기존의 인증 방식들은 인증 초기에 강력한 인증을 자랑하지만 세션이 길어지면 길어질수록 보안성은 계속 약해질 수 밖에 없다는 단점이 있습니다. 예를 들어, 카페에서 노트북으로 작업을 하던 중 잠시 자리를 비운 순간 제 3자가 노트북으로 어떤 악의적인 행위를 벌일지는 아무도 모릅니다.
더해서 매 사용시 정기적으로 인증을 해야한다는 점이 유저 편의성을 떨어트릴 수 있습니다. 이러한 단점들을 보안하기 위해서 나온 개념이 무자각 지속 인증입니다.
무자각 인증의 기본 개념은 유저의 행동 패턴(키보드를 치는 방식, 키 입력 간의 시간 간격, 키를 누르고 있는 시간, 모바일 화면을 넘기는 방법, 마우스를 움직이는 방법, 등) 혹은 환경 등을 분석 및 저장해서 정기적으로 명시적인 인증 없이 지속적으로 사용자의 신원을 인증하는 방식입니다. 행동양식은 개개인마다 다르기 때문에 이러한 행동양식을 분석해 신원 인증의 방법으로 사용한다는 것입니다.
1. 얼굴 - 안면 특징(각 부분의 위치, 크기, 모양, 피부나 머리카락의 질감, 주름, 패턴, 반점) 등을 사용해서 구분
2. 음성 - 음성 기관에 차이와 말하기 방식의 차이로 오는 다른 음성 서명을 이용
3. 걸음걸이 - 골격, 근육, 장애 여부 등의 신체적 특징으로 인해 개개인마다 다른 걸음걸이를 이용
4. 키스트로크 다이나믹스 - 키보드 키를 입력하는 방식, 리듬, 간격 등 타이핑 패턴을 기반으로 식별하는 인증 방식
5. 마우스 다이나믹스 - 마우스를 움직이는 방식(마우스 이동, 클릭 등의 각도, 속도, 이동거리 등의 특성)으로 식별하는 방법
6. 터치 다이나믹스 - 사용자가 터치스크린 사용 시 손가락으로 스와이프 하는 방식들로 식별하는 방식
7. 문체 - 사용자의 단어 사용, 문법 등 언어적인 특성들로 사용자를 식별하는 인증방식
8. 위치 - 사용자가 생활 패턴에서 얻을 수 있는 장소들로 사용자를 식별하는 방식
9. 앱 사용습관 - 사용자의 동작, 컨트롤 유형, 핸드폰 사용 시간 등의 특징적 요소들로 식별하는 방식
10. 모바일 장치 사용 - 모바일 장치(스마트폰, 웨어러블)와 상호 작용하는 방식에 따라 사람을 식별하는 방식
무자각 지속 인증의 장점으로는 인증을 위해서 유저가 특별한 행위를 할 필요가 없이 지속적으로 인증이 되기 때문에 유저 편의성이 높다는 것이며 한번의 인증이 아닌 지속적인 감시로 인해서 보안성이 높다는 장점이 있습니다.
하지만 지속적으로 유저의 정보를 수집 및 분석하기 때문에 사생활 침해의 우려가 있을 수 있습니다. 또한 잘못된 유저를 사용자로 인식하거나 올바른 사용자를 인식하지 못하는 등의 오류의 가능성이 있기 때문에 이러한 오차 범위를 줄이는 노력이 필요하다는 전망입니다.
아직 무자각 지속 인증 시장은 초창기 단계로 다양한 개선점을 지니고 있지만 IDC에 의해서 가장 빠르게 성장하는 보안 제품 시장 중 하나로 선정됐을 뿐만 아니라, 인터넷진흥원이 주목해야 할 정보보호 10대 기술 중 하나로 선정되면서 많은 관심을 받고있습니다.
