* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
생체인증
생체인증(Biometrics)은 사용자만의 고유한 신체정보를 이용하여 사용자를 인증하는 방식을 말한다.
생체인증 개요
생체인증 기술(Biometrics)이란 인간의 생리학적 또는 행동상의 특성을 기반으로 개개인만의 독특한 특징을 본인확인을 위한 측정단위로 활용하는 기술로, 인간의 생체적 특징을 자동화된 장치를 거쳐 신원확인에 이용하는 기술 분야이다.
생체인증 기술은 사람 개인마다 다르게 가진 생체 정보(지문, 홍채, 얼굴, 음성, 손 모양 등)를 추출하여 생체인증 시스템의 저장 장치에 그 정보를 등록시키고, 다시 생체 입력 장치를 통해 개인의 생체 정보 특징을 측정해 이를 등록된 정보와 정합시켜 비교하여 그 확실성을 결정함으로써 개인 식별의 수단으로 활용하는 것이다.
생체인증 기술은 아래 그림과 같이 신체적 특징을 이용한 방법과 행동학적 특징을 이용한 방법으로 구분할 수 있다.
생체인증 기술은 인식되는 사람이 인식 시점에 실제로 존재해야 하고 아울러 패스워드를 기억하거나 토큰을 가지고 다녀야 하는 필요성을 없애 주기 때문에 기존의 패스워드나 비밀번호를 이용한 신원확인 방법보다 더 안전하고 편리하다.
생체인증에 활용되는 생체 부분은 지문, 망막, 홍채, 얼굴, 손, 정맥, 목소리, 서명, 몸냄새, DNA 등 다양하나 현재 가장 대중적으로 많이 이용되는 부분은 지문, 음성, 홍채, 얼굴을 이용하는 생체인증이며 인체부위별 생체인증의 대상은 아래와 같다.
생체인증이 응용되는 사례는 특히 보안이 요구되는 비즈니스 분야에서 관심이 집중되고 있으며 국/내외에서 부분적으로 적용되고 있다.
미국의 여러 은행에서는 금고의 보안을 위해서 지문 인식 및 손 구조인식을 이용하고 있으며, 이민 관리국은 공항에서 빠른 출입국 수속을 위해 지문, 얼굴, 음성, 손 구조 인식 기술을 사용하고 있으며, 마약 관리국, 연방법무부 등 여러 부서 및 각 주의 다양한 기관에서도 중요한 정보의 보안을 위해서 지문 인식을 비롯한 다양한 생체인증을 이용하고 있다.
국내 은행에서도 일부 현금인출기에 지문 인식 및 얼굴 인식을 위한 입력 장치를 설치하여 생체인증을 사용하고 있다.
생체인증 유형별 특징
생체인증 기술의 유형별 특징은 다음과 같다.
