바이오인식 적용시 도입기준 무엇이 있을까
[보안뉴스= 이승재 한국인터넷진흥원 수석연구원] 바이오인식은 사람의 신체적·행동적 특징을 이용해 개인의 신원을 확인하는 수단이다. 신체적 특징은 선천적으로 결정된 지문, 얼굴, 홍채, 정맥 등이 있으며, 행동적 특징으로는 환경, 습관에 의해 후천적으로 만들어진 음성, 사인, 자판입력, 걸음걸이 등이 사용된다. 비밀번호, 열쇠와 다르게 도용이나 복제될 위험이 적고 잊어버리거나 잃어버릴 염려가 없는 등 보안성과 편리성이 높아 개인 인증을 위한 핵심기술로 성장하고 있다.
바이오인식은 도어락 등 출입통제에 신원확인 수단으로 많이 사용되고 있으며, 국내 바이오인식 업체들의 전체 매출은 2015년 기준 약 1,900억원이다. 전자거래 등 온라인 신원확인 수단으로 이용이 확산되고 있어 국내 매출은 더 늘어날 전망이다. 실제로 국내 바이오인식 관련 제품 및 솔루션 개발 업체는 증가하고 있다.
한국인터넷진흥원에서 시행하는 바이오인식 성능 시험·인증에 대한 건수를 보면, 2006~2012년간 연평균 9회, 2013~2015년간 연평균 20건에서 2016년 3배인 60건으로 늘어났다. 기존에 바이오인식을 하던 업체가 아닌 신생 스타트업 업체부터 중견 IT 회사까지 다양한 업체가 바이오인식 관련 제품 개발에 뛰어들고 있다.
다양한 제품이 시장에 출시되면서 바이오인식 도입시 살펴봐야할 고려사항이 중요해지고 있다. 이에 아래에서 바이오인식 적용시 도입 기준에 대해서 살펴보고자 한다. 가장 먼저 고려할 사항은 바이오인식 종류다. 대표적인 바이오인식은 지문, 얼굴, 홍채, 정맥으로, 각각의 장단점, 가격, 크기와 이를 설치하는 환경을 고려해 선택해야 한다.
지문은 가장 오래 사용돼 안정적이나, 접촉식이며 위조 지문에 의한 해킹 위험이 있을 수 있다. 얼굴은 비접촉식으로 사용자 친화적이나 주변 환경(조명 등) 및 사람의 안경, 가발 등으로 성능이 떨어질 수 있다. 홍채와 정맥은 보안성이 높으나 인식 속도가 다른 인증에 비해 느리고 가격이 다소 높다. 다만 이같은 단점은 기술의 발달로 점차 줄어들고 있다. 접촉식이어서 바이러스 등에 취약한 지문인식은 최근 3D 지문 스캐너 등 비접촉식이 개발돼 이러한 단점이 제거됐다.
두 번째는 바이오인식 솔루션 성능이다. 바이오인식 솔루션은 등록된 바이오인식 정보와 이용자의 바이오인식 정보를 비교해 등록된 사람인지 아닌지를 판별하는 소프트웨어다. 성능은 본인 거부율, 타인 수락률로 표현되는데, 값이 낮으면 낮을수록 더 우수한 성능을 나타낸다. 이러한 성능은 개발 업체의 자체성적서 보다는 공신력 있는 기관의 성적서를 통해 확인하는 것이 좋다. 국내에서는 한국인터넷진흥원이 성능을 시험하고 일정 기준을 통과하면 인증서를 수여하고 있으므로, 바이오인식 제품에 탑재된 솔루션이 한국인터넷진흥원의 바이오인식시스템 성능 인증서를 받았는지를 확인하면 된다.
세 번째는 위조 바이오인식 방어력이다. 바이오인식은 위조되거나 복제될 가능성은 낮으나 위험성이 없는 것은 아니다. 위조 지문을 통한 스마트폰 해킹은 2014년 독일 해킹그룹 CCC 등에 의해 그 방법론이 공개된 바 있듯이, 마음만 먹으면 위조 바이오인식을 만들 수 있다. 반대로 위조 바이오인식을 방어하는 방어기술도 꾸준히 개발돼 제품에 탑재되고 있다.
한국인터넷진흥원은 늦어도 2019년에는 위조 바이오인식 방어 시험·인증 서비스를 제공할 예정이어서 앞으로는 성능과 마찬가지로 위조 바이오인식 방어 인증을 받은 제품인지를 확인하면 좀 더 안전하게 제품을 이용할 수 있을 것이다.
이같이 바이오인식 도입시 고려할 사항은 바이오인식 종류 선택, 바이오인식 성능 인증서 획득 여부와 위조 바이오인식 방어력 탑재 여부다. 이중에서 바이오인식 성능과 위조 바이오인식 방어력은 바이오인식 산업 발전을 가속화 시키는 핵심 기술로, 산업계에서는 완벽에 가까운 기술 개발이 필요하며, 정부·공공부문에서는 이를 뒷받침하는 시험 환경, 기술 개발 지원이 필요하다.