#무자각지속인증 #장단점 #유저편의성증가 #사생활침해우려 #차세대인증수단 #개선점 #이데아텍
기존의 인증 방식들은 인증 초기에 강력한 인증을 자랑하지만 세션이 길어지면 길어질수록 보안성은 계속 약해질 수 밖에 없다는 단점이 있습니다. 예를 들어, 카페에서 노트북으로 작업을 하던 중 잠시 자리를 비운 순간 제 3자가 노트북으로 어떤 악의적인 행위를 벌일지는 아무도 모릅니다.
더해서 매 사용시 정기적으로 인증을 해야한다는 점이 유저 편의성을 떨어트릴 수 있습니다. 이러한 단점들을 보안하기 위해서 나온 개념이 무자각 지속 인증입니다.
무자각 인증의 기본 개념은 유저의 행동 패턴(키보드를 치는 방식, 키 입력 간의 시간 간격, 키를 누르고 있는 시간, 모바일 화면을 넘기는 방법, 마우스를 움직이는 방법, 등) 혹은 환경 등을 분석 및 저장해서 정기적으로 명시적인 인증 없이 지속적으로 사용자의 신원을 인증하는 방식입니다. 행동양식은 개개인마다 다르기 때문에 이러한 행동양식을 분석해 신원 인증의 방법으로 사용한다는 것입니다.
1. 얼굴 - 안면 특징(각 부분의 위치, 크기, 모양, 피부나 머리카락의 질감, 주름, 패턴, 반점) 등을 사용해서 구분
2. 음성 - 음성 기관에 차이와 말하기 방식의 차이로 오는 다른 음성 서명을 이용
3. 걸음걸이 - 골격, 근육, 장애 여부 등의 신체적 특징으로 인해 개개인마다 다른 걸음걸이를 이용
4. 키스트로크 다이나믹스 - 키보드 키를 입력하는 방식, 리듬, 간격 등 타이핑 패턴을 기반으로 식별하는 인증 방식
5. 마우스 다이나믹스 - 마우스를 움직이는 방식(마우스 이동, 클릭 등의 각도, 속도, 이동거리 등의 특성)으로 식별하는 방법
6. 터치 다이나믹스 - 사용자가 터치스크린 사용 시 손가락으로 스와이프 하는 방식들로 식별하는 방식
7. 문체 - 사용자의 단어 사용, 문법 등 언어적인 특성들로 사용자를 식별하는 인증방식
8. 위치 - 사용자가 생활 패턴에서 얻을 수 있는 장소들로 사용자를 식별하는 방식
9. 앱 사용습관 - 사용자의 동작, 컨트롤 유형, 핸드폰 사용 시간 등의 특징적 요소들로 식별하는 방식
10. 모바일 장치 사용 - 모바일 장치(스마트폰, 웨어러블)와 상호 작용하는 방식에 따라 사람을 식별하는 방식
무자각 지속 인증의 장점으로는 인증을 위해서 유저가 특별한 행위를 할 필요가 없이 지속적으로 인증이 되기 때문에 유저 편의성이 높다는 것이며 한번의 인증이 아닌 지속적인 감시로 인해서 보안성이 높다는 장점이 있습니다.
하지만 지속적으로 유저의 정보를 수집 및 분석하기 때문에 사생활 침해의 우려가 있을 수 있습니다. 또한 잘못된 유저를 사용자로 인식하거나 올바른 사용자를 인식하지 못하는 등의 오류의 가능성이 있기 때문에 이러한 오차 범위를 줄이는 노력이 필요하다는 전망입니다.
아직 무자각 지속 인증 시장은 초창기 단계로 다양한 개선점을 지니고 있지만 IDC에 의해서 가장 빠르게 성장하는 보안 제품 시장 중 하나로 선정됐을 뿐만 아니라, 인터넷진흥원이 주목해야 할 정보보호 10대 기술 중 하나로 선정되면서 많은 관심을 받고있습니다.
#무자각지속인증 #장단점 #유저편의성증가 #사생활침해우려 #차세대인증수단 #개선점 #이데아텍