인증객체의 복잡한 이용패턴을 통해 다중인증 방식을 강화하자

다중인증 (Multi-Factor Authentication)이란 2가지 이상의 인증방식을 사용하여 인증의 강도를 높이는 것이다. 즉, 기본적인 패스워드 방식과 OTP(One Time Password), 지문, 동공, 얼굴, 인증코드 등을 조합하는 것으로, 최근에 금융권을 비롯해 금전적인 거래가 있는 핀테크 영역에서는 기본적으로 이증인증(2FA: 2 Factor Authentication) 방식을 사용하고 있다.

최근 삼성의 지문인식 인증방식에 취약점이 나타나면서, 은행권에 대 혼란이 있었고 지문인식 서비스가 일시 중단되는 사태가 발생하였다. 12월 24일, SiliconAngle(https://siliconangle.com/)에 따르면, 2FA가 중국해커에 의해 깨졌다는 소식도 있었다.

인증객체의 단순한 특징을 이용하는 인증의 경우, 기술의 발전에 따라 보안허점을 드러내고 있다. 따라서, 사용자 행위기반(키보드 및 마우스의 입력 패턴, 속도, 움직임 등)을 가미한 다중인증 방식을 통해, 한층 보안이 강화된 방식을 채용할 필요가 있다.