로그인
로그인(login)이란 시스템에 접속하여 내부로 들어가는 행위나 상태를 말한다. 로그온(logon)이라고도 한다. 로긴이라고 쓰는 경우도 있다. 로그인 방식에는 아이디/암호 방식, 아이핀(i-PIN) 방식, 공인인증서 방식 등이 있다. 반대말은 로그아웃(logout)이다.
목차
종류
소셜로그인
소셜로그인은 포털, 사회관계망서비스(SNS) 등에 가입한 기존 ID로 다른 웹사이트나 앱에 접속할 수 있는 기능을 말한다. 개별 사이트에 들어갈 때마다 회원 가입 등 번거로운 절차 없이 기존 아이디로 로그인하고, 해당 서비스 업체에 자신의 정보를 제공하는 것에 동의하는 방식으로 이뤄진다. 소셜로그인은 계정을 만들 필요 없이 편리한 방법을 제공하여 로그인 및 등록 경험을 간소화할 목적으로 개발되었다. 사용자의 관점에서 보았을 때 소셜로그인은 자격 증명을 따로 만들 필요 없이 번거로운 등록 절차를 건너 뛰어 사이트와 앱에 원활하게 액세스할 수 있다는 장점이 있고, 개발자와 기업의 관점에서는 사용자 확인을 간소화하는 동시에 개인화를 목적으로 사용잗 ㅔ이터에 더욱 안정적으로 액세스할 수 있는 방법을 제공한다는 점에서 좋다.[1]
그러나 2018년 세계적으로 큰 파문을 일으킨 페이스북의 개인정보 유출 사태가 소셜 로그인 기능을 통해 일어난 것으로 알려지면서 이 기능이 문제가 되고 있다. 즉, 소셜 로그인이 별도의 회원 가입을 할 필요가 없다는 편리함은 있지만, 개인정보가 소셜 로그인을 허용받은 다른 업체로 넘어간 뒤에는 통제하기 어렵다는 문제가 드러난 것이다. 국내의 경우 네이버와 카카오 등이 이용자의 동의 하에 이름·이메일·생일 등의 개인정보를 제휴업체에 제공하고 있다. 가입자가 소셜 로그인을 통한 정보 유출을 막기 위해서는 직접 제휴업체 연결을 해지할 수 있다.[2]
전자매체
공인인증서
전자상거래를 할 때 신원을 확인하거나, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)에서 발행하는 전자적 정보로, 일종의 사이버거래용 인감증명서이다. 즉, 전자상거래에서 신원 확인, 문서의 위조 및 변조 등을 위해 사용하는 정보 중 하나가 전자서명인데, 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서다.
1999년 7월 전자서명법이 시행되면서 사용하기 시작한 공인인증서는 전자입찰과 인터넷뱅킹을 시작으로 온라인 증권·보험, 스마트폰뱅킹·전자세금계산서 등 생활 전반으로 확산됐다. 공인인증서 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다. 이 공인인증서는 용도에 따라 범용 공인인증서와 용도제한용 공인인증서로 나뉜다. 용도제한용 공인인증서란 은행·카드·보험용·증권·관세청 등 각각 정해진 특정 용도로만 사용할 수 있는 공인인증서로, 각각 분야에 따라 여러 개의 인증서를 발급받아 사용해야 하는 불편함이 있다. 범용 공인인증서는 말 그대로 두루두루 모든 분야에서 사용할 수 있는 공인인증서로 개인사용자의 경우 연간 4,400원의 발급수수료가 부과된다.
뱅크사인
뱅크사인은 블록체인(Blockchain) 기술을 기반으로 한 은행권 공동 인증서비스로, 기존 공인인증서를 대체하는 시스템이다. 은행이 직접 발급하는 독자 서비스로, 2018년 8월 27일 공식 출범했다.
뱅크사인을 이용하기 위해서는 해당 은행의 애플리케이션(앱) 인증센터에서 뱅크사인 앱을 다운받아 설치하면 된다. 이후 약관 및 개인정보 처리 동의, 본인확인, 인증수단 설정을 거치면 은행 공동인증서를 받을 수 있다. 기존 공인인증서의 경우 은행 애플리케이션마다 공인인증서를 새로 등록해야 했지만, 뱅크사인은 한 번만 등록하고 필요할 때 이용 은행만 추가하면 된다. 또 인증서 유효기간은 3년으로, 기존 공인인증서의 1년보다 기한이 늘었다. 아울러 간편비밀번호, 지문, 패턴 등 다양한 인증수단이 제공되고, 휴대전화 본인확인만으로도 여러 은행을 이용할 수 있는 등 편의성이 향상됐다. 특히 뱅크사인은 블록체인의 특성인 분산합의와 은행 간 실시간 인증정보 동기화를 통해 인증서 위변조를 방지한다. 한편, 뱅크사인을 설치해도 기존 공인인증서를 유지할 수 있다.
