생체 정보 도용 및 사기에 대한 우려

VinCSS Cyber ​​Security Services Joint Stock Company가 9월 15일에 발표한 베트남 은행 애플리케이션 인증 경험 보고서에 따르면, 생체 인식은 베트남의 디지털 인증 추세에서 중심적인 위치를 차지하고 있습니다.

생체 인식은 가장 널리 사용될 뿐만 아니라, 오늘날 모든 연령대의 사용자에게 가장 편리한 인증 방법으로 여겨집니다.

가장 많이 쓰이고 가장 걱정되는

보고서에 따르면 사용자의 58.3%가 생체 인증 방식을 사용하고 있습니다. 이는 두 번째로 많이 사용되는 방식인 SMS OTP(일회성 SMS 인증)(12.1%)를 크게 앞지르고 있습니다. 그 뒤를 이어 PIN 코드(9.8%), 스마트 OTP(6.6%), 비밀번호(5.8%) 순으로 나타났습니다.

하지만 오늘날 사용자들이 뱅킹 앱의 인증 경험에 불만족하는 상위 3가지 이유는 모두 생체 인식과 관련이 있습니다.

구체적으로, 사용자 3명 중 1명은 생체 인식 도난 및 위조에 대해 걱정하고, 6명 중 1명은 생체 인식이 민감하지 않다고 생각합니다.

게다가 사용자의 4분의 1은 자신의 로그인 정보가 도용될 것을 우려하고 있습니다.

특히, 사용자 37명 중 1명은 인증 목적으로 계정이 해킹당했다고 답했습니다. 이 비율은 고령층에서 더 높았는데, 19명 중 1명이 같은 이유로 계정이 해킹당했습니다.

보고서에 따르면, 모든 연령대의 사용자 대부분은 자신의 얼굴 및 지문 데이터가 어디로 가는지, 어디에 저장되는지, 어떻게 관리되는지, 그리고 잘못된 사람의 손에 들어갈 가능성에 대해 우려하고 있습니다.

많은 사용자는 생체 인증만으로는 디지털 자산을 보호하기에 충분하지 않다고 생각합니다. 특히 AI 공격, 데이터 침해, 개인정보 보호 문제가 증가하는 현재 상황에서 더욱 그렇습니다.

기술이 아닌 맥락에 따라

VinCSS 전문가들에 따르면, 그 이유 중 하나는 현대 인증 시스템에서 생체 인식의 역할, 구현 방식, 그리고 사용 맥락 간의 명확한 구분이 부족하기 때문입니다. 생체 인식이 항상 핵심적인 역할을 하는 것은 아닙니다. 통합 방식에 따라 생체 인식은 독립적인 인증 방식이거나 보완적인 인증 방식이 될 수 있습니다.

생체 인식은 단독 인증 방식으로 사용될 경우 출입을 직접 결정합니다. 예를 들어 지문을 스캔하여 문을 열거나 얼굴 인식을 통해 기기를 여는 것과 같습니다. 사용자가 신원을 확인할 때마다 시스템은 사용자가 방금 스캔한 생체 인식 데이터를 이전에 등록되어 중앙에서 저장된 생체 인식 설명 데이터와 비교합니다.

그러나 많은 경우 생체 인식은 로컬 검증을 위한 추가 인증 형태로만 사용됩니다. 즉, 사용자가 백그라운드에서 작동하는 다른 인증 메커니즘을 잠금 해제할 수 있도록 하는 입력 인터페이스 계층일 뿐입니다.

예를 들어, 오늘날 많은 애플리케이션은 생체 인식을 사용하여 자동으로 로그인합니다. 사용자는 생체 인식을 스캔하여 이전에 저장된 사용자 이름과 비밀번호를 시스템에 자동으로 전송하여 신원을 확인하고 성공적으로 로그인합니다.

따라서 VinCSS 전문가들은 생체 인식의 위험성이 기술 자체가 아니라 적용 방식에 있다고 생각합니다. 생체 인식에 대한 모든 논쟁의 핵심은 도난, 위조 또는 우회 가능성에 있습니다.