김나현 최성훈 김윤영 전설 노영주 한국공학대학교 컴퓨터공학부
Kim Nahyun Choi Seonghun Kim Younyoung Jeon Seol Young J. Rho School of Computer Engineering, Tech University of Korea
모바일 디바이스에 개인정보 저장이 늘어남에 따라, 개인정보 탈취를 막기 위해 클라우드 등 외부 저장소의 수요가 높아졌다. 또한 기존의 문자열 기반 패스워드와 선택적 이중 인증 방식은 보안성과 사용 편의성이 낮다는 한계를 가지고 있었다. 이를 개선하기 위해, 본 논문에서는 목소리 인증을 기반으로 한 이중 인증 보안 시스템을 설계하고 구현하였다.
최근 사용자의 금융 인증서를 포함한 개인 정보 저장이 모바일 디바이스에 집중됨에 따라, 등록되지 않은 사용자의 접근을 제한하기 위한 생체 인식 시스템의 필요성이 증가하고 있다. 이런 상황에서 사용자들은 클라우드를 통한 외부저장소 어플을 사용하여 개인정보가 탈취되는 것을 막기도 한다. 하지만 기존 어플은 사용자 개인이 무료로 사용할 수 있는 용량은 한정되어있고, 외부 사용자가 접근할 수 있는 기능이 있어 외부 공격자의 공격이 들어올 여지가 있다.
또한, 기존 어플에서는 문자열로 된 패스워드를 대조하여 검증하고, 선택적으로 다른 인증 방식을 거친다. 이런 인증 방식은 다른 사용자가 모방할 가능성이 크고 사용자에게 불편함을 야기할 수 있다.
본 논문에서는 이러한 한계점을 극복하기 위해, 목소리 인증 기반 이중 인증 보안 시스템을 구현하였다.
아래 <표 1>에서는 유사 서비스와 어떠한 차이가 있는지를 보여주고 있다.
| 앱 이름 | 기본 제공 용량 | 1차 인증 방법 | 2차 인증 방법 | 파일 공유 가능 여부 |
|---|---|---|---|---|
| 네이버 MYBOX | 30GB | 비밀번호 | 암호 및 생체인증(지문) : 선택 | O |
| Google Drive | 15GB | 비밀번호 | SMS 인증(선택) | O |
| One Drive | 5GB | 비밀번호 | 메일, 전화 또는 인증자 앱(선택) | O |
| DropBox | 2GB | 비밀번호 | 보안키(선택) | O |
| EchoId | 32GB | 비밀번호 | 목소리(필수) | X |
<표1> 유사 서비스와의 비교
기존 클라우드 서비스는 적은 용량 및 선택적 2차 인증을 제공하며, 데이터를 제삼자와 공유할 가능성이 있다. 반면, EchoID는 목소리 인증을 필수로 사용하여 보안성을 강화하고, 데이터 공유를 하지 않아 사용자 프라이버시를 철저히 보호한다.
음성 인증 방식 보안 솔루션의 장점은 다음과 같다. 첫째, 상대적으로 낮은 성능의 기기에서도 가능하다. 기존 생체인증 방식인 지문 인식이나 얼굴 인식은 고성능의 센서와 카메라를 필요로 하는데 반해, 음성인식은 처리시 드는 자원이 적다. 둘째, 인증하는 과정에서 모바일 기기에 접촉할 필요가 없어 기존의 방법보다 위생적이다. 마지막으로, 핸드폰 사용을 어려워하는 디지털 소외계층도 쉽게 사용할 수 있다.
본 논문의 프로그램은 윈도우서 개발되었으며, 안드로이드 어플은 Kotlin 언어를 사용하여 Android Studio 개발도구를 사용하였다. 이 어플의 사용 대상은 JDK 1.8과 Android SDK 버전 24 이상의 기기를 대상으로 하였다. 백엔드의 경우 Java 18(Spring Boot 3.3.5)을 사용하여 개발하였다. 데이터베이스로는 MariaDB를 사용하였고, 서버는 AWS의 EC2 인스턴스를 활용하였다.
또한, Google Cloud Platform(GCP)에서 제공하는 API인 Google Cloud Speech-to-Text(STT) API를 사용하여 음성데이터를 문자 데이터로 변환하는 프로세스를 구현하였다. 이는 목소리 인증 기반 보안 시스템을 구현하는 데 사용되었다. STT API는 다양한 언어를 지원하고 정확도가 뛰어나, 음성 데이터 처리와 인증 프로세스 전반에 있어 높은 신뢰성과 유연성을 보장할 수 있었다.