1회용 로그인
로그인할 때마다 그 세션에서만 사용할 수 있는 1회성 패스워드를 생성하는 보안 시스템. 동일한 패스워드가 반복해서 사용됨으로써 발생할 수 있는 패스워드 도난 문제를 예방하는 것이 목적이다. 일반 패스워드와는 달리 단방향 암호 기반의 해시라는 패스워드를 사용하며, 그 세션이 끝나면 폐기되기 때문에 재사용이 불가능한 안전한 기능이다.
NFC 및 FeliCa
NFC는 가까운 거리에서 사용할 수 있는 무선 통신 기술을 말한다. 13.56MHz 대역의 주파수를 이용하여 약 10 cm 이내의 가까운 거리에서 데이터를 교환할 수 있는 무선 통신 기술이다. 스마트폰에 NFC 기술이 들어가 있으면 여러모로 편리하게 생활할 수 있다. NFC 장치에 신용카드, 교통카드, 쿠폰, 신분증 등을 담아두면 지갑을 가지고 다니지 않아도 스마트폰만으로 다양한 서비스를 즐길 수 있는 것이다. 예를 들어, NFC 장치가 달린 스마트폰만으로 교통카드 없이 대중교통을 이용하거나, 신용카드를 따로 꺼내지 않고도 가게에서 결제를 할 수 있다. 박물관에서는 전시 유물 설명판에 표시된 NFC 태그에 스마트폰을 가져다 대면 유물에 대한 글과 사진을 내려받아 읽을 수 있다. NFC 기술의 단점은 10 cm 이내의 짧은 거리에서만 정보를 주고받을 수 있다는 점이다. 하지만 이 단점 덕분에 정보 교환을 더 안전하게 할 수 있고, 정보 이용자들을 확실하게 파악할 수 있기 때문에 맞춤형 서비스를 제공하기에도 좋다는 점이 있다.
생체로그인
홍채
홍채 인증 로그인은 휴대폰 카메라를 통해 회원의 홍채 정보를 입력한 후 로그인에 사용하는 시스템으로, 20여 초가 소요되는 기존 아이디 사용 로그인보다 훨씬 빠른 약 2.3초 만에 인증이 가능하다. 은행과 카드 회사에서도 모바일 뱅킹 시, 홍채 인증 로그인을 이미 시행하고 있거나 해당 서비스를 준비 중이다. 국내 몇몇 건물에서는 출입을 통제하는 수단으로 홍채 인식을 이미 사용하고 있다.
홍채 인식 시스템은 1980년대 미국에서 처음 개발했다. 안구의 각막과 수정체 사이에 있는 홍채는 생후 18개월에 형태가 완성되고 이후 평생 변하지 않으며 접근 및 복제가 비교적 쉬운 ID/ PW 시스템과 달리 해킹이 거의 불가능하다. 홍채의 특징적인 생체 패턴 200여 가지를 통해 대상을 인식하므로 30여 가지 특성을 통해 인식하는 지문보다 훨씬 정교하다. 지문이 똑같은 사람이 있을 확률이 약 1000만분의 1이라면 홍채가 똑같을 확률은 20억 분의 1 정도이다. 지문은 생활하면서 닳거나 일부 형태가 변할 수 있지만 홍채는 나이가 들어도 변하지 않으며, 땀이 묻거나 체온 변화 등에 따라 인식이 잘되지 않는 지문과 달리 홍채 인식은 비접촉 방식이라 식별이 더욱 용이하다. 인식 시 오류 발생 확률도 극도로 낮다. 일반적으로 생체 인식 오류 확률이 얼굴 1~1.34, 목소리 0.1%, 지문 0.001~0.1%인 것에 비해 홍채 인식은 0.0000083~0.0001%이다.
3D 프린터로 복제할 수 있는 지문과 달리 홍채는 패턴을 인쇄해도 인증을 해제할 수 없다. 영화에서는 죽은 이의 안구를 들고 다니며 생체 인식을 하는 장면도 있지만 사람이 죽으면 바로 홍채 신경이 끊어져 형태가 변하므로 불가능한 일이다. 또한 사람의 눈에는 항상 미세한 떨림이 있는데 홍채 인식 기능은 그 떨림까지 파악해 실제 눈인지 확인하므로 사진이나 가짜 눈으로는 홍채 인식기를 통과하는 것이 거의 불가능하다. 하지만 만약 홍채 해킹이 가능해진다면 쉽게 변경이 가능한 비밀번호와 달리 홍채는 형태를 절대 바꿀 수 없기 때문에 문제가 생길 가능성이 더욱 농후하다는 단점이 있다. 스마트폰의 홍채 인식은 홍채 인식 전용 카메라로 눈에 적외선이 반사되는 영상을 촬영해 인식하고 인증한다. 촬영된 눈 영상에서 홍채를 구분해 홍채 영역만을 이미지로 변환 후 등록한다. 홍채 인식을 이용하는 은행 등 기관 서비스를 이용 시, 홍채 정보를 등록하면 홍채 정보가 아닌 인증 결과만 전송되고 디지털 암호화 과정을 거쳐 저장되므로 해킹을 해도 홍채 정보를 얻을 수는 없다.[3]
지문
지문은 개인마다 모두 다른 형태를 가지고 있기 때문에 신원을 확인하기 좋은 수단이다. 지문인식은 지문의 이러한 특성을 이용해 오래전부터 하나의 보안 기술로 사용되고 있다. 지문인식은 일반적으로 두 가지 단계로 나뉜다. 센서에 손가락을 대어 지문을 촬영하고 지문정보를 추출하는 입력 단계, 그리고 입력받은 지문을 저장된 데이터와 대조해 일치 여부를 판단하는 인증단계이다.
