핸드폰 어플 지문 등록시 유출에 대해서 문의드려요.

Question

일반 기업 어플에서 생체 인증을 진행해야 사용 가능하다고 합니다. (업무상 사용해야 함)

지문 등록시 그 업체에서 제 지문을 볼 수 있는건가요?

아님 제 휴대폰에만 저장되어 있는 건가요?

Answer 1

안녕하세요! 손성민 과학전문가입니다.

일반 기업 어플에서 생체 인증을 진행해야 사용 가능하다고 하셨는데요 일반적으로 생체 인증은 사용자의 지문을 등록하여 인증하는 방식으로 이루어집니다. 따라서 해당 업체에서는 사용자의 지문을 등록하고 저장할 수 있어야 합니다.

그렇지만 제 지문이 업체에서 볼 수 있는지는 업체의 정책에 따라 다를 수 있습니다. 일반적으로는 사용자의 지문은 암호화되어 저장되어 있으며 업체에서는 해당 지문을 해독할 수 없습니다. 따라서 안심하셔도 됩니다.

그리고 제 지문은 제 휴대폰에만 저장되어 있는 것이 아닙니다. 생체 인증은 사용자의 지문을 등록하고 저장하는 것이기 때문에 다른 기기에서도 사용 가능합니다.

핸드폰 어플 지문 등록시 유출에 대해서 걱정하시는 것은 당연한 일입니다. 하지만 일반적으로 생체 인증은 암호화되어 저장되기 때문에 유출의 위험성은 매우 낮습니다. 그리고 제 지문은 제 휴대폰에만 저장되는 것이 아니라 다른 기기에서도 사용 가능하기 때문에 제 지문이 유출되더라도 다른 기기에서는 사용이 불가능합니다. 감사합니다.

도움이 되셨다면 아래 추천과 좋아요 부탁드립니다.

Answer 2

안녕하세요. 김철승 과학전문가입니다.

대부분의 스마트폰과 어플리케이션은 생체

인증 데이터를 안전하게 처리하기 위한

엄격한 기준을 가지고 있습니다.

지문 같은 생체 정보는 아주 민감한

개인 데이터이므로 대부분의 스마트폰 시스템은 이를

휴대폰의 안전한 영역에만 저장하고 이 데이터는

암호화되어 외부에는 전송되지 않습니다.

지문 데이터는 일반적으로 기기의 보안 기능에 의해 관리되는데

이는 특수한 하드웨어 보안 모듈에 저장되는데 이 모듈은

별도로 암호화되어 외부에서 접근할 수 없습니다.

어떠한 앱도 사용자의 지문 이미지에 직접 접근할 수 없으며

인증 절차에서도 오직 인증 성공 여부만

시스템으로부터 받습니다.

그렇기 때문에 어플리케이션이 여러

분의 지문을 볼수 있다기보다는 단

순히 인증 시도가 성공했는지 또는

실패했는지만을 알 수 있습니다.

제3자가 여러분의 지문 데이터를

볼 수 있도록 설계되진 않았으며 이

는 대부분의 현대적인 기기와 운영

체제에서의 표준 보안 관행입니다.

특정 국가나 기기 어플리케이션마다

보안 수준과 데이터 처리 방법이 다

를 수 있으며 때로는 결함이나 보

안 위반이 발생할 수도 있습니다.

중요한 것은 어느 서비스를 사용할 때 그들의

개인정보 처리방침과 보안 프로토콜을 검토하는 것입니다.

답변이 마음에 드신다면 좋아요

와 추천을 부탁드립니다.