Haedong

서울대학교공과대학

해동일본기술정보센터
모바일메뉴 열기/닫기
  • 정기간행물
  • 단행본서적
  • 기술보고서/백서
  • 커뮤니티
  • 센터소개
  • 일본 관련 사이트
    •

    일본산업뉴스요약

    패스워드가 불필요한 시대 -- 스마트폰 생체 인증과 연동, 안전기술 개발
    • 카테고리사물인터넷/ ICT/ 제조·4.0
    • 기사일자 2018.7.18
    • 신문사 일경산업신문
    • 게재면 3면
    • 작성자hjtic
    • 날짜2018-07-24 17:07:29
    • 조회수587

    패스워드가 불필요한 시대
    스마트폰 생체 인증과 연동, 안전기술 개발

    인터넷 상의 서비스를 이용할 때 본인 인증을 요구할 때마다 패스워드를 입력하는 수고가 없어질지도 모른다. 스마트폰의 지문 인증 등을 응용하는 기술이 표준화되어 미국 마이크로소프트나 구글 등 브라우저 개발 회사가 표준 기능으로서 앞으로 내장할 방침이라고 밝혔다. 안전에 취약한 패스워드가 없어진다면 인터넷의 안전성 향상으로도 이어질 것이다.

    현재의 패스워드에 의한 본인 인증에는 문제가 많다. 사이버보안대책 기업인 LAC의 스기우라(杉浦) 펠로우는 “안전성을 높이기 위해서는 이용하는 인터넷 서비스마다 복잡한 패스워드를 각각 설정해야 하지만 패스워드를 외우기가 쉽지 않다”라고 지적한다. 복잡한 패스워드는 입력 실수도 쉽게 발생한다.

    이 때문에 같은 패스워드를 복수의 서비스에서 이용하거나 기억하기 쉬운 간단한 패스워드를 설정하는 이용자가 많다. 그런 고민을 해소하기 위해 스마트폰을 인증 수단에 사용하는 시도가 증가하고 있다. 중에서도 ‘Web Authentication(웹 인증)’이라는 기술이 중시되고 있다.

    웹 인증은 패스워드 역할을 대신하는 정보를 브라우저와 인터넷 서비스 서버와의 사이에서 교환하는 순서를 정의한 것이다.

    인터넷 인증의 표준규격인 ‘FIDO’의 요소 기술의 하나로, 다른 요소 기술과 조합하면 스마트폰의 지문 인증이나 얼굴 인증과 같은 생체 인증을 이용할 수 있게 된다.

    스마트폰 인증에 필요한 정보를 브라우저나 인터넷 서비스 서버에 등록하면 패스워드를 입력하는 번거로움에서 해방된다. 스마트폰을 분실했을 때도 범죄자에게 악용될 걱정이 적다. 지문 등의 생체 정보로 인증하기 때문이다.

    웹 인증에는 전자상거래(EC) 사이트의 기술자도 기대를 하고 있다. 라쿠텐의 라쿠텐기술연구소 대표인 모리(森) 씨는 “최근 대학생은 리포트 작성에 스마트폰의 음성 인식을 이용하는 일이 흔하다. 이러한 이용자를 상정하면 패스워드를 입력하는 것보다 스마트폰 생체 인증이 더 환영을 받는다”라고 평가한다.

    보급도 추진하고 있다. 웹표준화기구인 ‘월드와이드웹컨소시엄(W3C)’이 4월, 대략적인 웹 인증 사양을 결정, 앞으로 정식으로 권고한다고 발표하였다. 동시에 W3C의 멤버이기도 한 마이크로소프트와 구글이 자사의 브라우저에 내장한다고 표명하였다.

    그러나 보급에는 과제도 남아 있다. 우선 웹 사이트의 서버도 대응할 필요가 있다. WebDINO Japan(도쿄)의 아사이(浅井) 최고기술책임자는 “범용성이 높은 기능을 정리한 라이브러리라는 개발 시스템이 충실하면 대응이 빨라진다”라고 본다.

    인증용 스마트폰이 고장 났을 때나 분실했을 때의 대처도 과제다. FIDO 규격을 책정하는 FIDO Alliance의 쓰치야(土屋) 일본담당 프로그램 매니저는 “스마트폰이 고장 났을 때도 패스워드에 의존하지 않아도 되는 기술을 검토하고 있다”라고 말한다.

    이 때문에 당분간은 패스워드를 병용하는 상태가 이어질 것 같다. 그래도 많은 경우에서 스마트폰 인증을 이용할 수 있게 된다면 패스워드를 입력하는 빈도는 크게 떨어진다. 그만큼 인터넷 서비스의 사용 편리성은 높아질 것이다.

    ▶생활 패턴으로 본인 인증
    스마트폰 응용 인증, 연구도 활발

    최근에는 웹 인증 외에도 스마트폰을 응용한 인증 연구도 증가하고 있다. 야후는 스마트폰 번호와 SMS를 조합한 방법을 준비한다. 인터넷 서비스를 이용할 때에 패스워드 대신에 스마트폰 번호를 입력하면 서버가 스마트폰에 숫자 6자리로 구성되는 ‘확인코드’를 SMS로 전송한다. 이용자가 확인코드를 입력하면 인증이 완료된다.

    숫자를 입력할 필요는 있지만 복잡한 패스워드를 입력하는 수고는 생략할 수 있어 패스워드보다 안정성은 높다. 5월에는 패스워드를 무효화하여 항상 확인코드로 인증하는 방법도 선택할 수 있도록 하였다.

    도쿄대학의 야마구치(山口) 교수 연구팀은 인터넷에 접속하는 시간대나 스마트폰에 내장된 GPS의 위치 정보, 스마트폰에서 가동되는 앱 등을 조합하여 인증하는 ‘라이프스타일 인증’의 실용화를 목표하고 있다. “오전 8시대에 전차로 이동하여 스마트폰으로 특정 앱을 가동시켰으므로 본인이다”라는 식이다.

    6월 하순에는 심포지엄을 개최, 야마구치 교수와 공동으로 연구하는 야후나 미쓰비시전기 인포메이션 시스템즈(도쿄) 등이 연구 성과를 강연하였다. 미쓰비시전기 인포메이션 시스템즈는 스마트폰의 GPS나 무선 LAN의 위치 정보 이력을 인증에 응용하는 연구 결과를 보고하였다.

     -- 끝 --

    목록