사이버 보안 전문가들은 최고의 안전을 위한 3가지 요건, 예를 들어 비밀번호나 PIN, 스마트폰이나 FOB, 그리고 망막 스캔이나 지문 같은 것 등을 꼽는다.
이는 다요소 인증으로 알려져 있지만, 세 갈래로 접근하는 것조차 작정한 해커에게는 취약할 수 있다. 비밀번호는 카메라에 의해 도난당하거나 부주의로 노출될 수 있다. 8월, 플리머스에 있는 영국 여권 사무소의 컴퓨터 시스템에 대한 로그인 세부 정보가 창문을 통해 플립차트에 보였다.
은행이 비밀번호와 함께 로그인 시스템에 입력되는 임의 코드를 생성하기 위해 자주 사용하는 인증 토큰은 복제하거나 도난당할 수 있다. 그리고 심지어 생체 인식도 취약하다. 딥 페이크(deep fake)는 음성 인식을 위협하고, 고화질 사진, 콘택트 렌즈가 홍채 스캐너를 속일 수 있다. 4월에 3D 프린터로 무장한 연구자들은 지문 스캐너를 80% 이상 우회할 수 있었고, 예산은 2,000달러(1,500파운드) 미만이었다.
[사진=UNSPLASH]
왕립 예술대학의 디자이너 그룹은 좋은 다요소 인증에 대한 세 가지 요건 모두 입 안에서 충족될 수 있다고 믿는다. 베렌 카얄리(Beren Kayali), 루예(Lu Ye), 폴 멘디에타(Paul Mendiet), 리아 마롤트 손넨슈인(Lea Marolt Sonnenschein)은 세 갈래 접근법을 하나로 묶어 자신의 신원을 검증할 수 있는 입 웨어러블인 스텔스(Stealth)를 만들었다.
"당신이 무엇인가"라는 원칙에 따라, 스텔스는 입천장에 있는 치아 뒤의 거친 주름인 구강 루개의 패턴을 스캔하고 저장한다. 이것들은 개인에게 지문보다도 더 독특한 것으로, 세대에 걸쳐 반복적인 패턴을 보이는 경우가 종종 발견되어 왔다. 또 다른 이점은 손으로 만지는 물체에 남아 있는 지문과 달리 채취하거나 복사할 수 없다는 것이다.
스텔스기는 입천장의 주름인 입천장의 무늬를 스캔하여 저장하는데, 이는 개인 특유의 것이다. 이 장치는 또한 혀의 독특한 민감성을 이용하도록 고안되었다. 그것은 혀 끝에 다른 감각을 전달할 수 있다. 사용자는 혀의 다른 몸짓이나 움직임으로 특정한 감각에 반응해야 한다. 어떤 동작이 어떤 감각과 일치하는지, 즉 "당신이 아는 것"에 대한 이 지식은 아무도 엿들을 수 없는 암호와 유사하다.
스텔스의 창조자들은 스텔스가 완전히 숨겨져 있다는 것이 마지막 장점이라고 말한다. 스마트폰이나 전자열쇠에서 여전히 감시나 도난이 가능한 것과 달리, 스마트폰이나 다른 시스템에 무선으로 연결되어 입천장에 있는 스텔스기를 아무도 모르게 사용할 수 있다. 그것은 정말로 "당신이 가지고 있는 것"이다. 그 팀은 해당 기술에 대한 특허를 신청했고, 앞으로 몇 달 안에 그것을 스타트업에 내놓을 수 있기를 희망한다.
아미트 카트왈라는 와이어드의 문화 편집자다. 그는 @amitkatwala에서 트윗을 한다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)
![[사진=UNSPLASH]](/news/photo/202012/2678_3682_5238.jpg)
뉴스레터 신청