사람들이 소지한 여권과 운전 면허증과 같은 서류 기반 신분증은 개인을 식별하는 데 사회적 비용이 많이 들고, 인구의 일부가 금융 서비스 제품을 신청할 수 없는 것을 감안하면, 생체 인식 및 블록체인과 같은 기술은 식별을 보다 포괄적이고 효율적으로 만드는 데 도움이 되는 핀테크 기술이다.
사이버 보안은 전자 상거래와 함께 더욱 발전하고 있는 영역이다. 점점 더 많은 자금이 디지털 방식으로 이동함에 따라 사이버 범죄자들은 물리적인 폭력 없이 범죄를 저지르고 사람들을 속이는 쉬운 방법을 찾고 있다.
규제 기술은 금융기관의 많은 규제 요구 사항으로 인해 발생하는 효율성 문제에 대한 기술 산업의 대응이다. 위험을 적절히 관리하고 회사의 규정을 준수하는 것을 목표로 한다.
전통적인 식별 방법
식별 프로세스가 전통적으로 어떻게 작동하는지 이해하는 것이 중요하다. 서방 국가에서 시민들은 사회보장 카드, 여권 또는 운전면허증을 사용하여 신분을 증명한다. 그러나 많은 경우에 어떤 사람들은 자신의 정체성을 증명하는 데 어려움을 겪고 있다.
예를 들어, 미국의 노숙자는 물리적 주소를 제공할 수 없으므로 PO Box도 쓸 수 없고, PO Box가 없으면 일자리를 신청할 수 없다.또한 은행계좌를 개설하려면 정부가 발행한 신분증이 필요하다. 개인은 지점으로 가서 은행 담당자에게 신원을 확인시켜 보안 프로세스를 시작한다. 일반적으로 자금 세탁 방지 그룹은 검토 프로세스를 시작하라는 자동 알림을 받는다. 자금 세탁 방지 절차의 초기 단계는 정보를 수집하고 인증하여 고객을 식별하는 것이다. 다음으로 은행은 고객 실사를 수행하여 고객의 자금 세탁 방지 등급을 결정한다. 개별 상황은 조금씩 다를 수 있지만, 기본적으로 고객은 전체 프로세스가 성공적으로 완료된 후에만 은행계좌를 개설할 수 있다.
보다 효율적인 세상을 위해서는 디지털 신원 사용이 필수적이다. 성가신 식별 방법에는 암호를 생성하고 기억하는 것뿐만 아니라 보안 문자(CAPTCHA)와 같은 기술 사용이 포함된다. 특히 디지털 서비스가 확산되면서 새로운 솔루션이 필요하다. 밀레니얼 세대는 자신의 아이덴티티를 소셜 미디어 사이트에 맡기는 것이 더 쉬운 반면 일부 사람들은 그렇지 않을 수도 있다. 반대로 밀레니얼 세대가 프라이버시에 더 민감한 반면, 그렇지 않은 일부 사람들도 있다. 기본적으로 개인의 아이덴티티를 포함하여 개인정보에 대한 개인별 기대치와 예상치의 차이가 크기 때문에 일반화하기는 어렵다
인도의 고유 식별 시스템
매우 혁신적이고 도전적인 식별 사례는 인도에서 찾아볼 수 있다. 2009년 1월부터 인도 정부의 프로젝트인 UIDAI(Unique Identification Authority of India)는 모든 인도 거주자에게 12자리 고유 식별을 할당하는 것을 목표로 했다. 다른 데이터베이스와의 프로세스 및 메커니즘 정의를 포함하여 프로젝트 구현을 위한 계획 및 정책을 담당했다.
UIDAI는 언제 어디서나 인도 전역에서 비용 효율적이고 쉬운 방법으로 각 주민의 신원을 인증하고 확인함으로써 위조 및 중복 신원을 제거하는 것을 목표로 했다. 2010년 12월 16일, 인도 정부는 UIDAI를 공식 문서로 수용하기 시작했다. UIDAI의 Nandan Nilekani 회장은 12자리 고유 ID가 주민들에게 정부, 의료 및 금융 서비스에 대한 액세스를 제공할 수 있다고 강조했다.
