로그인회원가입
경제 금융

[이슈분석]금융·IT업계 주목하는 '행동 데이터'..."스마트폰 사용 자세가 나를 증명"

'행동 기반 생체인증(Behavioral Biometrics)'이 단순 생체인증을 넘어선 차세대 보안 인증으로 부상했다. 머신러닝 기술 발전으로 행동 데이터에서 본인을 식별 가능한 정보를 추출할 수 있게 된 결과다. 스마트폰을 어느 정도 기울여 화면을 보는지, 몇 번째 손가락으로 키패드를 치는지 등 사소한 버릇이 '나'를 증명하는 수단으로 쓰인다. 이미 해외에서는 IBM, 마스터카드 등 글로벌 대기업이 상용화 서비스를 선보였다. 바이오캐치, 비해비오섹 등 행동 기반 생체인증 전문 업체도 속속 등장하고 있다.

마스터카드가 인수한 누데이터 시큐리티가 유튜브에 올린 행동 기반 생체인증 예시 영상. 사용자가 몇 번째 손가락으로 키패드를 입력했는지 등의 정보를 수집한다./사진=유튜브 캡처
마스터카드가 인수한 누데이터 시큐리티가 유튜브에 올린 행동 기반 생체인증 예시 영상. 사용자가 몇 번째 손가락으로 키패드를 입력했는지 등의 정보를 수집한다./사진=유튜브 캡처

◇실시간 탐지 가능, 유출로 인한 2차 피해는 미미

행동 기반 생체인증은 실시간으로 부정행위를 잡아낼 수 있을 뿐 아니라 데이터 유출로 인한 2차 피해 우려가 적다.

생체인증 사용 시 장치에서 지문, 홍채를 인식하는 데 시간이 걸렸다. 손에 땀이 많거나 안경을 착용하면 더 오랜 시간이 소요되거나 인식 자체가 불가능한 경우도 발생했다.

유출될 경우 2차, 3차 피해가 벌어질 수도 있다. 지문과 홍채로 웬만한 인증 절차를 해결할 수 있기 때문이다. 비밀번호와 달리 한 번 등록하면 변경할 수도 없다.

이에 세계에서는 생체 데이터 대신 행동 데이터에 주목하기 시작했다. 생체 데이터와 달리 행동 데이터는 그 자체로는 의미가 없는 데다 복사가 불가능하다.

행동 데이터에는 대표적으로 스마트폰 자판을 입력하는 각도나 속도, 혹은 스마트폰 화면을 보는 기울기 등이 있다. 눈 깜빡임 횟수, 특유의 얼굴 표정, 보폭 데이터도 본인을 식별하는 수단으로 활용된다.

IBM 트러스티어 핀포인트 디텍트/사진=IBM 홈페이지 캡처
IBM 트러스티어 핀포인트 디텍트/사진=IBM 홈페이지 캡처

◇IBM·마스터카드 선도…사기 방지, 본인인증에 활용

행동 데이터는 주로 '행동 기반 생체인증'으로서 보안 분야에 접목된다. 애플리케이션(앱)에 대한 고객 접근성을 높이는 수단으로 활용되기도 한다.

대표 업체로는 IBM, 마스터카드, 바이오캐치(이스라엘), 비해비오섹(스웨덴), 앱씨 등을 들 수 있다.

IBM은 2016년 10월 'IBM 트러스티어'를 보안 수단으로 추가했다.

실제 고객이 은행 계좌를 열 때 사용하는 마우스 움직임과 클릭 수 정보를 토대로 마우스 동선에 담긴 맥락을 이해한다. 새로 입력된 값이 이와 다를 경우 '권한 없는 사용자'로 규정해 차단한다. 이로써 멀웨어(malware, 사용자 시스템에 침투하는 악성 소프트웨어) 공격을 막고 개인이 여러 개의 신용 계좌를 트는 것을 방지한다.

마스터카드가 인수한 누데이터 시큐리티가 유튜브에 올린 행동 기반 생체인증 예시 영상. 사용자가 몇 번째 손가락으로 키패드를 입력했는지 등의 정보를 수집한다./사진=유튜브 캡처
마스터카드가 인수한 누데이터 시큐리티가 유튜브에 올린 행동 기반 생체인증 예시 영상. 사용자가 몇 번째 손가락으로 키패드를 입력했는지 등의 정보를 수집한다./사진=유튜브 캡처

마스터카드는 2017년 결제 과정에서의 인증 수단으로 '누디텍트(NuDetect)' 솔루션을 접목했다. 누디텍트는 결제가 이뤄진 시간뿐 아니라 스마트폰 키패드를 입력하는 자세까지 분석한다. 이를 통과하면 생체인증이나 비밀번호, OTP 등 다른 인증 수단을 거칠 필요가 없다.

바이오캐치는 삼성SDS와 협업하고 있다. 스마트폰을 쥔 각도, 화면을 밀거나 당기는 패턴을 토대로 이상 행동 감지 시 경고 신호를 보내는 동시에 추가 인증 수단을 요구한다.

스웨덴 소재 비해비오섹은 행동 기반 생체인증 시장을 처음으로 개척한 업체로 이름을 알렸다. 세계 최대 핀테크 콘퍼런스 '머니2020 유럽'에서 2016년부터 2018년까지 3년간 참여하며 주목을 받았다. 비해비오섹은 키 입력 패턴 인식과 스마트폰 터치 강도, 손짓, 화면을 넘기는 각도 등을 활용한 온라인 본인 인증 서비스를 제공한다.

앱씨는 사용자가 스마트폰을 터지한 부분을 다른 색상으로 표현하는 열 지도를 통해 고객의 애플리케이션(앱) 인터페이스 재배치를 돕는다/사진=카운터리서치
앱씨는 사용자가 스마트폰을 터지한 부분을 다른 색상으로 표현하는 열 지도를 통해 고객의 애플리케이션(앱) 인터페이스 재배치를 돕는다/사진=카운터리서치

행동 데이터가 유용한 분야는 사기 방지와 본인 인증뿐이 아니다. 모바일 데이터 분석 기업 앱씨(Appsee)는 스마트폰 열 지도로 행동 데이터를 확보한다. 손가락이 누른 곳을 온도에 따라 다른 색상으로 표현, 사용자 동선을 추적할 수 있다. 이를 바탕으로 앱씨는 고객 기업에 앱 인터페이스를 재배치하도록 조언한다.

◇행동 기반 생체인증 시장 2023년 26억달러 규모

시장조사업체 마켓츠앤마켓츠에 따르면 세계 행동 기반 생체인증 시장은 지난해 8억7120만달러에서 2023년 25억5270만달러까지 증가할 전망이다. 연 평균 성장률은 24.0%에 달한다.

[이슈분석]금융·IT업계 주목하는 '행동 데이터'..."스마트폰 사용 자세가 나를 증명"

은행 및 보험 산업에서 다층 보안 방식이 요구되는 점이 시장 성장세를 견인하고 있다. 다만, 세계적으로 행동 기반 생체인증 관련 전문가 수가 많지 않다는 점, 시스템 도입 비용이 높다는 점 등은 한계로 남아 있다.

업계 관계자는 “해외에서는 금융뿐 아니라 정부 부문에서도 행동 기반 생체인증을 도입하고 있다”며 “다만 국내에는 아직 관련 전문가가 많지 않아 상용화까지는 시간이 걸릴 것 같다”고 진단했다.

함지현기자 goham@etnews.com

금융기업마우스무중단바이오보안소프트웨어스마트폰애플인증정부핀테크한국IBMAR/VR이슈플러스