앱 권한에 내용 중 생체 인식 하드웨어 사용

Question

OTP관련 앱으로  앱 권한에 아래와 같은 문구가 있어 문의  드려요.1. 지문 하드웨어 사용이란게   저의 지문을 암호화해서 저장한다는 뜻인지  알고 싶어요.  데이터 보안에서는 전송 중 데이터 암호화됨이라고 명기되어 있습니다2. 보통 앱들도  생체 인식을 하드웨어로 저장하는지요3. 혹시 하드웨어가 유출된다면 어떤 피해가 올지도 알고 싶네요.생체 인식 하드웨어 사용지문 하드웨어 사용Play install Referrer API

유택상 전문가 · Accepted Answer

안녕하세요. 전기기사 취득 후 현업에서 일하고 있는 4년차 전기 엔지니어입니다.생체 인식 하드웨어 사용에 대해 설명드릴게요. 지문 하드웨어 사용은 일반적으로 사용자의 지문 정보를 암호화하여 기기 내부에서만 처리하고 저장하는 것을 의미합니다. 이는 사용자 지문이 외부 서버에 직접 저장되지 않도록 하기 위한 방식입니다. 대부분의 앱은 기기 내에서 생체 인식을 처리하며, 사용자 정보가 기기 외부로 전송되지 않도록 설계되어 있습니다. 하드웨어가 유출될 경우 가장 큰 위험은 생체 인식 데이터를 악의적으로 사용하거나 해당 기기의 보안이 약화되는 것입니다. 하지만 생체 인식 정보 자체가 아닌 기기 내의 암호화된 정보가 저장되는 경우가 일반적이므로, 외부 유출 시에도 복잡한 암호화로 인해 즉각적인 위험은 제한적입니다.

김재훈 전문가 · Answer

안녕하세요. 김재훈 전문가입니다.지문 하드웨어 사용은 실제로 지문 데이터를 암호화하여 저장하는 것이 아니라 지문을 인증하기 위한 고유한 패턴을 하드웨어 내에서 처리하고 지문 정보는 서버나 클라우드에 정장되지 않는 방식입니다. 대부분의 앱은 지문 데이터를 서버에 저장하지 않고 하드웨어 내에서만 생체 인식 처리를 수행하며, 생체 데이터는 보호됩니다. 만약 하드웨어가 유출된다면, 지문을 악용한 인증 우회 시도나 개인정보 도용 등의 위험이 발생할 수 있지만 실제 지문 데이터는 유출되지 않습니다.

탈퇴한 사용자 · Answer

안녕하세요. 아하의 전기전자 분야 전문가입니다.지문 하드웨어 사용은 사용자의 지문을 암호화해서 저장하는 것이 아니라, 기기의 생체 인식 센서를 사용하는 것을 의미합니다. 지문 데이터는 보통 장치 내부의 안전한 저장소에 저장되며, 앱은 운영 체제를 통해 이 정보를 접근할 수 있을 뿐, 직접 저장하지는 않습니다. 대부분의 현대 앱은 생체 인식 정보를 보호하기 위해 하드웨어 보안 모듈을 사용하며, 이 데이터는 사용자의 기기 밖으로 유출되지 않는 것이 일반적입니다. 다만, 하드웨어가 유출되는 경우 사용자의 지문 같은 생체 정보가 노출되므로, 악의적인 사용자가 미리 설정된 보안 방어체계를 무력화할 가능성이 있습니다. 그렇기 때문에 생체 인증을 지원하는 기기를 사용하실 때는 최신 보안 업데이트를 유지하는 것이 중요합니다. 도움이 되었길 바랍니다.

박준희 전문가 · Answer

안녕하세요. 박준희 과학전문가입니다.지문 하드웨어란 지문을 암호화하여개인인증에 사용되는거죠. 이런 지문인증은 개인인증의 도구로 활용되곤 합니다.감사합니다.

전기·전자

전기·전자

앱 권한에 내용 중 생체 인식 하드웨어 사용