UIDAI는 주민의 인구 통계 및 생체 데이터를 수집한 다음, 이를 사용하여 모든 주민에게 ID 번호인 12자리 Aadhaar를 할당한다. 이 프로젝트는 식별 시스템과 관련하여 전 세계에서 단연코 가장 큰 프로젝트이다. 인도 의회는 2016년 3월 11일 Aadhaar(2016년 재정 및 기타 보조금, 혜택 및 서비스 대상 전달) 법을 통과시켰다.
UIDAI 보고서에 따르면 2016년 12월 15일 기준 10억 9,000만 명의 주민이 등록했다. 이는 인도 인구의 85%를 차지한다. 그러나 일부 포럼 및 단체에서는 개인정보 문제로 인해 Aadhaar에 반대했다. 2013년 9월 23일, 인도 대법원은 Aadhaar는 필수가 아니라 자발적이어야 하며, 거주자가 Aadhaar를 갖지 않더라도 인도 정부는 서비스를 제공해야 한다는 판결을 내렸다. 전 인도인들에 대한 관리를 원했던 인도 정부에게는 아쉬운 판결이었겠지만, 인권에 기반한 개인정보 보호의 측면에서는 매우 다행스러운 결론이었다.
Unbanked를 위한 식별
금융기관이나 모바일 머니 공급 업체에 계좌를 가지고 있는 사용자 수가 최근 몇 년 동안 매우 빠르게 성장했지만, 여전히 약 20억 명의 성인은 금융 계좌에 접근할 수 없다. 전 세계 성인의 30% 이상이 은행계좌가 없으며, 개발도상국의 경우 40% 이상으로 추정된다. 미국에서도 많은 시민이 여전히 은행을 이용할 수 없다. 실제로 일부 예금자는 현금 수표 및 급여 담보 대출을 위해 다른 기관에서 제공하는 금융 서비스를 이용한다. 어떤 사람들은 은행계좌를 관리할 수 없기 때문에 은행계좌에 접근하는 것이 그다지 실용적이지 않을 수 있다.
“Unbanked”라는 용어는 금융기관에 계정이 없는 가구를 지칭하는 용어이다. 2015년 기준 미국 가정의 약 7%가 은행 서비스에서 제외되었고, 가계의 약 19.9%가 은행에서의 금융활동이 미미한 것으로 나타났으며, 이는 주류 금융 서비스에 대한 접근성이 좋지 않은 것을 의미한다.
Unbanked인 개인은 계좌 입금을 통해 급여를 받을 수 없으므로 신용 기록을 작성할 수 없으며, 저축 및 송금에 문제가 있을 수 있다. 미국의 비 은행권 인구가 꾸준히 감소했지만 여전히 수백만 명의 주민이 은행계좌가 없다. 연방예금보험공사(Federal Deposit Insurance Corporation)의 2015년 비은행 및 하위 은행 가구 조사에서 응답자의 57.4%는 은행계좌를 유지할 돈이 없기 때문에 은행계좌를 유지하지 않고 있고, 그들은 은행을 믿지 않았으며 프라이버시를 원했고 과도한 수수료 지불을 원하지 않았다.
비은행 지역 주민들은 또한 은행들이 그들을 고객으로 하고 싶지 않다고 생각한다. 같은 FDIC 조사에서 응답자의 55.8%가 은행이 가구에 서비스를 제공하는 데 무관심하다고 응답했으며, 은행은 은행이 제공할 수 있는 서비스에 무관심하다고 답변했다. 사실 은행계좌가 있으면 몇 가지 이점이 있다. 첫째, 많은 정부가 은행 시스템의 예금에 손실을 입지 않도록 보장하고, 은행계좌를 통해 개인은 돈 관리 서비스를 이용할 수 있고, ATM 카드로 ATM 서비스는 물론 직불카드로도 사용할 수 있으므로 대량의 현금을 소지할 필요가 없다. 이자 발생 및 신용 이력도 쌓이며, 이는 저렴한 대출을 받을 수 있는 기회를 제공한다.
생체 인식을 이용한 식별
생체 인식은 전자적인 방법으로 음성 인식, 홍채, 손가락 정맥 패턴 및 지문과 같은 생물학적 특성을 통해 고객을 인식한다. 모든 사람은 고유한 생체적인 특성을 가지고 있어 위조하기가 어렵다. 따라서 생체 인식은 금융 서비스뿐만 아니라 법의학 연구, 법 집행 및 이
민 통제에도 도움이 된다. 전 세계 수많은 금융기관에서 생체 인식을 사용하여 고객과 직원을 인증한다.
