1. 최신 ICT 동향
정보통신산업진흥원
39
구글글래스로 안전하게 ATM 에서 돈을 인출하는 시스템*
○ 구글글래스가 ATM 인출의 새로운 위협이 될 것이란 일반적 우려와 반대로, 구글글래
스로 안전하게 ATM 기기에서 현금을 인출할 수 있는 시스템이 개발됨
- 독일 자를란트 대학의 쉬뢰더 교수가 설계한 ‘Ubic’ 시스템은 일회용 PIN(Personal
Identification Number, 개인식별번호) 코드가 구글글래스 스크린에 표시되기 때문에,
글래스를 착용하고 있는 사용자 본인만 그것을 확인할 수 있다는 것이 핵심
- PIN 표시 방법으로는 구글글래스에서 읽을 수 있는 QR 코드(2 차원 바코드)를 채택
했으며, PIN 은 매번 생성되므로 ATM 에 입력한 번호를 누군가 보아도, 특히 구글글
래스를 착용한 누군가 촬영을 한다 해도 악용될 우려가 없음
- Ubic 은 고객이 ATM 기기 앞에 선 후 카드를 넣으면, 구글글래스의 독특한 서명을
이용하여 해당 사용자를 식별하는데, 이 서명은 다른 구글 사용자에 의해 PIN 이 해
독되는 것을 방지
- 본인 식별 후에 ATM 기기는 그 사용자를
위한 고유의 임시 PIN 코드를 생성하며,
그 PIN 은 ATM 기기의 스크린에 표시되
지만, 오직 이 특정한 구글글래스로만 읽을
수 있음
- 그 다음에는 구글글래스 스크린에 흑백의
QR 코드가 표시되며, 그 속에는 본인임이 확인된 사용자만 알아 볼 수 있는 PIN 이
숨겨져 있고, 구글글래스가 암호를 해독하여 사용자의 시야에 표시하게 됨
- 사용자는 자신을 인증하기 위해 PIN 코드를 입력하게 되며, 거래 후에 이 코드는 유
효성을 잃고, 다음 번 거래에는 같은 사용자라도 새로운 코드가 생성됨
- Ubic 은 검증된 암호화 방법을 사용하는 시스템으로, 지난달 독일의 세빗(CeBIT) 쇼
* 본 내용과 관련된 사항은 정보서비스팀(☎ 042-710-1771)과 ㈜KMH 박종훈 기획이사(soma0722@naver.com
☎ 02-739-6301)에게 문의하시기 바랍니다.
** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다.
최신 ICT 동향
<자료>: gizmag, 2014. 3.
(그림 1) Ubic 을 이용한 ATM 기기 인출
2. 주간기술동향 2014. 4. 16.
www.nipa.kr
40
에도 선보인 바 있음
○ Ubic 은 구글글래스를 데이터의 보호에도 활용할 수 있다는 점을 제시했다는 점에서
주목할 만함
- 구글글래스를 놓고 프라이버시 침해와 데이터에 대한 무단 접속에 사용될 수 있다는
우려의 목소리가 있지만, Ubic 은 오히려 정반대 관점에서 구글글래스를 활용
- Ubic 과 동일한 인증 방식을 카메라가 장착된 스마트폰을 통해서도 할 수 있으나, 이
경우 보안상의 위험은 스마트폰 화면을 보고 있는 사람 누구나 PIN 코드를 알아볼
수 있다는 점
- 시스템을 개발한 자를란트 대학의 암호화 알고리즘 전문가 도미니크 쉬뢰더 조교수
는 Ubic 시스템에 대해 스마트폰에 새로운 PIN 을 보내는 방식보다 훨씬 안전한 방
법이라고 평가
- Ubic 은 현재 기술적으로 완성도를 가다듬는 단계에 있으며, 향후 ATM 거래 외에도
특정한 구글글래스 서명을 가진 사람만 문서를 읽을 수 있게 하는 등, 매우 중요한
문서의 보안을 강화하는데 사용될 수 있을 것으로 기대
(ubergizmo, 3. 10 & Financial Standard, 4. 3 &ITPro, 4. 3.)