성능기준 검토 및 상업적 용도 적합성 테스트 및 인증
[보안뉴스 엄호식 기자] 생체인식 기술을 통한 온라인 사용자 확인은 비밀번호와 핀 넘버를 대체하는 보편적인 방법으로 발전되어 왔지만 이러한 솔루션들이 주장하는 성능관련 정확성과 안정성 차이를 검증하는 산업계 시험인증 프로그램이 아직 없다는 우려가 제기돼 왔다. 이러한 격차를 해소하기 위해 FIDO 얼라이언스는 산업계 최초 생체인식 부품 시험인증 프로그램(Biometric Component Certification Program)을 발표했다.
[이미지=iclickart]
이 프로그램은 전세계적으로 공인된 독립 연구소를 통해 생체인식 하위구성 요소가 생체인식 성능 및 위조지문 공격 탐지기술(PAD: Presentation Attack Detection)에 대해 글로벌 레벨 표준 성능을 충족하며 상업적 용도로 적합하다는 것을 테스트해 인증한다.
FIDO 얼라이언스는 새롭게 소개하는 생체인식 부품 시험인증 프로그램을 통해 생체인식 시스템 공급자 및 사용자에게 여러가지 혜택을 제공한다는 방침이다. 지금까지 이러한 테스트 프로그램은 기술 검토를 수행할 수 있는 능력과 시설을 보유한 기업들만이 수행할 수 있었다. 이를 위해서는 생체인식 센서나 솔루션 공급자들이 각각의 고객에게 개별적으로 증명하는 업무와 프로세스를 반복해야만 했다.
FIDO 얼라이언스의 시험인증 프로그램을 이용하면 공급업체는 시스템 성능을 제3자를 통해 단 한번만 시험을 실시하고 잠재고객 및 기존고객을 대상으로 그 인증 결과를 반복해서 공유함으로써 시간과 비용을 절약할 수 있다. 정부의 규제를 받는 사업을 영위하는 온라인 서비스 제공업자나 OEM 및 일반 기업과 같은 고객의 경우 지문, 홍채, 안면 또는 음성인식 등에 의존하는 생체인증 시스템이 사용자를 확실하게 식별하고 위조지문 공격을 탐지 능력을 신뢰할 수 있는 표준화된 방법을 제공받게 된다.
프랭크 딕슨 글로벌 시장조사기관 IDC 부사장은 “표준화된 평가의 부재는 오랫동안 생체인식 분야에서 중요한 문제였으며, 보안 전문가들이 평가해야 할 시스템과 솔루션의 중요한 속성을 짧은 시간 안에 이해했어야 할 뿐만 아니라 그 특성을 기준으로 개별 공급자들을 평가하기 위해서는 종종 과중한 업무에 시달리도록 강요당했다”며 “편견 없는 산업계 연합 기반의 시험인증 프로그램은 기업이 평가를 신속하게 진행하도록 도울 뿐만 아니라 경영진이 적절한 의사결정을 내릴 수 있도록 자신감을 불어넣을 것”이라고 말했다.
브렛 맥도웰 FIDO 얼라이언스 이사장은 “비밀번호에 대한 의존성을 줄이면서 보다 안전하고 편리한 사용자 환경을 제공하는 FIDO 인증 프로토콜을 구현하고 있는 모바일 그리고 웹 어플리케이션에서 생체인식 기술이 널리 보급됨에 따라 서비스 제공 업체들의 입장에서는 분실되거나 도난당한 디바이스로부터 기인한 불법사용 리스크를 적절히 평가해야 하는 필요성이 커지고 있다”고 밝혔다.
이어 그는 “공항이나 항만 같은 곳의 출입국관리는 물론 경찰과 같은 사법당국에서는 생체인식 시스템 활용을 위한 성숙된 평가 프로그램을 보유하고 실행하고 있지만, 급속도로 성장하고 있는 소비자 시장에서 이러한 시험인증 프로그램이 아직 존재하지 않고 있다는 사실이 놀라울 뿐라며 “전 세계 수백 명의 회원사들이 시장에서 실질적으로 필요한 비즈니스 요구 사항을 기준으로 기술표준화를 주도하고 있는 FIDO 얼라이언스는 세계적으로 확장 가능한 고품질 상호운영성 및 보안 관련 시험인증 프로그램을 운영해온 경험을 바탕으로 생체인식 시스템 관련 시장의 격차를 메우기 위해 나서게 됐다”고 설명했다.
생체인식 부품 시험인증 프로그램은 모든 생체 인증 하위 구성요소를 대상으로 한다. 시험과정을 통과한 공급 업체는 FIDO 얼라이언스 및 공인 연구소가 정의 내리고 관리하는 테스트를 통과했음을 증명하는 인증서를 발급 받는다.
고객사의 요구사항을 완벽하게 충족시키기 위해 공급 업체는 FIDO 얼라이언스 인증기 시험인증 프로그램을 바탕으로 생체 인증기가 FIDO 사양을 준수하고 시장의 다른 제품들과 상호 운영되며 생체인식 성능 외에도 특정 보안 요구 사항을 충족하는지 검증할 수 있다.
생체인식 센서가 통합된 인증기의 경우 생체인식 부품 시험인증이 최고 수준의 FIDO 보안 레벨을 증명하기 위해 필요하지만, 낮은 수준의 보증을 위해서는 선택 사항으로 남을 수 있다. FIDO 인증기 시험인증 프로그램을 성공적으로 통과한 기업만이 FIDO 또는 FIDO 인증 로고를 사용할 수 있다.
한국에는 정보통신기술협회(TTA)가 FIDO 얼라이언스 공인 시험소로 지정되어 있다.
