"생성형AI로 정교해진 해킹…편의성·보안 강화에 생체인증이 답"

[쿠알라룸푸르=이데일리 최연두 기자] “해커들이 생성형 인공지능(AI) 기술을 이용해 이전보다 더 정교한 수법으로 피싱 공격을 감행하고 있습니다. 과거에는 영어로 작성된 피싱 메일이 대다수였죠. 하지만 이제는 생성형AI가 전 세계 모든 언어로 완벽하게 가짜 메일을 제작해 공격 성공률을 계속해서 높이고 있는 상황입니다.”

앤드류 시키아르 파이도얼라이언스 최고경영자(CEO)가 10일(현지시간) 말레이시아 쿠알라룸푸르에서 개막한 ‘파이도 아시아태평양 지역(APAC) 서밋 2024’ 행사의 기조연설에서 발표하고 있다.(사진=최연두 기자)

앤드류 시키아르 파이도얼라이언스 최고경영자(CEO)는 말레이시아 쿠알라룸푸르에서 10일(현지시간) 개막한 ‘파이도 아시아태평양 지역(APAC) 서밋 2024’ 기조연설에서 “생성형 AI 등장으로 사이버 공격 시도가 급격히 늘면서, 생체 인증이 아이디와 비밀번호의 대체 접속 방법으로 떠오르고 있다”며 이같이 말했다.

파이도(FIDO·Fast Identity Online) 얼라이언스는 생체인증 관련 국제 표준을 주도하고 있는 비영리 단체로, 지문이나 홍채, 얼굴, 목소리, 정맥 등의 생체정보로 본인 인증을 진행하는 생체인증 분야의 기반 기술을 표준화하는 데 앞장서고 있다.

생성형 AI 등장 이후 이용자 계정과 관련한 사이버 공격 증가는 두드러지고 있다. 미국에 본사를 둔 보안업체 슬래시넥스트에 따르면 2022년 4분기 전세계 이용자 계정 탈취 공격은 전년동기 대비 967% 증가했다. 피싱메일 발송 건수도 1265% 늘었다.

이에 따라 생체인증 방식의 중요성은 갈수록 높아지고 있다. 파이도 얼라이언스는 지난해 11월 ‘패스키’ 인증 방식을 표준 기술로 채택했는데, 이용자의 생체인증 코드 등 핵심 정보를 클라우드로 지원하는 것이 특징이다. 이 방식은 2년 전 애플이 고안했다. 패스키 인증을 사용하면 이용자가 처음 생체인증 정보를 등록한 기기가 망가지거나 파괴돼도 보유하고 있는 다른 기기에서 같은 방식으로 본인 인증이 가능하다.

텍스트 입력 형태의 로그인 방식은 이용자 입장에서 비밀번호를 일일이 기억해야 하고, 생체인증보다 보안에 취약하다. 이에 글로벌 빅테크를 비롯해 삼성전자(005930) 등 국내 기업들도 패스키 인증 방식 채택을 늘리고 있다.

구글은 지난 2009년 12월 중국 당국이 배후로 추정되는 해커 조직의 공격을 받은 이후 생체인증을 포함한 다중 인증방식을 구축해 자체 제품과 서비스에 적용한 대표 사례로 꼽힌다. 이번 서밋 워크숍 발표자로 나선 구글의 크리스티안 브랜드 프로덕트매니저(PM)는 “4억개 이상의 구글 계정에서 10억회 이상 패스키 인증 방식을 사용해 접속했다”면서 “이용자들은 이를 통해 다양한 플랫폼을 넘나들면서 더 간편하고 빠르게 로그인하고 있다”고 말했다.

이밖에 틱톡은 패스키 도입 이후 이용자들의 로그인 성공률이 97%로 상승했고, 뉴질랜드 항공은 로그인 포기 비율이 50% 절감되는 등의 효과가 있었던 것으로 조사됐다.

시키아르 CEO는 “이용자가 본인의 비밀번호를 잊어버려 인터넷 쇼핑을 포기했던 경험이 있는 이용자가 전체의 43%나 된다”며 “더 간단하면서도 보안이 강력한 이용자 인증 방식을 제공하는 것이 우리의 목표”라고 강조했다.

한편 이번 서밋은 개막식에만 전 세계에서 400명 이상의 인원이 몰렸다. 파이도 얼라이언스에 따르면 이 가운데 금융과 공공부문 소속 참석자가 각각 30%로 다수를 차지했다. 이밖에 유통과 에너지, 군 등 다양한 분야 참석자들이 모여 관심을 나타냈다.

크리스티안 브랜드 구글 프로덕트매니저(PM)(사진=최연두 기자)