앱 권한에 내용 중 생체 인식 하드웨어 사용
OTP관련 앱으로 앱 권한에 아래와 같은 문구가 있어 문의 드려요.
1. 지문 하드웨어 사용이란게 저의 지문을 암호화해서 저장한다는 뜻인지 알고 싶어요.
데이터 보안에서는 전송 중 데이터 암호화됨이라고 명기되어 있습니다
2. 보통 앱들도 생체 인식을 하드웨어로 저장하는지요
3. 혹시 하드웨어가 유출된다면 어떤 피해가 올지도 알고 싶네요.
생체 인식 하드웨어 사용
지문 하드웨어 사용
Play install Referrer API
안녕하세요. 김재훈 전문가입니다.
지문 하드웨어 사용은 실제로 지문 데이터를 암호화하여 저장하는 것이 아니라 지문을 인증하기 위한 고유한 패턴을 하드웨어 내에서 처리하고 지문 정보는 서버나 클라우드에 정장되지 않는 방식입니다. 대부분의 앱은 지문 데이터를 서버에 저장하지 않고 하드웨어 내에서만 생체 인식 처리를 수행하며, 생체 데이터는 보호됩니다. 만약 하드웨어가 유출된다면, 지문을 악용한 인증 우회 시도나 개인정보 도용 등의 위험이 발생할 수 있지만 실제 지문 데이터는 유출되지 않습니다.
안녕하세요. 아하의 전기전자 분야 전문가입니다.
지문 하드웨어 사용은 사용자의 지문을 암호화해서 저장하는 것이 아니라, 기기의 생체 인식 센서를 사용하는 것을 의미합니다. 지문 데이터는 보통 장치 내부의 안전한 저장소에 저장되며, 앱은 운영 체제를 통해 이 정보를 접근할 수 있을 뿐, 직접 저장하지는 않습니다. 대부분의 현대 앱은 생체 인식 정보를 보호하기 위해 하드웨어 보안 모듈을 사용하며, 이 데이터는 사용자의 기기 밖으로 유출되지 않는 것이 일반적입니다. 다만, 하드웨어가 유출되는 경우 사용자의 지문 같은 생체 정보가 노출되므로, 악의적인 사용자가 미리 설정된 보안 방어체계를 무력화할 가능성이 있습니다. 그렇기 때문에 생체 인증을 지원하는 기기를 사용하실 때는 최신 보안 업데이트를 유지하는 것이 중요합니다. 도움이 되었길 바랍니다.
안녕하세요. 박준희 과학전문가입니다.
지문 하드웨어란 지문을 암호화하여
개인인증에 사용되는거죠. 이런 지문인증은 개인인증의 도구로 활용되곤 합니다.
감사합니다.