[글_ 이승재 한국인터넷진흥원 정보보호산업본부 보안성능인증팀 수석연구원
(king7@kisa.or.kr)]
[보안뉴스= 이승재 한국인터넷진흥원 수석연구원] 바이오인식은 사람의 신체적·행동적 특징을 이용해 개인의 신원을 확인하는 수단이다. 신체적 특징은 선천적으로 결정된 지문, 얼굴, 홍채, 정맥 등이 있으며, 행동적 특징으로는 환경, 습관에 의해 후천적으로 만들어진 음성, 사인, 자판입력, 걸음걸이 등이 사용된다. 비밀번호, 열쇠와 다르게 도용이나 복제될 위험이 적고 잊어버리거나 잃어버릴 염려가 없는 등 보안성과 편리성이 높아 개인 인증을 위한 핵심기술로 성장하고 있다.
바이오인식은 도어락 등 출입통제에 신원확인 수단으로 많이 사용되고 있으며, 국내 바이오인식 업체들의 전체 매출은 2015년 기준 약 1,900억원이다. 전자거래 등 온라인 신원확인 수단으로 이용이 확산되고 있어 국내 매출은 더 늘어날 전망이다. 실제로 국내 바이오인식 관련 제품 및 솔루션 개발 업체는 증가하고 있다.
한국인터넷진흥원에서 시행하는 바이오인식 성능 시험·인증에 대한 건수를 보면, 2006~2012년간 연평균 9회, 2013~2015년간 연평균 20건에서 2016년 3배인 60건으로 늘어났다. 기존에 바이오인식을 하던 업체가 아닌 신생 스타트업 업체부터 중견 IT 회사까지 다양한 업체가 바이오인식 관련 제품 개발에 뛰어들고 있다.
다양한 제품이 시장에 출시되면서 바이오인식 도입시 살펴봐야할 고려사항이 중요해지고 있다. 이에 아래에서 바이오인식 적용시 도입 기준에 대해서 살펴보고자 한다. 가장 먼저 고려할 사항은 바이오인식 종류다. 대표적인 바이오인식은 지문, 얼굴, 홍채, 정맥으로, 각각의 장단점, 가격, 크기와 이를 설치하는 환경을 고려해 선택해야 한다.
지문은 가장 오래 사용돼 안정적이나, 접촉식이며 위조 지문에 의한 해킹 위험이 있을 수 있다. 얼굴은 비접촉식으로 사용자 친화적이나 주변 환경(조명 등) 및 사람의 안경, 가발 등으로 성능이 떨어질 수 있다. 홍채와 정맥은 보안성이 높으나 인식 속도가 다른 인증에 비해 느리고 가격이 다소 높다. 다만 이같은 단점은 기술의 발달로 점차 줄어들고 있다. 접촉식이어서 바이러스 등에 취약한 지문인식은 최근 3D 지문 스캐너 등 비접촉식이 개발돼 이러한 단점이 제거됐다.
두 번째는 바이오인식 솔루션 성능이다. 바이오인식 솔루션은 등록된 바이오인식 정보와 이용자의 바이오인식 정보를 비교해 등록된 사람인지 아닌지를 판별하는 소프트웨어다. 성능은 본인 거부율, 타인 수락률로 표현되는데, 값이 낮으면 낮을수록 더 우수한 성능을 나타낸다. 이러한 성능은 개발 업체의 자체성적서 보다는 공신력 있는 기관의 성적서를 통해 확인하는 것이 좋다. 국내에서는 한국인터넷진흥원이 성능을 시험하고 일정 기준을 통과하면 인증서를 수여하고 있으므로, 바이오인식 제품에 탑재된 솔루션이 한국인터넷진흥원의 바이오인식시스템 성능 인증서를 받았는지를 확인하면 된다.
세 번째는 위조 바이오인식 방어력이다. 바이오인식은 위조되거나 복제될 가능성은 낮으나 위험성이 없는 것은 아니다. 위조 지문을 통한 스마트폰 해킹은 2014년 독일 해킹그룹 CCC 등에 의해 그 방법론이 공개된 바 있듯이, 마음만 먹으면 위조 바이오인식을 만들 수 있다. 반대로 위조 바이오인식을 방어하는 방어기술도 꾸준히 개발돼 제품에 탑재되고 있다.
한국인터넷진흥원은 늦어도 2019년에는 위조 바이오인식 방어 시험·인증 서비스를 제공할 예정이어서 앞으로는 성능과 마찬가지로 위조 바이오인식 방어 인증을 받은 제품인지를 확인하면 좀 더 안전하게 제품을 이용할 수 있을 것이다.
이같이 바이오인식 도입시 고려할 사항은 바이오인식 종류 선택, 바이오인식 성능 인증서 획득 여부와 위조 바이오인식 방어력 탑재 여부다. 이중에서 바이오인식 성능과 위조 바이오인식 방어력은 바이오인식 산업 발전을 가속화 시키는 핵심 기술로, 산업계에서는 완벽에 가까운 기술 개발이 필요하며, 정부·공공부문에서는 이를 뒷받침하는 시험 환경, 기술 개발 지원이 필요하다.
[글_ 이승재 한국인터넷진흥원 정보보호산업본부 보안성능인증팀 수석연구원
(king7@kisa.or.kr)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
