보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 스마트폰 들기만 해도 '이용자 식별'…AI로 가능해진다 [전자신문 7월 17일자]
아이디 | admin
날  짜 | 2020-07-20
조  회 | 274

스마트폰 들기만 해도 '이용자 식별'…AI로 가능해진다


스마트폰을 들기만 해도 이용자를 식별하는 시대가 인공지능(AI) 기술로 가능해질 전망이다.

최대선 공주대 지능보안연구실 교수는 '제26회 정보통신망 정보보호 콘퍼런스'에서 'AI 기반 인증'에 관해 발표했다. 패스워드, 생체정보 기반 인증을 넘어 행위와 환경 기반 인증이 AI 기술에 힘입어 보편화할 것으로 봤다.

최 교수에 따르면 AI 기반 인증은 △센서 등을 통한 데이터 수집 △수치화와 특징 추출 △데이터 전처리 △AI 모델 구축 순으로 이뤄진다. 이용자별 특징과 주변 환경 데이터를 수집한 뒤 이를 바탕으로 AI가 이용자를 빠르고 정확하게 인증하는 구조다.

최 교수는 “AI 기반 인증을 구현하려면 데이터 수집과 전처리 과정에 많은 노하우가 필요하다”면서 “스마트폰에 탑재된 센서를 잘 활용하면 인증에 필요한 특징을 수집할 수 있고 이를 일상적 인증 수단으로 발전시킬 수 있다”고 말했다.


최대선 공주대 지능보안연구실 교수가 제26회 정보통신망 정보보호 콘퍼런스에서 AI 기반 인증에 관해 발표하고 있다. 콘퍼런스 온라인 생중계 캡처


<최대선 공주대 지능보안연구실 교수가 제26회 정보통신망 정보보호 콘퍼런스에서 AI 기반 인증에 관해 발표하고 있다. 콘퍼런스 온라인 생중계 캡처>


스마트폰에는 △접근성 센서 △주변광 센서 △시모스(CMOS238) 이미지 센서 △위치정보시스템(GPS) 센서 △습도 센서 △온도 센서 △압력 센서 등이 탑재됐다. 이를 통해 이용자 특징 정보를 수집, 인증까지 가능하다는 설명이다.

다양한 데이터를 수집해야 하는 만큼 비용과 시간문제가 남아 AI 기반 인증이 당장 보편화하긴 어려워 보인다.

최 교수는 “다양한 환경을 고려해서 데이터를 수집해야 하고 사람 수, 시차와 기간 등을 어떻게 설정하느냐에 따라 AI 기반 인증 성능이 좌우 된다”면서 “사람 생체정보와 행위, 환경이 계속해서 바뀐다는 점을 데이터 수집 시 충분히 고려해야 할 것”이라고 조언했다.

현실적 난관도 소개했다. 최 교수가 수행한 '무자각 인증 데이터 수집' 연구에서 피실험자는 데이터 수집을 위한 애플리케이션(앱) 설치로 인해 스마트폰 과열, 배터리 소모, 개인정보 수집 거부감, 대용량 데이터 전송 시 어려움 등을 호소했다.

최 교수는 “이번 연구는 이용자 자각 없이 인증이 가능한지 확인하기 위한 것”이라며 “중도에 이탈하는 피실험자도 있었고 비용에 대해 불만을 토로한 피실험자도 나왔다”고 밝혔다.

이른바 '스푸핑'으로 불리는 복제 가능성도 고려해야 한다고 조언했다. 행위와 환경 정보를 복제할 가능성이 있고 AI 기반 인증 자체 보안만큼이나 인증이 이뤄지는 플랫폼 보안 등도 중요하기 때문이다. 최근 확산하는 비대면 서비스 인증 시에도 이 같은 보안이 종합적으로 고려돼야 한다고 지적했다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5560
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 140
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 145
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 144
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 168
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 144
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 151
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 150
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 147
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 170
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 161
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 156
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 165
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 200
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 235
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 296
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265