생체 보안 위협 및 대응책

생체 인식(Biometrics) 은 지문, 망막 패턴 등 개인의 신체적 특성을 식별하는 과정을 의미합니다. 기술은 문서 기반 ID(IDs) 를 대체할 정도로 빠르게 성장했습니다 . 대다수의 기업에서는 이제 인증 및 백그라운드 확인을 위한 가장 신뢰할 수 있는 방법으로 생체 인식 보안 을 사용합니다.(Biometric Security)

생체 보안 위협(Biometric Security Threats)대응책(Countermeasure)

생체 보안

모든 것이 서류상으로는 좋아 보이지만 겉으로 보기에는 늠름한 것이 아닙니다. 그렇다면 생체 인식 보안 방법은 완벽하고 완전히 신뢰할 수 있습니까? 우리는 탐색을 통해 오늘의 게시물에서 답을 찾으려고 합니다.

  1. 생체 인식 보안에 대한 위협
  2. 생체 인식 위협에 대한 솔루션

첨단 기술이 PIN비밀번호(Passwords) 를 입력하는 구식 방식을 대체하여 큰 편리함을 제공합니다 . 그러나 모든 새로운 방법에는 몇 가지 고유한 문제가 있습니다.

1] 생체 보안에 대한 위협

생체 인식 시스템은 주로 세 가지 구성 요소로 구성됩니다.

  • 감지기
  • 컴퓨터
  • 소프트웨어

위협은 모든 단계에서 발생합니다. 다음을 고려하세요,

센서:(Sensor: ) 귀하의 정보를 기록하고 귀하의 생체 정보를 인식해야 할 때 이를 읽는 전기 장치. 귀하의 실제 신원 중 일부는 복제될 수 있습니다. 예를 들어 사이버 범죄자는 업무용 책상에 남겨둔 커피 한 잔에서 지문에 액세스할 수 있습니다. 이 정보는 잠재적으로 기기나 계정을 해킹하는 데 사용될 수 있습니다.

컴퓨터:(Computer: ) 비교를 위한 정보를 저장할 컴퓨터와 같은 저장 장치가 있어야 합니다. 생체 인식 데이터베이스(컴퓨터에 저장된 구조화된 데이터 세트)에 저장된 데이터는 다른 종류의 데이터보다 더 취약한 경우가 있습니다. 어떻게? 비밀번호는 변경할 수 있지만 지문이나 홍채 스캔은 변경할 수 없습니다. 따라서 생체 인식 데이터가 손상되면 되돌릴 수 없습니다.

소프트웨어:(Software: ) 소프트웨어는 기본적으로 컴퓨터 하드웨어를 센서에 연결하는 모든 것입니다. 고급 해커는 생체 인식(Biometric) 처리 공격 을 통해 가짜 생체 인식 샘플을 센서에 제공할 수 있습니다 . 생체 인식 알고리즘에 대한 이해를 바탕으로 소프트웨어를 통해 잘못된 처리 및 결정을 내리는 기술입니다.

생체 인식 보안(Biometric Security) 에 대한 기타 잠재적 위협은 크게 다음과 같이 분류할 수 있습니다.

  • 생체 인식 샘플의 모양이 물리적으로 변경되거나 인증을 위해 시도되는 스푸핑된 생체 인식 샘플로 대체되는 프레젠테이션 공격(스푸핑). 인쇄 공격, 재생 공격, 3D 마스크를 포함하여 얼굴에 대한 다양한 유형의 PA 가 있었습니다.(PAs)
  • 소프트웨어(Software) 및 네트워킹 취약점 – 여기에는 주로 생체 인식 시스템이 실행되는 컴퓨터 및 네트워크에 대한 공격이 포함됩니다.
  • 소셜(Social) 및 프레젠테이션 공격 – 생체 인식 보안(Biometric Security) 에 의존하는 기관(Authorities) 은 사용자의 생체 인식 ID를 누출하고 훔치도록 속습니다.

2] 생체 보안(Biometric Security) 위협 에 대한 솔루션

보안 전문가들은 오랫동안 생체 인식 시스템의 오류 가능성을 지적해 왔습니다. 그들은 또한 생체 인식 데이터 해킹의 위험에 대해 설명했으며 따라서 강력한 솔루션을 옹호했습니다.

  • 생체보안대책 –(Biometric security measure – ) 센서의 감시 및 감독을 통해 능동적인 공격으로부터 생체인식 시스템을 보호하도록 설계된 시스템입니다. 좋긴 하지만 한 가지 단점이 있지만 이 방법은 노력이 전혀 없는 사기꾼으로부터 방어하도록 설계되지 않았습니다.
  • 행동 생체 인식으로 전환 – 행동 생체 인식  (Switching to Behavioral Biometrics – )(Behavioral) 사용되는 확인 방법 에는 키 입력 역학, 보행 분석, 음성 ID, 마우스 사용 특성, 서명 분석 및 인지 생체 인식이 포함됩니다. 식별을 위한 여러 요소의 조합은 솔루션을 선호하는 선택으로 만듭니다.
  • 다중 요소 생체 인식 솔루션 사용 – (Use multi-factor biometric solution – ) 이 시스템은 망막 패턴, 지문 및 얼굴 인식의 1-2 조합과 같은 두 가지 유형 이상의 생체 인식 요소를 등록합니다. 지문이 망막 패턴과 일치하고 망막 패턴이 문서와 일치하면 해킹하기 매우 어려운 생체 인식 보안 시스템인 다중 요소 ID를 구축할 수 있습니다.
  • 충실도가 높은 등록 – (Enroll at high fidelity – ) 다양한 사례에서 저충실도 생체 인식 스캔은 원하는 수준의 보호를 제공할 수 없다는 것이 분명합니다. 따라서 최고의 보안을 위해서는 인증된 FBI 채널러가 사용하는 것과 같은 충실도가 높은 메커니즘을 통해 여러 지문을 등록하는 것이 중요합니다. DeepMasterPrint 해킹 으로부터 보호 합니다. 시스템이 개인을 식별하는 데 사용하는 데이터 포인트가 많을수록 해킹을 당하고 가짜 얼굴과 같은 악용에 노출될 가능성이 줄어듭니다.

마지막으로 인간은 궁극적인 기계 시스템이다. 따라서 실시간으로 신원을 확인할 사람이 있으면 보안 수준을 높이고 책임감을 더할 수 있습니다. 결국 누군가가 마스크를 착용하여 안면 스캐너를 속일 수 있지만 보안 검색대에서 사람을 지나칠 수는 없습니다.



현주 주

About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.


Related posts