사진=AFP
실제로 아마존웹서비스(AWS)는 지난 2월 공개한 보안 분석에서 상용 생성형 AI를 활용한 공격자가 5주간 55개국에서 600대 이상의 방화벽 장비를 침해한 정황을 확인했다고 밝혔다. 새로운 고난도 기술이 아니라 노출된 관리 포트, 취약한 단일 인증 구조, 약한 비밀번호 같은 기존 취약점을 AI로 빠르게 탐색·자동화한 데 특징이 있다는 설명이다.
AI가 공격자의 생산성을 끌어올리면서 비밀번호 중심 고정형 인증체계의 한계도 다시 부각되고 있다. 비밀번호는 한 번 유출되면 복제·재사용이 가능하고 여러 서비스에서 동일하게 쓰는 경우도 많다. 업계에서는 단일 비밀번호 의존 방식에서 벗어나 피싱 저항성이 높은 차세대 인증체계로의 전환이 필요하다는 인식이 확산되고 있다.
이 과정에서 생체인증은 차세대 인증체계를 구현하는 현실적 수단 가운데 하나로 다시 주목받고 있다. 얼굴·지문 등 생체정보로 사용자를 확인하고 실제 인증은 단말 내 암호키와 결합해 수행하는 방식이다. 비밀번호처럼 전달하거나 반복 재사용이 어렵고 별도 문자열을 기억할 필요가 없다는 점에서 인증체계 고도화 수단으로 거론된다. 업계가 주목하는 방향은 생체인증에 단말 기반 인증·다중인증·공개키 기반 구조를 결합하는 방식에 가깝다.
결국 AI 시대의 핵심은 비밀번호 하나에 의존하던 인증 구조를 보다 정교하고 피싱 저항성이 높은 방향으로 전환하는 데 있다는 분석이 나온다. 생체인증은 그 과정에서 편의성과 보안성을 함께 높일 수 있는 유력한 방식 중 하나로 평가된다.
인증체계 고도화 흐름 속에서 유니온바이오메트릭스(203450)는 얼굴·지문 기반 생체인식 기술과 통합 보안 솔루션을 바탕으로 출입통제와 인증 영역에서 관련 기술을 전개하고 있다.
유니온바이오메트릭스 관계자는 “AI 기반 공격이 고도화될수록 비밀번호 중심 구조만으로는 대응에 한계가 있다”며 “생체인증·단말 기반 인증·다중인증 등 인증체계 고도화 수요가 앞으로 더욱 확대될 것”이라고 말했다.
업계에서는 기업 보안 경쟁력이 장비 추가 도입보다 인증 구조 고도화 속도에 따라 갈릴 가능성이 크다고 본다. 생성형 AI가 공격자의 생산성을 키우는 시대일수록 고정 문자열 기반 인증체계만으로는 방어 효율을 보장하기 어려워지고 있기 때문이다.
