행동 생체 인식이란 무엇인가요?

사기범과 사이버 범죄자는 멀웨어, 피싱 및 소셜 엔지니어링 사기를 활용해 합법적 사용자를 표적으로 삼아 자격 증명을 탈취하고 계정을 해킹해 악의적인 목적으로 활용하고 있습니다. IBM 데이터 유출 비용(CODB) 보고서에 따르면 도난 또는 자격 증명 유출은 데이터 유출의 10%를 차지하는 가장 흔한 초기 공격 벡터입니다.

행동 생체 인식 인증 방법은 비밀번호 또는 보안 키와 같은 기존 인증 수단을 넘어 ID 보안 및 사기 탐지 시스템에 추가 보안 계층을 제공할 수 있습니다.

해커는 비밀번호와 USB 키를 훔쳐 사용자의 계정을 제어할 수 있습니다. 그러나 행동 생체 인식 시스템을 통과하려면 사용자의 행동을 모방해야 하므로 의심스러운 활동을 숨기기가 훨씬 더 어려워집니다.

행동 생체 인식과 물리적 생체 인식의 주요 차이점은 행동 생체 인식 요소가 사용자의 행동을 모니터링하는 능동적인 요소라는 점입니다. 물리적 생체 인식 요소는 수동적이며, 지문과 같이 변하지 않는 신체적 특성에 기반을 두고 있습니다.

일반적인 물리적 생체 인식 요소에는 얼굴 특징, 망막 구조, 혈관 패턴, 지문 또는 사람의 목소리 패턴이 포함됩니다. 일반적인 행동 생체 인식 요소에는 키 입력 방식, 마우스 움직임, 디바이스 위치 등이 있습니다.

행동 생체 인식은 일반적으로 사용자의 세션 중에 지속적으로 모니터링되어 타이핑 속도가 갑자기 변하는 것과 같이 정상적인 행동에서 벗어난 모든 편차를 실시간으로 탐지합니다. 물리적 생체 인식은 일반적으로 세션 시작 시 한 번만 확인합니다. 

행동 생체 인식 기술은 개인의 활동에 나타나는 고유한 패턴을 활용하여 해당 개인을 식별합니다. 분석된 활동에는 마우스 움직임, 키 입력 속도 또는 모바일 전화기 위치 등이 포함될 수 있습니다.

일반적인 행동 생체 인식 인증 요소에는 다음이 포함됩니다.

행동 생체 인식 툴은 인공 지능(AI) 및 머신 러닝 (ML) 알고리즘을 사용하여 사용자 행동 패턴을 분석하고 사용자의 일반적인 행동 모델을 구축합니다. 사용자의 후속 행동은 인증을 위해 이 모델과 비교됩니다. 사용자가 평소와 같은 행동을 보이면 시스템은 해당 사용자가 본인임을 인식합니다. 시스템이 기준선으로부터 이상한 편차를 탐지하면 의심스러운 활동을 표시하고 사용자 인증을 차단할 수 있습니다. 

행동 생체 인식을 구현하는 첫 번째 단계는 데이트를 수집하여 사용자 행동 프로필을 구축하는 것입니다. 즉, 각 사용자의 정상적인 행동에 대한 그림을 그리는 것입니다.

행동 생체 인식 데이터는 사용자가 앱, 웹사이트 또는 데이터베이스와 상호작용할 때 수동적으로 수집되는 경우가 많습니다. 행동 인증 툴은 정확한 기준선을 생성하고 오탐률을 줄이기 위해 사용자의 활동 샘플을 여러 개 수집해야 합니다. 예를 들어 IBM의 Verify ID 및 액세스 관리 (IAM) 솔루션은 데이터를 수집하는 데 최소 8개의 세션이 필요합니다.

행동 생체 인식 솔루션은 딥 러닝 및 나선형 신경망 (ConvNets 또는 CNN)과 같은 고급 AI 및 ML 기술을 사용하여 수집된 데이터를 처리하고 모델을 구축합니다.  

대부분의 행동 생체 인식 시스템은 이후의 모든 세션 동안 사용자 행동 데이터를 계속 수집합니다. 이 데이터는 기준 모델을 더욱 정교하게 조정하는 데 사용되며, 시간이 지남에 따라 모델의 정확도를 높입니다.

사용자가 시스템에 로그인하거나 새 리소스에 대한 액세스를 요청하면 해당 행동 패턴이 모델과 비교됩니다. 사용자가 예상 IP 주소에서 로그인하고 있는가? 사용자의 일반적인 키 입력 패턴과 일치하는가?

사용자 행동은 이상하거나 특이한 정도에 따라 점수화됩니다. 요청은 보안 시스템에 설정된 점수 임계값에 따라 자동으로 부여, 플래그 지정 또는 차단될 수 있습니다.