직원 및 고객 식별 프로토콜이 엄격해지고 금융 서비스가 디지털화됨에 따라 생체 인식 기술은 신원 사기 및 도난을 방지하기 위한 보안 플랫폼의 전략적이고 중요한 부분이 되었다. 또한 브랜드 평판 및 고객 신뢰도를 향상시켜 안전한 온라인, 지점 및 ATM 거래를 위한 탁월한 도구를 제공한다. 금융 서비스 기술에 대한 의존도가 높아지고 사이버 범죄가 증가함에 따라 생체 인식이 더욱 중요해졌다. 금융기관의 경우 생체 인식은 고객 기반을 늘리고 고객 서비스를 개선하며 사기를 줄이는 수단이 될 수 있다.
일반적으로 은행 업무에서 생체 인식을 식별 방법으로 사용하면 몇 가지 이점이 있다. 여기에는 복제하기 매우 어려운 각 고객에 대한 고유 식별자도 포함된다. 또한 공식 문서가 없는 사람도 서류를 제출하지 않고도 자신을 식별할 수 있다. 단기적으로 여러 기관에서 사용할 수 있는 중앙집중식 생체 인식 데이터베이스를 구축하면 고객 등록 비용을 줄이고 빠른 투자 수익을 창출할 수도 있겠지만, 생체 인식을 위한 데이터 자체가 개인정보이기 때문에, 대부분의 경우 생체 인식은 사용자를 떠나지 않는 편이 보안 및 개인정보 보호 측면에서 바람직하다.
은행 거래에서 생체 인식 사용
금융기관은 고객을 보호하고 서비스를 개선하기 위해 암호, 서명 기반 지점 서비스, 전자 토큰 및 PIN 기반 ATM과 모바일 뱅킹과 같은 기존 액세스 방법을 생체 인식 솔루션으로 대체하고 있다. 고객이 은행계좌를 개설하면 은행 직원이 지문이나 얼굴 사진과 같은 생체 정보를 캡처한다. 그런 다음 은행 시스템은 사기 위험을 줄이기 위해 데이터베이스에서 일치하는 항목을 확인한다. 계정이 설정되면 은행 직원은 거래를 수행하기 전에 고객의 생체 인식을 확인할 수 있다. 은행은 식별 속도가 빠르고 사용하기 쉬우며 신뢰할 수 있기 때문에 정맥 및 지문 생체 인식을 선호한다.
ATM에서도 생체 인식 사용이 크게 성장하고 있다. 고객은 생체 인식 기능을 은행 카드 또는 PIN과 함께 사용한다. 은행은 지문, 얼굴 인식, 홍채 인식 및 정맥 패턴을 자주 사용한다. 이러한 생체 측정 방법은 정확하고 컴팩트하며 유연하다. 일본은 1,500만 명의 은행 고객을 위해 전국에 최소 80,000개의 생체 인식 ATM을 배포했다.
인터넷 뱅킹에서 생체 인증은 스캐너, 마이크 및 웹캠을 통한 음성, 얼굴, 정맥 및 지문 인식 등을 통해 이루어진다. 기존의 암호뿐만 아니라 생체 인식을 요구함으로써 은행은 사이버 범죄자들에 의한 고객의 아이덴티티 도난에 대해서 고객을 보호할 수 있다.
2013년 주니퍼 리서치에 따르면, 약 4억 명의 사람들이 휴대폰을 통해 뱅킹 거래를 수행한다. 보고서에 따르면 모바일 뱅킹 보안에 대한 확신 부족은 여전히 중요하지만, 반면 생체 인식 기술은 이러한 거래에 대한 사람들의 신뢰를 높이는 역할을 하고 있는 것으로 보인다. 은행은 생체 인식 로그인 솔루션을 도입함으로써 데이터 보안 및 암호 취약성을 보완할 수 있으며, 데이터 유출 및 무단 액세스로부터 고객과 자신을 안전하게 보호할 수 있다.
그러나 생체 인식이 만능은 아니다. 생체 인식의 특성상 센서에 일정 부분의 허용오차를 둘 수밖에 없다. 쉽게 이야기하자면 시간이 지남에 따라 지문은 미세하게 달라질 수 있으며, 심지어 센서에 가하는 압력에 따라 지문의 이미지가 달라질 수도 있다.