| 구분 | 설명 |
|---|---|
| 지문인식 | ·생체인증 기술 중에서 지문 인식은 많은 애플리케이션에 성공적으로 이용되어 온 가장 오래된 기술 중의 하나 ·지문은 땀샘이 융기되어 일정한 흐름을 형성한 것으로 그 형태가 개인마다 서로 다르고 태어날 때의 모습 그대로 평생 변하지 않는 고유한 특성 때문에 식별 성능에 대한 신뢰도와 안정도에서 망막(Retina), 홍채(Iris), 혈관(Vein), 얼굴(Face) 등의 수단보다 높은 것으로 평가되어 효율적인 개인 인증 방법으로 이용 |
| 음성인식 기술의 분류 | ·음성 인식은 말을 하는데 나타나는 음성의 특징을 분석하는 것으로, 기존의 생체인증 기술에 비교하여 가장 자연스럽고 경제적인 방법으로 알려졌음. 원격지에서도 전화를 이용하여 본인 확인을 할 수 있으며 사용 방법을 따로 익히지 않아도 되는 편리함이 있으며 기기의 가격이 매우 저렴하다는 장점 ·음성의 입력 장치로 이용되는 전화망과 마이크로폰이 장착된 컴퓨터가 이미 광범위하게 퍼져 있기 때문에 음성 인식 시스템에 드는 비용은 거의 소프트웨어의 가격에 국한 ·그러나, 음성은 환경에 따라 그리고 발성자의 감정에 따라 쉽게 변한다는 단점이 있으며 목소리를 흉내 내는 경우 남을 나로 오인식할 수 있다는 단점이 있으며 사용 환경의 높은 소음이 인식의 장애로 작용 |
| 홍채 인식 | ·오래전부터 인간의 홍채 패턴이 개인 간의 차이를 지문처럼 뚜렷하게 특징지을 수 있는 것으로 밝혀졌으며, 홍채 패턴은 평생토록 변하지 않으며 일란성 쌍둥이 일지라도 좌우 측이 다르며 홍채 인식은 망막과 달리 안구 내 질병에 영향을 받지 않으며 눈의 충혈과도 상관이 없어서 사용이 편리 ·홍채 인식은 이러한 홍채 패턴을 신원확인에 이용하는 것으로, 신체 일부분을 이용하는 생체인증 가운데 정확성 면에서 가장 우수한 기술로 인정받고 있지만, 단점으로는 사용자가 검색기에 가까이 서서 카메라에 초점을 맞추고 일정시간 카메라를 주시해야 하는 불편함이 있으며 눈을 스캐닝 장치에 밀착시킨다는 점과 많은 사용자가 동일 장치를 이용한다는 점 때문에 거부감을 줄 수 있으며 가격도 비싼 것이 단점 |
| 얼굴 인식 | ·얼굴 인식은 개인의 얼굴 특징을 이용하여 인식을 수행하는 기술 ·사람의 얼굴을 알아보는 얼굴 인식 시스템은 사용자 편의성 면에서만 보면 생체인증 시스템 중 가장 탁월한 시스템이라 할 수 있으며, 패스워드나 비밀번호를 입력하는 절차가 필요 없고 사용자는 단지 카메라를 바라보기만 하면 되므로 신체적 접촉을 요구하지 않는다는 점에서 사용자들의 거부감이 없으나 얼굴 인식은 사용자의 기분에 따른 표정의 변화나, 조명, 수염, 눈썹, 안경 및 화장 등과 같은 외관의 변형에 많은 영향을 받게 되는 단점이 있다. 현재 이러한 제약들을 해결하기 위한 연구가 활발히 진행 |
| 정맥 인식 | ·정맥 인식은 손바닥이나 손목의 혈관을 대상으로 그 형태를 인식하는 기법이며 적외선을 사용하여 혈관을 투시한 후 잔영을 이용하여 신분 확인을 하게 되며, 복제가 거의 불가능하여 높은 보안성을 가지나, 하드웨어 구성이 복잡하고 전체적인 시스템 비용이 매우 비싸다는 단점 ·손등의 정맥구조는 육안으로도 식별 가능한 형상과 적외선 조명을 이용하여야만 식별 가능한 형상으로 나누어 지는데, 일반적인 정맥인식 시스템은 후자와 같이 적외선 조명을 손등에 조사해 반사된 영상을 CCD 카메라를 통해 디지털 영상으로 획득한 다음 정맥의 패턴을 추출하고 분포 패턴의 특성을 파악하여 개개인을 식별 |