입력 단계에서 지문을 촬영하는 방식에 따라 광학식, 정전식, 초음파식 등이 있다. 우선, 광학식은 가장 널리 이용되는 방식으로, 빛에 반사된 지문 영상을 획득하는 방식이다. 지문이 닿는 곳의 아래에서 위로 강한 빛을 쏘면 지문 형태가 그대로 반사되며 광학 스캐너에서 이미지를 추출할 수 있게 된다. 그다음, 정전식은 지문의 굴곡의 정전 용량 차이로 지문을 인식하는 방식이다. 실리콘칩 표면에 손가락을 가져다 대면, 미세한 높낮이로 인하여 지문의 패턴마다 서로 다른 전기량을 감지하게 된다. 마지막으로 초음파식은 초음파를 발사하여 돌아오는 시간을 측정하고, 지문의 높이 차이를 측정하는 인식 방식이다. 이 방식은 지문 이미지가 아닌 사용자의 지문 굴곡을 인식하기 때문에 기존 광학식 지문인식보다 보안성이 높다.
지문인식의 적용 범위는 출입 통제, 근태 관리, 빌딩 통합 시스템, 공공기관 서류 발급, 컴퓨터 보안 분야 등 다양하다. 최근 인공지능 기술이 발전함에 따라 얻어지는 더 많은 지문정보를 효율적으로 인식할 수 있는 딥러닝 기반의 지문 분석 알고리즘도 개발되고 있다.
안면
안면 인식은 주로 신원이 알려지지 않은 특정 인물의 신원을 확인하거나 보안 시스템에서 이용자를 인식하기 위한 기술로 사용된다는 점에서 화자 인식과 유사한 목적으로 활용되는 경우가 많다. 홍채인식, 지문인식과 같이 생체 정보 중 제한된 패턴만을 인식하는 것보다 난이도가 높으며, 착장이나 변장 등과 같은 변수가 있어 이들에 비해 정확도가 상대적으로 떨어진다는 단점이 있다. 다만 인간이 개인을 시각적으로 구별하는 기준과 유사하기 때문에 인간 지향적인 기술이라 할 수 있다. 안면 인식은 역사적으로 다양한 방법이 제안된 바 있다. 가장 전통적인 방식은 특정 개인의 얼굴 이미지를 대량으로 추출하고 이를 겹쳐 보아 그 얼굴이 가진 가장 특징적인 부분을 추출하게 하는 것이다. 나아가 3D 센서를 활용한 입체적 인식 방법, 착장, 변장 등의 영향을 받지 않게 하는 열감지 카메라에 의존한 방법 등이 제안되어 왔다.
기계가 인간의 얼굴을 인식하기 위해서는 상당히 다양한 기술이 적용된다. 이미지로부터 배경과 인물, 특히 얼굴에 해당하는 영역을 구별해 추출하고, 추출된 얼굴 영역이 전체 이미지에서 차지하는 비중이나 해당 이미지의 특성을 인식하여 얼굴 각도와 같은 전반적인 특성을 파악한다. 이어 눈, 코, 입과 같은 얼굴의 부위들을 인식하고 특성을 정보화한 후 데이터베이스와의 비교를 통해 해당 안면 이미지에 대한 판정, 즉 누구의 얼굴인지를 인식해 낸다. 사생활 침해, 각종 차별 문제에 이용될 수 있다는 문제 때문에 일부 국가 및 행정구역에서는 안면 인식 시스템이 법적으로 금지되어 있다.
각주
- ↑ James Flores, 〈소셜 로그인이란? 정의, 이점 및 구현 가치〉, 《OKTA》, 2020-08-11
- ↑ 〈소셜 로그인〉, 《시사상식사전》
- ↑ 최정연 기자, 〈홍채 인증 로그인? 생체 인식은 어떤 원리일까〉, 《하이닥뉴스》, 2017-09-27
참고자료
- 〈소셜 로그인〉, 《시사상식사전》
- 최정연 기자, 〈홍채 인증 로그인? 생체 인식은 어떤 원리일까〉, 《하이닥뉴스》, 2017-09-27
- James Flores, 〈소셜 로그인이란? 정의, 이점 및 구현 가치〉, 《OKTA》, 2020-08-11
같이 보기