이러한 생체인식의 특성 때문에 생체인식 시스템은 허용오차를 두게 되는데, 이 허용된 오차, 소위 FAR(False Acceptance Rate)으로 인해 나의 생체가 아닌 타인의 생체가 나로 인식될 확률이 항상 존재한다. 이는 인증 시스템 측면에서는 수용이 어려운 조건이다. 4자리 PIN에 대한 공격이 성공할 확률은 10,000분의 1이지만, 이는 인증 시스템의 결함은 아니다.
반면 백만 분의 일의 확률이라도 허용 오차로 인한 오인식은 인증 시스템의 결함으로 받아들여질 수밖에 없다. 그렇기 때문에 생체 인식 시스템은 단독으로 쓰기 보다는 복합인증(MFA, Multi Factor Authentication)을 통해 보안을 강화하는 솔루션으로 사용하는 것이 바람직하다 할 것이다. 특히 생체 자체를 위변조하려는 시도들이 많이 있기 때문에 liveness check를 하는 것이 매우 중요하다.
FIDO 얼라이언스
FIDO(Fast Identity Online Alliance)는 강력하고 간단한 온라인 인증을 가능하게 하는 기술 표준 개발 및 제품 인증에 중점을 둔 조직이다. 2013년 2월에 시작된 이 연합은 레노보(Lenovo), 페이팔 및 낙낙랩(Nok Nok Labs)이 설립한 업계 컨소시엄이다. 2020년 1월 현재 40개 이사회 회원사와 160여 개의 일반 회원사가 가입되어 있다. 필자가 근무하던 삼성전자에서도 지문인식 기능이 처음으로 적용된 갤럭시 S5모델부터 얼라이언스에 참여한바 있다.
FIDO의 목표는 더 나은 인증 환경을 제공하면서 비밀번호에 대한 의존도를 줄이는 것이다. 기기 중심 모델을 사용하며 인증은 공개 키 암호화 방식을 사용한다. 사용자는 서버에 고유한 공개 키를 등록하며, 주로 생체 인식을 사용하여 장치의 잠금을 해제한다.
밸리디티 센서(Validity Sensors)의 라메시 케사누팔리(Ramesh Kesanupalli)가 페이팔의 마이클 배럿(Michael Barrett)에게 접근하여 페이팔이 생체 인식을 사용하여 온라인 사용자를 식별할 수 있는 가능성에 대해 논의한 것은 2009년 말경이었다. 배럿은 생체 인식 솔루션이 수많은 공급 업체를 지원하는 일종의 산업 표준을 따라야한다고 주장했다. 따라서 케사누팔리는 생체 인식 장치를 잠금 해제할 수 있는 인증 방식을 위해, 다른 지문 센서 공급 업체, 산업 전문가 및 장치 유통 업체에 접근하였다. 한편 2011년에 NXP, 유비코(Yubico) 및 구글 등은 피싱 사기가 없는 웹 인증을 용이하게 하는 2차 공개 표준 장치를 개발하기 시작했고, 2013년 4월에는 이 그룹도 FIDO Alliance에 가입했다.
2014년 12월 9일, FIDO는 장치 제조업체가 사용할 수 있는 완성된 UAF 및 U2F(Universal Authentication Framework, Universal 2nd Factor)를 발표했다. 그 이후로 회원 수가 계속 증가했고, 주요 생체 인식 공급 업체, 주요 보안 하드웨어 공급 업체 및 주요 소프트웨어 플랫폼 공급 업체가 참여하였다. FIDO는 궁극적으로 주요 소프트웨어 플랫폼에 내장 FIDO 기술이 포함되어 사용자 경험을 단순하고 직관적이며 안전하도록 하는 것을 목표로 하고 있다.
OpenID Connect
OpenID는 FIDO를 보완해 줄 수 있다. FIDO는 기본적으로 pluggable local authentication을 위한 방식일 뿐, 그 자체가 인증은 아니기 때문이다. OpenID는 OpenID 재단에서 개발한 인증 계층으로, 최종 사용자는 다른 인증 공급자를 사용하여 자신을 인증하고 동일한 서버에서 자신에 대한 정보를 검색할 수 있다. OpenID를 사용하면 사용자는 기존 계정을 사용하여 각 웹 사이트에 대해 새 비밀번호를 만들 필요 없이 여러 웹 사이트에 로그인할 수 있다. 사용자는 자신의 정보를 OpenID 계정과 연결한 다음, 웹 사이트를 방문할 때 이 정보를 공유한다. 사용자는 공유하는 데이터 양에 대해 항상 제어할 수 있다. OpenID 계정은 식별 데이터를 보유한 유일한 계정이며, 해당 제공 업체는 사용자가 방문한 웹 사이트에서 사용자의 신원을 확인한다.
