폐기형 생체인증, 생체정보 위한 효과적인 보호 방법으로 사용
[보안뉴스= 김태민 한국정보시스템감사통제협회 이사] 생체인증이 보편화됨에 따라 생체정보 유출에 대한 우려 또한 점차 커지고 있다. 다른 개인정보와 달리 생체정보는 평생 변경 불가능한 영구적(Permanent) 특성이 있어 충분한 기술적 보호 조치가 필요하기 때문이다.
이럴때 대중에게 잘 알려진 생체정보의 암호화 외에 폐기형 생체인증(Cancelable Biometrics)이 효과적인 보호 방법으로 사용될 수 있다. 여기에서는 대중에게 다소 생소한 폐기형 생체인증의 개념 및 방법론에 대해 살펴본다.
.jpg)
[사진=dreamstime]
최근 몇 년간 생체인증은 우리 일생을 포함한 다양한 분야에 적용되고 있다. 더욱 향상된 사용자 경험(UX)과 유일성과 영구성으로 대표되는 우수한 보안 성능을 무기로 전통적 인증 방법인 비밀번호를 빠르게 대체하고 있다. 생체인증은 크게 목소리, 서명, 그리고 걸음걸이와 같이 행동이나 무형의 특징을 기반으로 하는 방식과 여기에서 주로 언급하게 될 지문, 얼굴, 그리고 홍채와 같이 신체·유형의 특징을 기반으로 하는 방식으로 구분된다.
전자의 경우 개인의 의지나 훈련으로 바꿀 수도 있어 생체정보 유출 시 폐기하거나 변경할 수 있다. 그러나 후자는 변경이나 폐지가 사실상 불가능해 기술적 보호에 큰 노력을 기울여야 한다.
생체인증의 기술적 보호 조치
생체정보의 기술적 보호 방법은 크게 3 가지다. 코드(난독)화, 암호화, 그리고 이번 연구의 주제인 폐기형 생체인증에 해당하는 왜곡화 방식이다. 이 세 가지 방법은 <표1>과 같이 정리할 수 있다.
<표1>은 단말기 또는 데이터베이스에 저장되는 생체정보에 해당하는 사항으로, a생체정보의 네트워크 전송 시 전송구간 암호화에는 별도의 보호가 필요하다.
.jpg)
폐기형 생체인증 기술의 분류와 종류
오늘날은 폐기형 생체인증 기술이 연구되고 있으며, <그림3>과 같이 등록 단계에서 저장된 생체정보와 인증단계에서 생성된 생체정보의 유사성을 비교하는 방식(왜곡화를 사용하지 않는 기존 방식에 대한 호환성 유무)에 따라 크게 두 분류로 구분할 수 있다. 또한, 추출된 생체정보에 대한 왜곡화가 적용되는 시점에 따라 다시 두 분류(신호단계 또는 특징점 추출단계)로 구분할 수 있다. <표2>는 주요 폐기형 기술을 정리한 내용이다.
비가역 기하 변환(Non-invertible Geo metric Transforms)
비가역 기하 변환(이하 비가역 변환)은 폐기형 생체인증 기술 중 가장 오래되고 대표적인 방식이다. 비가역 변환은 추출된 생체정보의 신호 단계 또는 특징점 추출 단계에서 역변환할 수 없는 함수·알고리즘을 이용해 생체정보를 변경(왜곡)하여 정보를 보호하는 개념이다.
크게 직교 변환(Cartesian Trans formation), 극좌표 변환(Polar Transformation), 함수 변환(Func -tional Transformation) 등 3가지 방식으로 구분한다. 여기서 가리키는 신호단계란 생체정보의 추출 직후로, <그림1>을 참고하면 이해가 쉽다.
비가역 변환은 <그림3>에서 본 것과 같이 생체정보의 변경(왜곡)에 앞서 기준으로 사용될 생체 이미지의 등록이 필요하고, 해당 이미지의 특징점 위치, 방향, 그리고 각도 등의 정보를 추정해 사용한다.
.jpg)
<그림4>는 생체정보(얼굴)를 통한 인증에서 신호단계에서 비가역 변환의 적용 전·후를 비교해 보여주는데, 비록 동일 인물이라 할지라도 변환 후에는 전혀 다른 인물로 인식하게 되는 것을 알 수 있다.