[엄호식 기자(eomhs@boannews.com)]
[보안뉴스 엄호식 기자] 생체인식 기술을 통한 온라인 사용자 확인은 비밀번호와 핀 넘버를 대체하는 보편적인 방법으로 발전되어 왔지만 이러한 솔루션들이 주장하는 성능관련 정확성과 안정성 차이를 검증하는 산업계 시험인증 프로그램이 아직 없다는 우려가 제기돼 왔다. 이러한 격차를 해소하기 위해 FIDO 얼라이언스는 산업계 최초 생체인식 부품 시험인증 프로그램(Biometric Component Certification Program)을 발표했다.
[이미지=iclickart]
이 프로그램은 전세계적으로 공인된 독립 연구소를 통해 생체인식 하위구성 요소가 생체인식 성능 및 위조지문 공격 탐지기술(PAD: Presentation Attack Detection)에 대해 글로벌 레벨 표준 성능을 충족하며 상업적 용도로 적합하다는 것을 테스트해 인증한다.
FIDO 얼라이언스는 새롭게 소개하는 생체인식 부품 시험인증 프로그램을 통해 생체인식 시스템 공급자 및 사용자에게 여러가지 혜택을 제공한다는 방침이다. 지금까지 이러한 테스트 프로그램은 기술 검토를 수행할 수 있는 능력과 시설을 보유한 기업들만이 수행할 수 있었다. 이를 위해서는 생체인식 센서나 솔루션 공급자들이 각각의 고객에게 개별적으로 증명하는 업무와 프로세스를 반복해야만 했다.
FIDO 얼라이언스의 시험인증 프로그램을 이용하면 공급업체는 시스템 성능을 제3자를 통해 단 한번만 시험을 실시하고 잠재고객 및 기존고객을 대상으로 그 인증 결과를 반복해서 공유함으로써 시간과 비용을 절약할 수 있다. 정부의 규제를 받는 사업을 영위하는 온라인 서비스 제공업자나 OEM 및 일반 기업과 같은 고객의 경우 지문, 홍채, 안면 또는 음성인식 등에 의존하는 생체인증 시스템이 사용자를 확실하게 식별하고 위조지문 공격을 탐지 능력을 신뢰할 수 있는 표준화된 방법을 제공받게 된다.
프랭크 딕슨 글로벌 시장조사기관 IDC 부사장은 “표준화된 평가의 부재는 오랫동안 생체인식 분야에서 중요한 문제였으며, 보안 전문가들이 평가해야 할 시스템과 솔루션의 중요한 속성을 짧은 시간 안에 이해했어야 할 뿐만 아니라 그 특성을 기준으로 개별 공급자들을 평가하기 위해서는 종종 과중한 업무에 시달리도록 강요당했다”며 “편견 없는 산업계 연합 기반의 시험인증 프로그램은 기업이 평가를 신속하게 진행하도록 도울 뿐만 아니라 경영진이 적절한 의사결정을 내릴 수 있도록 자신감을 불어넣을 것”이라고 말했다.
브렛 맥도웰 FIDO 얼라이언스 이사장은 “비밀번호에 대한 의존성을 줄이면서 보다 안전하고 편리한 사용자 환경을 제공하는 FIDO 인증 프로토콜을 구현하고 있는 모바일 그리고 웹 어플리케이션에서 생체인식 기술이 널리 보급됨에 따라 서비스 제공 업체들의 입장에서는 분실되거나 도난당한 디바이스로부터 기인한 불법사용 리스크를 적절히 평가해야 하는 필요성이 커지고 있다”고 밝혔다.
이어 그는 “공항이나 항만 같은 곳의 출입국관리는 물론 경찰과 같은 사법당국에서는 생체인식 시스템 활용을 위한 성숙된 평가 프로그램을 보유하고 실행하고 있지만, 급속도로 성장하고 있는 소비자 시장에서 이러한 시험인증 프로그램이 아직 존재하지 않고 있다는 사실이 놀라울 뿐라며 “전 세계 수백 명의 회원사들이 시장에서 실질적으로 필요한 비즈니스 요구 사항을 기준으로 기술표준화를 주도하고 있는 FIDO 얼라이언스는 세계적으로 확장 가능한 고품질 상호운영성 및 보안 관련 시험인증 프로그램을 운영해온 경험을 바탕으로 생체인식 시스템 관련 시장의 격차를 메우기 위해 나서게 됐다”고 설명했다.
생체인식 부품 시험인증 프로그램은 모든 생체 인증 하위 구성요소를 대상으로 한다. 시험과정을 통과한 공급 업체는 FIDO 얼라이언스 및 공인 연구소가 정의 내리고 관리하는 테스트를 통과했음을 증명하는 인증서를 발급 받는다.
고객사의 요구사항을 완벽하게 충족시키기 위해 공급 업체는 FIDO 얼라이언스 인증기 시험인증 프로그램을 바탕으로 생체 인증기가 FIDO 사양을 준수하고 시장의 다른 제품들과 상호 운영되며 생체인식 성능 외에도 특정 보안 요구 사항을 충족하는지 검증할 수 있다.
생체인식 센서가 통합된 인증기의 경우 생체인식 부품 시험인증이 최고 수준의 FIDO 보안 레벨을 증명하기 위해 필요하지만, 낮은 수준의 보증을 위해서는 선택 사항으로 남을 수 있다. FIDO 인증기 시험인증 프로그램을 성공적으로 통과한 기업만이 FIDO 또는 FIDO 인증 로고를 사용할 수 있다.
한국에는 정보통신기술협회(TTA)가 FIDO 얼라이언스 공인 시험소로 지정되어 있다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
