본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다.
본인인증은 크게 IP 접속제한, 공인인증서, 일회용 인증키, 생체인식 방식 등 4가지 방식으로 구분할 수 있다.
바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다.
지문과 홍채 인식으로 자동출입국심사도 가능하다.
바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다.
하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 변경하면 그만이지만, 공동으로 사용하는 바이오매트릭스의 인식기는 바이러스 같은 병원균 전파에 활용되며, 생체 정보를 해킹 당할 경우에는 변경이 거의 불가능하다.
따라서 최악의 경우 영구적인 피해로 이어질 수도 있는 것이다.
편리성을 위해 안전성을 포기할 수는 없다.
한 가지 분명한 것은 바이오매트릭스는 아직 발전의 시간이 필요하다는 것이다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동 (0) | 2019.06.15 |
|---|---|
| 비밀번호가 유출되어도 도용할 수 없는 인증체계가 필요 (0) | 2019.06.08 |
| 보안 강화를 위한 비밀번호 대체 및 2차 인증(추가 인증) 솔루션인 BaroPAM의 활용 및 응용 (0) | 2019.05.26 |
| 정보자산과 게이트/도어락/스마트금고/CCTV 솔루션의 융합 (0) | 2019.05.23 |
| 통합인증(SSO), SAC 솔루션과 BaroPAM의 융합 (0) | 2019.05.22 |