.jpg)
<그림5>에서 지문정보의 특징점 추출단계를 예로 들어 비가역 변환의 개념을 설명한다. 특징점에 해당하는 X0(X축의 빨간색 상자 표시)는 Y0=f(X0)로 연결이 성립되지만, Y0(Y축의 빨간색 상자 표시)만 가지고 X를 찾으면 X0~X6까지 다양한 경우의 수가 생겨 정확한 X값을 찾기 어렵다. 이러한 복잡성은 특징점의 수에 따라 지수적으로 증가해 역변환을 사실상 불가능하게 만든다.
.jpg)
업계의 기술적 보호 조치 도입 현황
지문인식 분야에서 원천기술을 보유하고 있는 국내 주요 제조사를 대상으로 폐기형 생체인증 기술을 포함한 생체정보의 기술적 보호 조치 도입 현황을 조사한 결과, <표3>과 같이 폐기형 생체인증 기술은 매우 제한된 시장과 고객을 대상으로 사용되고 있었다. 또, 코드(난독)화를 포함한 암호화 중심의 기술적 보호 조치를 일반적으로 사용하고 있는 것으로 파악됐다.
현재까지 다양한 종류의 폐기형 생체인증 기술이 연구 및 개발되고 있지만, 생체정보의 기술적 보호 조치로 암호화 기술이 주류를 이루면서 업계의 도입은 아직 미비한 실정이다. 암호화 기술은 생체정보를 포함한 개인정보를 보호할 수 있는 가장 효과적인 방법 중 한 가지다.
개인정보보호법과 같은 정보보호 관련 법령에서 필수적으로 요구하는 의무 사항이기도 하다. 그러나 맹신은 위험하다. 따라서 생체정보라는 매우 민감하고 중요한 정보를 더욱 철저히 보호하기 위해 암호화와 함께 폐기형 기술의 적극적인 도입이 절실하다.
[글_ 김태민 한국정보시스템감사통제협회 이사(M.S, CISA, CSX, CISSP, 일반/기계경비지도사]
[보안뉴스= 김태민 한국정보시스템감사통제협회 이사] 생체인증이 보편화됨에 따라 생체정보 유출에 대한 우려 또한 점차 커지고 있다. 다른 개인정보와 달리 생체정보는 평생 변경 불가능한 영구적(Permanent) 특성이 있어 충분한 기술적 보호 조치가 필요하기 때문이다.
이럴때 대중에게 잘 알려진 생체정보의 암호화 외에 폐기형 생체인증(Cancelable Biometrics)이 효과적인 보호 방법으로 사용될 수 있다. 여기에서는 대중에게 다소 생소한 폐기형 생체인증의 개념 및 방법론에 대해 살펴본다.
[사진=dreamstime]
최근 몇 년간 생체인증은 우리 일생을 포함한 다양한 분야에 적용되고 있다. 더욱 향상된 사용자 경험(UX)과 유일성과 영구성으로 대표되는 우수한 보안 성능을 무기로 전통적 인증 방법인 비밀번호를 빠르게 대체하고 있다. 생체인증은 크게 목소리, 서명, 그리고 걸음걸이와 같이 행동이나 무형의 특징을 기반으로 하는 방식과 여기에서 주로 언급하게 될 지문, 얼굴, 그리고 홍채와 같이 신체·유형의 특징을 기반으로 하는 방식으로 구분된다.
전자의 경우 개인의 의지나 훈련으로 바꿀 수도 있어 생체정보 유출 시 폐기하거나 변경할 수 있다. 그러나 후자는 변경이나 폐지가 사실상 불가능해 기술적 보호에 큰 노력을 기울여야 한다.
생체인증의 기술적 보호 조치
생체정보의 기술적 보호 방법은 크게 3 가지다. 코드(난독)화, 암호화, 그리고 이번 연구의 주제인 폐기형 생체인증에 해당하는 왜곡화 방식이다. 이 세 가지 방법은 <표1>과 같이 정리할 수 있다.
<표1>은 단말기 또는 데이터베이스에 저장되는 생체정보에 해당하는 사항으로, a생체정보의 네트워크 전송 시 전송구간 암호화에는 별도의 보호가 필요하다.
폐기형 생체인증 기술의 분류와 종류
오늘날은 폐기형 생체인증 기술이 연구되고 있으며, <그림3>과 같이 등록 단계에서 저장된 생체정보와 인증단계에서 생성된 생체정보의 유사성을 비교하는 방식(왜곡화를 사용하지 않는 기존 방식에 대한 호환성 유무)에 따라 크게 두 분류로 구분할 수 있다. 또한, 추출된 생체정보에 대한 왜곡화가 적용되는 시점에 따라 다시 두 분류(신호단계 또는 특징점 추출단계)로 구분할 수 있다. <표2>는 주요 폐기형 기술을 정리한 내용이다.
비가역 기하 변환(Non-invertible Geo metric Transforms)
비가역 기하 변환(이하 비가역 변환)은 폐기형 생체인증 기술 중 가장 오래되고 대표적인 방식이다. 비가역 변환은 추출된 생체정보의 신호 단계 또는 특징점 추출 단계에서 역변환할 수 없는 함수·알고리즘을 이용해 생체정보를 변경(왜곡)하여 정보를 보호하는 개념이다.
크게 직교 변환(Cartesian Trans formation), 극좌표 변환(Polar Transformation), 함수 변환(Func -tional Transformation) 등 3가지 방식으로 구분한다. 여기서 가리키는 신호단계란 생체정보의 추출 직후로, <그림1>을 참고하면 이해가 쉽다.
비가역 변환은 <그림3>에서 본 것과 같이 생체정보의 변경(왜곡)에 앞서 기준으로 사용될 생체 이미지의 등록이 필요하고, 해당 이미지의 특징점 위치, 방향, 그리고 각도 등의 정보를 추정해 사용한다.
<그림4>는 생체정보(얼굴)를 통한 인증에서 신호단계에서 비가역 변환의 적용 전·후를 비교해 보여주는데, 비록 동일 인물이라 할지라도 변환 후에는 전혀 다른 인물로 인식하게 되는 것을 알 수 있다.
<그림5>에서 지문정보의 특징점 추출단계를 예로 들어 비가역 변환의 개념을 설명한다. 특징점에 해당하는 X0(X축의 빨간색 상자 표시)는 Y0=f(X0)로 연결이 성립되지만, Y0(Y축의 빨간색 상자 표시)만 가지고 X를 찾으면 X0~X6까지 다양한 경우의 수가 생겨 정확한 X값을 찾기 어렵다. 이러한 복잡성은 특징점의 수에 따라 지수적으로 증가해 역변환을 사실상 불가능하게 만든다.
업계의 기술적 보호 조치 도입 현황
지문인식 분야에서 원천기술을 보유하고 있는 국내 주요 제조사를 대상으로 폐기형 생체인증 기술을 포함한 생체정보의 기술적 보호 조치 도입 현황을 조사한 결과, <표3>과 같이 폐기형 생체인증 기술은 매우 제한된 시장과 고객을 대상으로 사용되고 있었다. 또, 코드(난독)화를 포함한 암호화 중심의 기술적 보호 조치를 일반적으로 사용하고 있는 것으로 파악됐다.
현재까지 다양한 종류의 폐기형 생체인증 기술이 연구 및 개발되고 있지만, 생체정보의 기술적 보호 조치로 암호화 기술이 주류를 이루면서 업계의 도입은 아직 미비한 실정이다. 암호화 기술은 생체정보를 포함한 개인정보를 보호할 수 있는 가장 효과적인 방법 중 한 가지다.
개인정보보호법과 같은 정보보호 관련 법령에서 필수적으로 요구하는 의무 사항이기도 하다. 그러나 맹신은 위험하다. 따라서 생체정보라는 매우 민감하고 중요한 정보를 더욱 철저히 보호하기 위해 암호화와 함께 폐기형 기술의 적극적인 도입이 절실하다.
[글_ 김태민 한국정보시스템감사통제협회 이사(M.S, CISA, CSX, CISSP, 일반/기계경비지도사]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
