핸드폰 어플 지문 등록시 유출에 대해서 문의드려요.

Question

일반 기업 어플에서 생체 인증을 진행해야 사용 가능하다고 합니다. (업무상 사용해야 함)

지문 등록시 그 업체에서 제 지문을 볼 수 있는건가요?

아님 제 휴대폰에만 저장되어 있는 건가요?

탈퇴한 사용자 · Accepted Answer

안녕하세요! 손성민 과학전문가입니다.일반 기업 어플에서 생체 인증을 진행해야 사용 가능하다고 하셨는데요 일반적으로 생체 인증은 사용자의 지문을 등록하여 인증하는 방식으로 이루어집니다. 따라서 해당 업체에서는 사용자의 지문을 등록하고 저장할 수 있어야 합니다.그렇지만 제 지문이 업체에서 볼 수 있는지는 업체의 정책에 따라 다를 수 있습니다. 일반적으로는 사용자의 지문은 암호화되어 저장되어 있으며 업체에서는 해당 지문을 해독할 수 없습니다. 따라서 안심하셔도 됩니다.그리고 제 지문은 제 휴대폰에만 저장되어 있는 것이 아닙니다. 생체 인증은 사용자의 지문을 등록하고 저장하는 것이기 때문에 다른 기기에서도 사용 가능합니다. 핸드폰 어플 지문 등록시 유출에 대해서 걱정하시는 것은 당연한 일입니다. 하지만 일반적으로 생체 인증은 암호화되어 저장되기 때문에 유출의 위험성은 매우 낮습니다. 그리고 제 지문은 제 휴대폰에만 저장되는 것이 아니라 다른 기기에서도 사용 가능하기 때문에 제 지문이 유출되더라도 다른 기기에서는 사용이 불가능합니다. 감사합니다.도움이 되셨다면 아래 추천과 좋아요 부탁드립니다.

김철승 전문가 · Answer

안녕하세요. 김철승 과학전문가입니다.대부분의 스마트폰과 어플리케이션은 생체인증 데이터를 안전하게 처리하기 위한엄격한 기준을 가지고 있습니다. 지문 같은 생체 정보는 아주 민감한 개인 데이터이므로 대부분의 스마트폰 시스템은 이를휴대폰의 안전한 영역에만 저장하고 이 데이터는암호화되어 외부에는 전송되지 않습니다. 지문 데이터는 일반적으로 기기의 보안 기능에 의해 관리되는데 이는 특수한 하드웨어 보안 모듈에 저장되는데 이 모듈은 별도로 암호화되어 외부에서 접근할 수 없습니다. 어떠한 앱도 사용자의 지문 이미지에 직접 접근할 수 없으며 인증 절차에서도 오직 인증 성공 여부만 시스템으로부터 받습니다. 그렇기 때문에 어플리케이션이 여러분의 지문을 볼수 있다기보다는 단순히 인증 시도가 성공했는지 또는실패했는지만을 알 수 있습니다. 제3자가 여러분의 지문 데이터를 볼 수 있도록 설계되진 않았으며 이는 대부분의 현대적인 기기와 운영 체제에서의 표준 보안 관행입니다.특정 국가나 기기 어플리케이션마다보안 수준과 데이터 처리 방법이 다를 수 있으며 때로는 결함이나 보안 위반이 발생할 수도 있습니다. 중요한 것은 어느 서비스를 사용할 때 그들의개인정보 처리방침과 보안 프로토콜을 검토하는 것입니다.답변이 마음에 드신다면 좋아요와 추천을 부탁드립니다.

유택상 전문가 · Answer

안녕하세요. 전기기사 취득 후 현업에서 일하고 있는 4년차 전기 엔지니어 입니다.일반적으로 스마트폰의 생체 인증 시스템은 사용자의 지문 데이터를 안전하게 보호합니다. 지문 정보는 스마트폰 내부의 보안 프로세서에서 암호화되어 저장되며, 외부로 유출되지 않습니다. 따라서 질문자분의 지문 정보는 해당 어플이나 업체에서 직접적으로 볼 수 없고, 질문자분의 휴대폰에만 저장되는 것이 일반적입니다. 다만, 정확한 보안 정책은 사용하는 스마트폰 제조사와 해당 어플의 안전성에 따라 달라질 수 있으니, 사용 전에 확인하는 것이 좋습니다.

김재훈 전문가 · Answer

안녕하세요. 김재훈 전문가입니다.일반적으로 생체 인증 특히 지문 인증은 사용자의 지문을 해당 앱이나 서비스 제공 업체에서 직접 확인할 수 없도록 설계되어 있습니다 지문 정보는 암호화되어 사용자의 기기 예를 들어 스마트폰에만 안전하게 저장됩니다. 따라서 업체는 지문을 직접 볼 수 없고, 기기에서만 인증을 진행하게 됩니다.

탈퇴한 사용자 · Answer

안녕하세요. 아하의 전기전자 분야 전문가입니다.핸드폰 지문 인증은 대개 사용자의 지문 정보를 안전하게 보호하기 위한 메커니즘을 따릅니다. 일반적으로 지문 정보는 단말기 내의 보안 영역에 저장되며, 외부 서버로 전송되지 않습니다. 이는 사용자 지문이 해킹이나 유출로부터 안전하게 보호되도록 설계된 것입니다. 따라서 특정 어플에서 지문 등록을 요구하더라도, 지문 데이터는 해당 어플의 서버로 전송되거나 저장되지 않고, 오직 사용자의 기기에만 암호화된 형태로 저장되는 것이 일반적입니다. 다만, 사용하시는 모바일 기기의 운영 체제나 제조사에 따라 세부적인 구현 방식은 다를 수 있으니, 사용하는 장치의 보안 정책을 확인해보는 것도 좋습니다. 안전하게 사용하시길 바랍니다.

전기·전자

전기·전자

핸드폰 어플 지문 등록시 유출에 대해서 문의드려요.