Behavioural Biometrics(행동 생체 인식)의 장단점

행동 생체인식은 고객을 식별하기 위한 추가적인 보안 계층을 제공하지만, 해결되어야 하는 많은 사생활과 윤리적 우려가 수반된다. 전문가들은 장단점을 토론한다.

 

행동 생체 측정학의 장점

소니 해킹 사건 이후 공개 담론을 벌여왔다. 금융기관에 있어서는 고객의 데이터를 처리하고, 누구인지를 확인하는 새로운 방식이 빠른 속도로 도입되고 있다.

고객 인증을 보다 효율적으로 하기 위해 비밀번호, 보안 문항 등 지식기반 입력에서 우리 얼굴과 지문 같은 생체 인식으로 이동하고 있다. 그러나 소위 행동 생체 측정학이라 불리는 것은 우리가 전화기를 얼마나 꽉 잡고, 얼마나 빠르게 문지르며, 얼마나 고르게 걷는지 분석하는 데 점점 더 많이 사용되고 있다.

따라서, 만약 여러분이 평상시처럼 빠르게 타이핑을 하지 않는다면, 시스템이 여러분을 인증하지 못할 수도 있다. 이러한 측정 기준의 한 가지 장점은 훔치거나 복제하는 것이 거의 불가능하다는 것이다.

Yampolskiy, Louisville 대학의 컴퓨터 공학 부교수 로만 5세 박사는 "행동학적 생체 인식은 눈에 띄지 않게 수집할 수 있고 동시에 여러 가지 양식이 수집될 수 있어 인증확인을 더 잘할 수 있고 스푸핑을 더 어렵게 할 수 있다"라고 말한다. 

행동 생체 인식은 효율성과 더불어 금융기관이 다요소 인증에 대한 규제 요건이 지속적으로 증가함에 따라 이에 대응하는 방식이다. 대부분의 사람들이 피곤하다고 생각하는 생체 측정학은 사용자가 노력하지 않아도 수동적으로 사용자를 인증하는 방법을 제공한다.

일단 금융회사들이 행동 생체인식 데이터를 가지고 있다.

옥스퍼드 리스크의 그레그 데이비스 행동금융 책임자는 "그런 행동적 생체 측정이 단순히 개인을 식별하는 데만 사용될 수 있는 것이 아니라, 그 사람의 성격 프로파일에 대한 어떤 징후를 제공하는 데 사용될 수 있다는 것을 암시하는 일부 데이터가 있었다"라고 말한다. "그렇다면, 이러한 기법은 기존의 고객 프로파일링 프로세스를 보완하는 데도 사용될 수 있어, 보다 개인화되고 타기팅된 커뮤니케이션과 고객 참여를 확립하는 데 도움이 될 것이다."

하지만 행동 생체 인식은 단지 의식적인 입력으로만 일어나는 것이 아니라, 대부분의 사람들이 알지 못하는 사이에 일어나는 것이기도 하다. 그들은 막후에서 달리고 있다. 행동 생체 인식은 인증 프로세스의 보안과 사용성 향상에 큰 잠재력을 가지고 있지만, 이 방법의 주요 단점을 간과하지 말아야 하겠다.

고객은 데이터 수집에 대한 동의를 얻었을 것이지만, 데이터가 위험에 처했을 때 약관은 불투명하고 혼란스러울 수 있다.

만약 생체 측정이 단지 당신이 누구인지를 말해주는 것이 아니라, 당신에게 어떻게 의사소통하고 판매하는 것이 최선인지 알려준다면, 이것은 결과를 가져온다.

 

 

 

행동 생물측정학 단점

이야기의 다른 면을 고려해보자. 금융 기관이나 기술 회사가 일반적으로 고객의 행동을 감시하는 정도를 공유하지 않고 새로운 측정 기준과 분석 방법을 채택하는 대신 프라이버시와 투명성이 훼손될 수 있다. 그것은 모든 데이터 수집 방법의 핵심이다.

해킹과 사기가 기승을 부리면서 금융회사들은 본인인증 과정에서 고객 데이터 보호에 힘써야 할 것이다. 루이스빌 대학의 Yampolskiy는 다음과 같이 지적한다.   "행동은 인지 기능과 강하게 관련되어 있으므로 많은 경우에 행동 관찰을 수집하는 것은 사생활 침해라는 것을 의미하며, 이것은 질병과 같은 공개 정보에 대해 바람직하지 않은 측면을 밝혀낼 수 있다."

편견을 가질 수 있다는 것이다.  예를 들어, 대부분의 시스템이 백인 남성의 활동을 인식하고 측정하도록 훈련되었다면, 그들은 여성과 소수민족의 생물학적 특성을 분석하는 데 능숙하지 못할 것이다. 이로 인해 잘못된 긍정이 발생하거나 로그인이 거부될 수 있다.

Oxford Risk의 Davies는 행동 생체 인식에 대해 신중해야 할 많은 이유가 있다는 것에 동의한다. 그는 "이러한 기술들이 타당하고 안정적이며 개인에 대해 신뢰할 수 있는 무언가를 확립하고 있다는 것을 확실히 하기 위해서는 많은 경험적 검증이 필요하다"라고 말한다.  이것은 또한 그러한 방법론이 특정 시간에 측정된 경우, 예를 들어, 스트레스를 받거나 운동을 했을 때, 신뢰할 수 없는 결과를 제공하지 않을 가능성을 배제한다는 것을 의미한다.

데이비스는 "생체인식이 단순히 당신이 누구인지를 말해주는 것이 아니라, 어떻게 의사소통하고 판매해야 하는지도 알려준다면 이는 일부 데이터를 사용하는 데 큰 영향을 미친다"고 덧붙였다.

고객들은 브랜드의 온라인 커뮤니케이션에 더 많은 정확성을 기대한다. 그렇다면 이러한 단점을 해결하고 고객 데이터를 보호하기 위해 무엇을 할 수 있는가?

 

Yampolskiy는 데이터 저장 과정에서 보안을 강화하는 해싱과 같이 수집된 데이터의 난독화를 위한 알고리즘 기법이 프라이버시 우려를 줄이는 데 도움이 될 수 있다고 지적한다.

데이비스는 "이런 프로파일링의 사용은 매우 신중하고 투명할 필요가 있다"고 말하며, 인증의 범위를 넘어 행동 생체 측정학이 사용될 가능성이 높다고 덧붙였다.  그는 고객 참여와 커뮤니케이션을 개선하기 위해 이러한 프로파일링을 사용하는 것은 덜 위험하지만, 만약 그것이 장기적인 투자 자문을 가진 사람들을 안내하는 데 사용된다면 상당히 높은 위험성이 있다고 말한다.

데이비스는 "모든 사용이 사용자와 규제자에게 투명하게 이루어지도록 보장하는 것처럼 각 조치가 어디에 사용되는지에 대해 매우 명확히 하는 것이 필수적이다"라고 결론짓는다