생체 정보 도난 및 위조에 대한 우려.

VinCSS 사이버보안 서비스 주식회사가 9월 15일 발표한 베트남 은행 애플리케이션 인증 경험 보고서에 따르면, 베트남의 디지털 인증 트렌드에서 생체인식이 핵심적인 역할을 차지하고 있다.

생체인식은 가장 널리 사용되는 방식일 뿐만 아니라, 모든 연령대의 사용자들이 현재 이용 가능한 가장 편리한 인증 방법으로 여깁니다.

가장 많이 사용되는 것, 가장 걱정되는 것

구체적으로 보고서에 따르면 사용자 중 58.3%가 생체 인증 방식을 사용하고 있습니다. 이 수치는 두 번째로 인기 있는 방식인 SMS OTP(일회용 SMS 인증)의 12.1%를 훨씬 웃도는 수치입니다. 그 뒤를 이어 PIN 코드(9.8%), 스마트 OTP(6.6%), 비밀번호(5.8%) 등의 방식이 사용되고 있습니다.

하지만 현재 은행 앱에서 사용자들이 인증 경험에 불만을 갖는 가장 큰 세 가지 이유는 모두 생체 인식과 관련이 있습니다.

구체적으로, 사용자 3명 중 1명은 생체 정보가 도난당하거나 위조될 것을 우려하고 있으며, 6명 중 1명은 생체 정보가 충분히 신뢰할 수 없다고 생각합니다.

또한 사용자 중 4분의 1은 로그인 정보 도난을 우려하고 있습니다.

구체적으로, 37명의 사용자 중 1명은 인증 문제로 계정이 해킹당했다고 보고했습니다. 이러한 해킹 피해율은 고령층에서 더 높았으며, 19명 중 1명이 같은 이유로 계정이 해킹당한 경험이 있었습니다.

보고서에 따르면, 모든 연령대의 사용자 대부분이 자신의 얼굴 및 지문 데이터가 어디로 가는지, 어디에 저장되는지, 어떻게 관리되는지, 그리고 악의적인 사람들의 손에 넘어갈 가능성이 있는지에 대해 가장 우려하고 있는 것으로 나타났습니다.

많은 사용자는 특히 오늘날 인공지능 기반 공격, 데이터 유출 및 개인정보 침해가 증가하는 상황에서 생체 인증만으로는 디지털 자산을 보호하기에 불충분하다고 생각합니다.

기술적인 문제가 아니라 상황적인 문제입니다.

VinCSS 전문가들에 따르면, 그 이유 중 하나는 현대 인증 시스템에서 생체 인식의 역할, 구현 방식, 그리고 사용 맥락에 대한 명확한 구분이 부족하기 때문입니다. 생체 인식은 항상 주된 인증 수단이 아닙니다. 통합 방식에 따라 생체 인식은 독립적인 인증 수단이 될 수도 있고, 보조적인 인증 수단이 될 수도 있습니다.

생체 인식은 독립적인 인증 방식으로 사용될 경우, 예를 들어 지문 스캔으로 방 문을 열거나 얼굴 인식으로 기기를 잠금 해제하는 것처럼 접근 권한을 직접적으로 결정합니다. 이 경우, 사용자가 신원을 확인할 때마다 시스템은 사용자가 방금 스캔한 생체 데이터를 이전에 등록되어 중앙에 저장된 생체 설명 데이터와 비교합니다.

하지만 많은 경우 생체 인식은 로컬 검증을 위한 보조 인증 수단, 즉 사용자가 백그라운드에서 작동하는 다른 인증 메커니즘을 활성화할 수 있도록 하는 입력 인터페이스 계층 역할만 합니다.

예를 들어, 현재 많은 애플리케이션에서 자동 로그인을 위해 생체 인식을 사용합니다. 사용자는 생체 데이터를 스캔하여 이전에 저장된 사용자 이름과 비밀번호를 시스템에 자동으로 전송하여 신원을 확인하고 성공적으로 로그인할 수 있습니다.

따라서 VinCSS 전문가들은 생체인식 기술의 위험성은 기술 자체에 있는 것이 아니라 적용 맥락에 있다고 봅니다. 모든 생체인식 관련 논란의 핵심은 대개 정보의 도난, 위조 또는 우회 가능성에 있습니다.