ID 확인은 일반적으로 행동 생체 인식만으로는 이루어지지 않습니다. 오히려 행동 생체 인식 요소는 보안 컨텍스트에 따라 인증 요구 사항을 변경하는 적응형 인증 시스템의 일부로 일반적으로 사용됩니다. 예를 들어 사용자가 평소 사용하는 IP 주소(행동 생체 인식)로 로그인할 경우 비밀번호만 입력하면 됩니다. 하지만 사용자가 예상치 못한 주소에서 로그인할 경우 비밀번호와 지문 스캔을 입력해야 할 수 있습니다.

행동 생체 인식은 사용자 행동 분석(UBA) 시스템과 같은 지속적인 인증 및 모니터링 툴에도 사용됩니다. 이는 로그인 및 액세스 요청을 넘어 항상 사용자 활동 패턴을 추적합니다. 사용자가 세션 중 언제든지 표준에서 벗어나는 경우 UBA는 보안 팀에 알릴 수 있습니다.

조직과 개인은 모두 행동 생체 인식 인증을 여러 유용한 방식으로 활용할 수 있습니다.

행동 생체 인식은 합법적 디지털 ID를 위해 온프레미스 및 원격에서 민감한 리소스에 액세스하는 것을 용이하게 하는 동시에 해커가 사용자의 ID를 도용하거나 모방하려는 사이버 공격을 방어하는 데 도움이 될 수 있습니다.

생체 인식 인증 수단은 민감한 물리적 위치를 보호하는 데에도 사용할 수 있습니다. 정부 기관은 스캐너를 사용하여 개인의 걸음걸이가 기록된 파일의 걸음걸이와 일치하는지 확인할 수 있습니다. 행동 인증 방법은 유럽 연합(EU)에서 테스트 중이며, 유럽 연합은 보행 인식 을 사용하여 국경 통과를 모니터링하고 있습니다.

생체 인식 요소는 다른 인증 요소와 함께 사용하여 추가적인 사이버 보안과 다중 요소 인증(MFA) 구현 시 편의성을 제공할 수 있습니다. 다중 요소 인증(MFA) 구현에서는 사용자에게 ID를 증명하기 위해 두 개 이상의 요소를 요구합니다.

예를 들어 MFA 시스템은 사용자에게 비밀번호를 요구하면서 키 입력 역학을 두 번째 인증 요소로 사용할 수 있습니다. MFA는 쉽게 도용될 수 없는 두 가지 식별 수단을 요청함으로써 공격자가 개인 ID를 탈취하는 것을 더 어렵게 만듭니다. 두 번째 요소는 자동 분석을 기반으로 하므로 사용자는 비밀번호를 입력하는 것 외에 다른 작업을 수행할 필요가 없습니다. 

행동 생체 인식은 금융 서비스 거래를 가속화하고 보안성을 강화하며, 사용자 경험을 간소화할 수 있습니다. 예를 들어 어떤 사람이 평소에 스마트폰을 사용하여 결제한다면, 행동 생체 인식을 통해 그 사람이 평소와 같은 휴대전화를 사용하는지, 기록된 행동과 일관되게 휴대전화를 사용하는지를 자동으로 판단할 수 있습니다.

행동 생체 인식은 금융 기관, 전자 상거래 소매업체 및 기타 조직이 데이터 보안 조치를 강화하고 사기 활동을 탐지하고 예방하는 데 도움이 될 수 있습니다.

예를 들어 행동 생체 인식은 사기범의 활동과 그들이 사칭하는 사용자의 활동을 비교함으로써 사기 계좌 개설 및 계좌 해킹 사기를 방지하는 데 도움을 줄 수 있습니다. 이러한 보호 조치는 AI 툴이 해커가 사용자의 계정을 장악하는 것을 더욱 쉽게 만들기 때문에 이제 그 어느 때보다도 중요합니다. Gartner에 따르면 AI 에이전트는 계정 노출을 악용하는 데 걸리는 시간을 50% 단축합니다.

행동 생체 인식은 불법적인 목적으로 자금을 숨기고 이동시키는 데 사용되는 중간 계정을 탐지하는 데도 도움이 될 수 있습니다. 행동 생체 인식 시스템은 이러한 계정이 일반 사용자와 달리 행동하는 방식을 식별하여 조사 대상으로 표시합니다.

키보드 사용이나 걸음걸이를 완벽하게 흉내 내는 것은 비밀번호나 신분증을 훔치는 것보다 더 어렵습니다. 사기범이 최초 로그인에 성공하더라도, 전체 세션 동안 계속해서 같은 행위를 반복해야 합니다. 정상에서 벗어나는 모든 행동은 보안 팀에 알릴 수 있습니다. 

생체 인식 인증은 사람의 행동에 의존하므로 방해가 되지 않으며 사용자가 추가 작업을 수행할 필요가 없습니다. 이는 원활한 직원 및 고객 경험을 제공합니다.