OpenID의 주요 목표는 수많은 사이트에서 식별을 공유할 수 있도록 하는 것이며, FIDO와 같은 다른 체계에 인증을 위임하여 기술을 보완한다. 식별자 이동성은 구글, 트위터, 링크드인(LinkedIn) 또는 페이스북을 사용하여 웹의 여러 사이트에서 사용하려는 ID 속성을 제어할 수 있는 기능이다. 또한 사용자는 자신의 아이덴티티를 제공받는 대상에 대해 비공개로 안전한 방법으로 제어할 수 있다.
인증과 관련이 없지만 OpenID Connect는 네트워크를 통해 인증을 전송한다. 사용자는 FIDO를 통해 자신의 신원을 보호하고 OpenID Connect를 통해 웹에서 사용한다. OpenID는 OpenID 로그인 메커니즘을 수용한 50,000개가 넘는 웹 사이트에서 로그인 메커니즘으로 웹 상에 빠르게 채택되고 있다.
식별을 위한 분산 원장 사용
디지털 식별은 법적, 정치적, 기술적 및 사회적 이슈를 포함하므로 문제가 될 수 있다. 개인 식별 정보(PII, Personally Identifiable Information)는 개인의 생활 방식을 정의하고, 자신이 아는 사람들, 과거 행동, 신용도, 의료 기록 등에 대한 사람의 접근성을 확인하기 때문에 매우 중요하다. 중앙집중식 데이터 센터에 데이터를 저장하면 해킹이 발생하기 쉽다. 또한 데이터 과학 기술은 PII 데이터 없이도 아이덴티티를 발견할 수 있다.
예를 들어, 다른 서비스 제공자가 자신의 의료 기록 또는 재무 기록을 이용한 추측을 통해 특정 개인을 식별할 수도 있다. 일부 금융사 및 통신사들은 자신을 신원 관리인으로 간주하고 인증자가 될 수 있다고 생각한다. 그러나 블록체인 업계는 다양한 블록체인 플랫폼들이 미래의 신원 관련 산업에서 중요한 역할을 할 것으로 예측하고 있다. 이론적으로 블록체인 기술은 신원 객체의 독립성을 높이고 증명 및 사후 감사할 수 있고 안전하며 공유되는 정보 소스에 대해, 이들 당사자의 의존도를 높인다. 이것은 식별 기술 및 솔루션의 미래에 있어 중요한 기술 구성 요소가 될 것으로 보인다.
최근 분산 신원 인증(DID, Decentralized Identification)에 대한 관심이 높아지고 있다. 블록체인이라는 색다른 기술, 또는 접근 방법이 소개된 이후, 산업에는 다양한 적용 시도들이 있어왔다. 가장 흔하게는 비트코인과 같이 지불결제 수단으로 활용하려는 시도들이었고, 이에 대한 제약사항들이 드러나자 가치 교환 및 저장 수단으로 활용하려는 스테이블 코인류의 시도들도 있었으며, 분산 원장의 특징을 살려서 물류와 같은 공용원장으로 활용하려는 시도들이 있었다.
일부는 실제 적용 사례도 있으나, 여전히 그 한계가 있고 기존 legacy 시스템으로도 요구조건을 모두 충족시킬 수 있다는 함정이 있다. 그러므로 블록체인 기술이 꼭 필요한 곳은 결국 블록체인의 장점을 살릴 수 있는 시나리오일 필요가 있다. 결국 블록체인업계는 무결성과 투명성이 필요한 영역을 찾게 되었으며 그것이 바로 DID인 것으로 보인다. 가치저장이 필요 없고, 거래의 완결성이 실시간일 필요가 없는 신원증명이 어찌 보면 블록체인에 가장 적합한 활용 사례로 보인다. 앞으로도 발전 및 활용 가능성이 높은 영역으로 그 활용이 매우 기대되는 분야이다.
