트렌드

“아직도 비번 눌러?”…새 모바일 인증 기술 등장

2014.08.19

“금융거래용 이용자 아이디, 비밀번호는 인터넷 포털 및 쇼핑몰 등의 이용자 아이디, 비밀번호와 다르게 설정하고 수시로 변경하세요.”

모바일뱅킹 시대에도 비밀번호 관리는 여전히 골칫거리다. 보안을 위해 자주 변경하거나 여러 개를 만들어 꼼꼼하게 관리해야 한다. 만약 스마트폰이 악성코드에 감염돼 핵심 비밀번호가 유출되거나 분실하기라도 한다면 위험한 상황이 발생할 수도 있다.

behaviosec

비헤이비오세크의 실 이용자 인증 방식.(사진 출처 : 비헤이비오 홈페이지)

스웨덴 보안 스타트업 비헤이비오세크가 비밀번호 도난에도 안전하게 모바일뱅킹을 할 수 있는 보안 인증 기술을 개발해 관심을 모으고 있다. 이 스타트업은 타이핑 습관의 차이를 통해 실제 이용자를 식별하는 생체정보 인증 방식으로 관련 기술을 개발해냈다.

비헤비오세크는 사람들마다 모바일 기기 등에서 금융거래용 핀 코드를 입력하는 스타일이 천차만별이라는 데 착안했다. 예를 들어 핀 코드를 누르는 속도, 리듬, 자주 누르는 위치, 압력 등이 모두 다르게 나타난다는 것이다. 이러한 차이를 기반으로 이용자의 타이핑 행위를 추적하면 높은 정확도로 실제 이용자를 판별해 낼 수 있다고 한다.

사용 방법도 간단하다. 이용자는 핀 코드를 모바일에서 직접 버튼을 눌러 입력하거나 제스처 방식으로 휘갈기면 된다. 비해이비오세크의 추적 기술은 이렇게 입력된 데이터를 바탕으로 실제 이용자를 판별해낸다. 입력된 데이터가 많으면 많을수록 정확도는 더욱 높아진다.

덴마크 최대 은행인 단스크방크에 적용돼 테스트 중

현재 비해이비오세크의 보안 기술은 덴마크 최대 은행인 단스크 방크에 적용돼 테스트 중이다. ‘포브스’ 8월18일자 기사에 따르면 핀 코드와 결합해 측정한 식별 정확도는 99.7%에 이른다. 극소수의 경우를 제외하면 실 이용자를 구분해내는데 문제가 없을 정도다.

만약 이 기술이 보편화된다면 해커들이 비밀번호를 탈취하더라도 마음껏 돈을 인출하기는 어려워질 것으로 보인다. 당장 원격지에서 실 이용자의 타이핑 습관까지 확인하기는 어렵기 때문이다.

뿐만 아니라 비밀번호를 대체할 수도 있다. 금융거래 보안을 위해 이용자들은 여러 개의 복잡한 문자로 구성된 비밀번호를 생성하거나 외워두어야 했다. 만약 잊어버리기라도 한다면 번거로운 절차를 거쳐 다시 인증을 받아야 했다. 이 기술은 이러한 불편함을 비교적 간편하게 해결해줄 수 있다.

비헤이비어세크의 창업자인 코스키간은 ‘포브스’와의 인터뷰에서 “미국의 결제 정보 제공 업체와 스마트폰 제조사로들이 관심을 보이고 있다”며 기대감을 표시하기도 했다.

dangun76@gmail.com

메디아티 미디어테크랩장입니다. 이메일은 dangun76@mediati.kr 트위터는 @dangun76 을 쓰고 있습니다. '뉴스미디어의 수익모델 비교 연구'로 석사 학위를 취득했습니다. 현재 관련 분야 박사과정에 재학 중입니다. 저서로 '트위터 140자의 매직', '혁신 저널리즘'이 있습니다. 독자 여러분들의 다양한 피드백을 간절히 원하고 있습니다. (https://www.facebook.com/mediagotosa/)에서 더 많은 얘기 나눠요.