 통해 기존 사용자가 맞는지를 판단할 수 있다. 실제 아이디/패스워드를 포함한 이용자의 개인정보가 유출돼 타인이 접속을 시도하더라도 정상사용자의 행위패턴이 아닌 것을 인지할 수 있다.
또한 마우스나 스마트폰 등의 경우도 다양한 행위 인자를 수집/추출해 행위패턴을 인식해 기존 사용자가 맞는지 확인하고 인증할 수 있으며 FDS의 중요한 요소로 제공될 수 있다.

머신러닝 개인화 알고리즘으로 지능적인 FDS 구현
이와 같이 무자각 무인지 기술은 FDS 시스템의 실시간 차단기술과 멀티펙터 시계열 개인화 처리기술과 연계돼 무자각 무인지 정보의 행위학습 및 분석을 위한 머신러닝 개인화 알고리즘과 연계된다면 모든 인터넷 금융결제, 사용자 인증, 이상징후 탐지에 있어서 획기적인 인증 및 탐지 기술로서의 가치가 높아질 것임은 분명하다고 할 수 있다.

이미 이러한 기술은 국내에서도 개발이 완료돼 상용화가 가능한 수준이다. 편리하고 안전한 인터넷 세상을 위해 빠르게 보급될 수 있기를 기대한다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr