보안성 강화, 위변조 방지기술 반영한 바이오정보보호 가이드라인 개정 추진 필요
신기술 무장, 심박수·심전도 등 생체신호를 이용한 텔레바이오인식 기술개발 가속화
[보안뉴스= 김재성 한국정보보호학회 바이오인식 연구회 위원장] 전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원·승객 신원확인), 출입통제(도어락, 출입통제·근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아 찾기, 복지기금관리), 의료(원격의료, 의료진·환자 신원확인), 정보통신(휴대폰·PC·인터넷 인증), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에 보급되어, 실생활에서 널리 활용되고 있다. 바이오인식 기술이란 사람의 신체적, 행동적 특징을 자동화된 IT 기술로 추출·저장한 후, 다양한 IT 기기로 개인의 신원을 확인하는 보안기술 중에 하나다.
.jpg)
▲ 바이오인식기술 유형 및 취약점
최근 들어 모바일기기를 이용한 간편결제 서비스, ATM 인출기, 인터넷 전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식 기술이 각광을 받기 시작했다. 특히 미국 AMI에 따르면 모바일 바이오인식 관련시장이 증대됨에 따라 연평균 67% 고속성장과 함께 2020년 346억 달러 규모의 세계시장 확대로 전망하고 있다.
그러나 이러한 비대면 인증수단으로 바이오인식기술이 널리 사용됨과 동시에 바이오정보에 대한 위변조 위협은 날로 지능화되고 있는 추세다. 특히, 인터넷 상으로 바이오정보에 대한 위조 제작방법이 공개되고 실제로 지난 일본 나리타공항에서 출입국심사에 위조지문이 통과된 사례와 2014년 독일 해커그룹에 의한 스마트폰에서의 지문인식기 해킹사고가 발생한 바 있다.
이에 대응하기 위하여 미국 NIST가 중심이 되어 바이오정보 프레젠테이션(출현) 공격감지에 대응하기 위한 국제표준인 ISO/IEC 30107을 지난 2015년 말 공표한 바 있다. 가짜지문 등 기존의 신체적 특징을 이용한 바이오인식기술의 위변조 위협이 존재함에 따라 미국 워싱턴 대학교, 영국의 Halipax 은행, 캐나다 왕립은행 등 주요 선진국에서는 뇌파·심전도·심박수 등 살아있는 사람의 행동적(신체의 기능적) 특징을 이용한 생체신호를 이용하는 차세대 바이오인식 기술개발에 박차를 가하고 있는 추세다.
다행히 국내에서도 한국인터넷진흥원(KISA)이 중심이 되어 한국바이오인식협의회(KBID), TTA PG505(바이오인식 프로젝트그룹)와 공동으로 기술적·관리적 바이오정보 보호대책 등 관련 국내외 표준개발 및 생체신호를 이용한 텔레바이오인식 인증기술 국제공동연구를 위한 국책연구가 활발히 진행 중에 있다.
이에 따라 한국정보보호학회 산하에 ‘바이오인식 연구회(위원장 : 공학박사 김재성 연구위원/KISA, 간사: 충북대 전명근 교수)’에서는 KISA 생체신호인증 기술연구회, KBID, TTA PG505와 공동으로 바이오인식 보안성 강화, 차세대 바이오인식 연구, 국제공동연구 활동 강화를 위하여 다음과 같은 연구를 2017년도에 중점적으로 추진할 계획이다.
첫째, 바이오정보 보안기술 강화
△ 바이오정보 위변조 방지기술 연구
- 방통위, 행자부 등 정부부처를 위한 모바일 바이오인식·위변조 탐지기술 등을 반영한 ‘바이오정보보호 가이드라인 개정(안) 연구’ 지원
- TTA 단체표준인 ‘바이오인식 정보의 보호를 위한 기술적 관리적 지침(TTAK.KO-12.0034/R2, 2013.12.18.)’의 KS 국가표준화 추진
- 미국 NIST가 개발한 ‘ISO/IEC 30107(Biometric Presentation Attack Detection)’ 국제표준의 KS 국가표준화 추진
둘째, 차세대 바이오인식기술 연구
△ 생체신호를 이용한 텔레바이오인식 인증기술개발 및 국제표준화 연구
- 심박수·심전도 등 생체신호에 대한 개인식별기술 연구
- 심박수·심전도·지문 등 다중 생체신호 인증플랫폼 개발을 위한 국제공동연구
- 생체신호 인증기술 관련 TTA 국내표준화 및 ITU-T SG17 국제표준화 추진
.jpg)
셋째, 바이오인식관련 국제공동연구 활동 강화
△ IEEE 주관 EMBC2017 국제학술대회 및 Mini-Symposium 공동개최(2017.7.11.~7.15, 제주도)
39th Annual International Conference of the IEEE Engineering in Medicine and Biology Society
△ ITU Telecom world 2017 Smart ABC 국제학술대회 및 전시회 공동참여(2017.9.25.~9.28, 부산)
Smart ABC : Artificial Intelligence, Banking, smart Cities organized by ITU-T
△ KISA 생체신호인증 기술연구회 및 KBID2017 총회 공동개최(2017.12월초, 장소 미정)
KISA 주관 생체신호인증기술 국제공동 연구결과발표회 및 국내외 바이오인식기술 동향 기술세미나 등
필자 소개_한국인터넷진흥원(KISA) 김재성 연구위원은 한국정보보호학회 바이오인식 연구회 위원장으로 연구회를 이끌고 있으며, ABC(아시아 바이오인식 협의회) 의장과 KBID(한국 바이오인식 협의회) 부의장을 맡고 있다. 또한 TTA PG505 의장과 정보보호분야 KS 국가표준 심의위원, ISO/IEC, ITU-T 국제표준전문가(에디터)를 역임하고 있다. 그리고 KISA 생체신호인증기술 연구회 및 표준연구회를 운영 중이다.
신기술 무장, 심박수·심전도 등 생체신호를 이용한 텔레바이오인식 기술개발 가속화
[보안뉴스= 김재성 한국정보보호학회 바이오인식 연구회 위원장] 전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원·승객 신원확인), 출입통제(도어락, 출입통제·근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아 찾기, 복지기금관리), 의료(원격의료, 의료진·환자 신원확인), 정보통신(휴대폰·PC·인터넷 인증), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에 보급되어, 실생활에서 널리 활용되고 있다. 바이오인식 기술이란 사람의 신체적, 행동적 특징을 자동화된 IT 기술로 추출·저장한 후, 다양한 IT 기기로 개인의 신원을 확인하는 보안기술 중에 하나다.
▲ 바이오인식기술 유형 및 취약점
최근 들어 모바일기기를 이용한 간편결제 서비스, ATM 인출기, 인터넷 전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식 기술이 각광을 받기 시작했다. 특히 미국 AMI에 따르면 모바일 바이오인식 관련시장이 증대됨에 따라 연평균 67% 고속성장과 함께 2020년 346억 달러 규모의 세계시장 확대로 전망하고 있다.
그러나 이러한 비대면 인증수단으로 바이오인식기술이 널리 사용됨과 동시에 바이오정보에 대한 위변조 위협은 날로 지능화되고 있는 추세다. 특히, 인터넷 상으로 바이오정보에 대한 위조 제작방법이 공개되고 실제로 지난 일본 나리타공항에서 출입국심사에 위조지문이 통과된 사례와 2014년 독일 해커그룹에 의한 스마트폰에서의 지문인식기 해킹사고가 발생한 바 있다.
이에 대응하기 위하여 미국 NIST가 중심이 되어 바이오정보 프레젠테이션(출현) 공격감지에 대응하기 위한 국제표준인 ISO/IEC 30107을 지난 2015년 말 공표한 바 있다. 가짜지문 등 기존의 신체적 특징을 이용한 바이오인식기술의 위변조 위협이 존재함에 따라 미국 워싱턴 대학교, 영국의 Halipax 은행, 캐나다 왕립은행 등 주요 선진국에서는 뇌파·심전도·심박수 등 살아있는 사람의 행동적(신체의 기능적) 특징을 이용한 생체신호를 이용하는 차세대 바이오인식 기술개발에 박차를 가하고 있는 추세다.
다행히 국내에서도 한국인터넷진흥원(KISA)이 중심이 되어 한국바이오인식협의회(KBID), TTA PG505(바이오인식 프로젝트그룹)와 공동으로 기술적·관리적 바이오정보 보호대책 등 관련 국내외 표준개발 및 생체신호를 이용한 텔레바이오인식 인증기술 국제공동연구를 위한 국책연구가 활발히 진행 중에 있다.
이에 따라 한국정보보호학회 산하에 ‘바이오인식 연구회(위원장 : 공학박사 김재성 연구위원/KISA, 간사: 충북대 전명근 교수)’에서는 KISA 생체신호인증 기술연구회, KBID, TTA PG505와 공동으로 바이오인식 보안성 강화, 차세대 바이오인식 연구, 국제공동연구 활동 강화를 위하여 다음과 같은 연구를 2017년도에 중점적으로 추진할 계획이다.
첫째, 바이오정보 보안기술 강화
△ 바이오정보 위변조 방지기술 연구
- 방통위, 행자부 등 정부부처를 위한 모바일 바이오인식·위변조 탐지기술 등을 반영한 ‘바이오정보보호 가이드라인 개정(안) 연구’ 지원
- TTA 단체표준인 ‘바이오인식 정보의 보호를 위한 기술적 관리적 지침(TTAK.KO-12.0034/R2, 2013.12.18.)’의 KS 국가표준화 추진
- 미국 NIST가 개발한 ‘ISO/IEC 30107(Biometric Presentation Attack Detection)’ 국제표준의 KS 국가표준화 추진
둘째, 차세대 바이오인식기술 연구
△ 생체신호를 이용한 텔레바이오인식 인증기술개발 및 국제표준화 연구
- 심박수·심전도 등 생체신호에 대한 개인식별기술 연구
- 심박수·심전도·지문 등 다중 생체신호 인증플랫폼 개발을 위한 국제공동연구
- 생체신호 인증기술 관련 TTA 국내표준화 및 ITU-T SG17 국제표준화 추진
셋째, 바이오인식관련 국제공동연구 활동 강화
△ IEEE 주관 EMBC2017 국제학술대회 및 Mini-Symposium 공동개최(2017.7.11.~7.15, 제주도)
39th Annual International Conference of the IEEE Engineering in Medicine and Biology Society
△ ITU Telecom world 2017 Smart ABC 국제학술대회 및 전시회 공동참여(2017.9.25.~9.28, 부산)
Smart ABC : Artificial Intelligence, Banking, smart Cities organized by ITU-T
△ KISA 생체신호인증 기술연구회 및 KBID2017 총회 공동개최(2017.12월초, 장소 미정)
KISA 주관 생체신호인증기술 국제공동 연구결과발표회 및 국내외 바이오인식기술 동향 기술세미나 등
필자 소개_한국인터넷진흥원(KISA) 김재성 연구위원은 한국정보보호학회 바이오인식 연구회 위원장으로 연구회를 이끌고 있으며, ABC(아시아 바이오인식 협의회) 의장과 KBID(한국 바이오인식 협의회) 부의장을 맡고 있다. 또한 TTA PG505 의장과 정보보호분야 KS 국가표준 심의위원, ISO/IEC, ITU-T 국제표준전문가(에디터)를 역임하고 있다. 그리고 KISA 생체신호인증기술 연구회 및 표준연구회를 운영 중이다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