UN의 아이덴티티에 대한 목표
2030년까지 유엔은 지구상의 모든 사람이 제네바 기반 중앙 데이터베이스를 통해 생체 인식을 갖기를 원한다. 이 계획의 첫 번째 목표는 난민 인구이다. 유엔은 액센추어와 협력하여 난민을 인식하고 감시하기 위해 생체 인식을 구현할 계획이다.
유엔난민기구(UNHCR)는 지문, 홍채 및 얼굴 생체 데이터를 수집하는 액센추어의 BIMS(Biometric Identity Management System)를 도입하였다. 난민은 이 생체 인식 카드를 공식 문서로 사용할 수 있다. BIMS와 Accenture의 고유 ID 서비스 플랫폼(UISP)은 UNHCR 사무소가 난민을 추적하는 데 사용할 수 있는 제네바 기반 중앙 데이터베이스 시스템으로 데이터를 전송한다.
FindBiometrics 보고서에 따르면 전 세계 약 18억 명의 성인에게 공식적인 문서가 없다고 한다. 따라서 중요한 서비스를 이용할 수 없으며 국경을 넘어서는 식별에 어려움이 있다. 난민을 위한 생체 인식 카드를 구현하면 시스템을 더 큰 규모로 사용할 수 있는지 증명하게 될 것이다.
규제 기술(Regtech)
레그테크라고 불리는 규제 기술은 현재 금융 서비스 산업에 대한 다음 혁명으로 여겨지고 있으며, 2008년 금융 위기 이후에 시행된 규제의 확산에 따른 비용과 복잡성을 줄이는 데 주로 초점을 두고 있다. 여러 산업, 특히 금융 서비스 분야에서 규정과 요구 사항이 강화되었다. 이로 인해 법률 및 규정의 변화에 빠르게 적응할 수 있는 기술에 대한 요구가 높아졌다. 규제 프로젝트는 관리해야 할 데이터의 양, 프로세스의 복잡성 및 필수 제출로 인해 매우 높은 비용이 소요될 수 있다.
금융 서비스, 정부 및 법률, 환경, 건강관리 및 공급 업체의 위험 관리도 레그테크의 영역이 될 수 있다. 금융 서비스에는 독특한 전문영역을 가진 레그테크 기업들이 있다. KYC(Know Your Customer) 및 자금 세탁 방지(AML) 제공 업체는 고객을 경제적으로 식별하고 자금 세탁 수단으로 사용되지 않도록 하는 기술에 중점을 둔다. 트루노미(Trunomi), 콘테고(Contego) 및 컴플라이어드밴치지(ComplyAdvantage) 등이 이 범주에 속하는 기업들이다.
운영 위험 관리 공급자는 문제 식별, 추적 및 모니터링, 데이터 저장 및 보고를 포함하여 금융 서비스 기관의 일상적인 위험을 관리한다. 포트폴리오 리스크 관리 회사는 투자 포트폴리오에 내재된 리스크를 분석하여 리스크를 이해하고 은행이 과다 노출되지 않도록 한다. 기업 위험 관리 제공 업체는 사기 위험 및 신용 위험을 포함하여 은행에 대한 다른 위험을 식별한다. 이 분야의 회사의 예로는 페너고(Fenergo), 피노미얼(Finomial) 및 아르고스리스크(ArgosRisk)가 있다.
Capital Confirmation 및 Certent와 같은 보고서 제공 업체들은 데이터 분석을 정기 보고에 통합하여 이 프로세스를 보다 효율적으로 만드는 것을 목표로 하며, 정기 및 임시 보고의 자동화가 포함된다. 세금 관리 제공 업체는 세금 수입을 쉽게 징수할 뿐만 아니라 좋은 기록을 유지하고 쉽게 신고서를 제출할 수 있는 소프트웨어를 제공한다. 마지막으로, 무역 모니터링 제공 업체는 회사가 직원을 모니터링하여 거래 관점에서 권한이 없는 거래를 수행하고 있지 않은 지 확인한다.
전망
향후 수십 년 동안 경험할 수 있는 가장 큰 변화 중 하나는 세계화된 식별 시스템일 수 있다. 세계를 아우르는 식별 시스템(특히 생체 인식)은 우리 삶을 편하게 할 수 있지만, 개인정보 보호 측면에서 리스크가 높아질 가능성이 있다.