| 장문 인식 | ·장문 인식은 미국 공군 조종사의 장갑을 만드는 과정에서 개인마다 손가락의 길이가 조금씩 다르다는 점을 발견한 후, 스탠포드 대학의 한 연구팀이 약 4,000명의 손바닥 형태를 수집 분석한 결과 개인마다 고유의 특징이 존재한다는 사실을 확인하여 이를 고안한 것에서부터 시작 ·장문 인식은 기술적으로 제품화가 매우 용이하여 미국, 일본 등에서 한때 이미 경쟁적으로 상품화시킨 바 있으며, 지문이나 얼굴을 이용하는 인식 시스템보다 열악한 환경에서도 안정적으로 동작하고, 개인마다 저장하고 있어야 할 정보 저장량이 불과 10여 바이트 정도로 작아서 건설현장이나 야외에서 주로 사용됐으나 본인을 거부하는 오류율은 작은 데 비해, 타인을 본인으로 잘못 인식하는 오류율이 높은 편이고 손을 올려놓을 수 있는 공간이 필요해 시스템이 커야 하는 단점 |
| 서명 인식 | ·서명인식은 전자펜으로 입력된 서명을 등록된 기준서명과 비교하여 진위를 판별하는 기술로서 약 1세기 전부터 계약 체결 등의 서류에 대한 증빙 목적으로 이용되기 시작하면서 법적인 효력을 얻음과 동시에 은행을 중심으로 널리 확산 ·서명인식 기술에는 이미 작성된 서명을 인식하는 정적인 방법과 서명하는 과정을 동적으로 파악하는 방법이 있으며, 이중 동적인 방법이 보안 측면에서 더욱 우수 ·서명 인식에 사용되는 정보는 서명하는 과정 중에 발생하는 세밀한 변화인데, 서명하는 데 걸리는 시간, 글씨를 쓰는 속도, 서명 중에 몇 번이나 종이에서 펜이 떨어지는지, 그리고 떨어졌다가 다시 연결되는 점과 이전의 점과의 간격이 어느 정도인지 등을 체계적으로 분석 |
| 기타 인식 기술 | ·앞의 다양한 생체인식 기술 이외에 DNA정보를 이용한 인식기술과 심전도정보를 이용한 인식기술이 연구 |
생체인증 유형별 장/단점
생체인증 유형은 다양하며 유형별 장단점과 활용분야를 비교하면 아래와 같다.
| 구분 | 장점 | 단점 | 활용분야 |
|---|---|---|---|
| 지문인식 | 보안성이 뛰어나며 시스템 구축가격이 저렴 | 손상되거나 건조한 지문은 인식 미흡 | 범죄수사 및 일반적인 분야 |
| 얼굴 인식 | 인식이 빠르고 쉬우며 시스템 구축가격이 저렴 | 주위 조명에 민감하고 표정, 수염에 의한 변장에 취약 | 일반적인 분야 |
| 정맥 인식 | 인식률이 높고 사용자 편이성 우수 | 지문에 비해 속도가 느리고 정확성 감소 | 산업체 |
| 장문 인식 | 데이터 처리용량이 작고 간단한 작동 | 지문에 비해 속도가 느리고 정확성 감소 | 산업체 |
| 홍채 인식 | 복제 불가능 | 거부감이 생기고 사용이 불편 | 의학 센터 및 연구소 |
| 음성인식 기술의 분류 | 원격지에서 사용 가능하고 저렴한 가격 | 신체적(감기), 감정적 특성에 따른 변화에 다르게 반응 | 폰뱅킹, 원격지 DB 액세스 |
| 서명 인식 | 사용이 편하며 가격이 저렴 | 정확도가 떨어지고 타인의 도용 가능 | 일반적인 분야 |
시스템 기본 구성
생체인증기술을 기반으로 구축되는 시스템들은 일반적으로 아래와 같은 5개의 기본요소로 구성된다.
- 데이터 수집
- 신호처리
- 비교
- 의사결정
- 저장
[출처:www.nipa.kr]
| 구성요소 | 내용 |
|---|---|
| 데이터 수집 | 사용자로부터 생체인증 정보를 읽어내어 생체인증시스템에서 처리할 수 있는 정보로 변환하는 기능 |
| 데이터 전송 | 데이터 수집, 신호 처리, 의사결정, 저장 및 비교 콤포넌트 사이의 정보전송 기능 |
| 신호처리 | 데이터 수집 시스템으로부터 정보를 입력받아서 비교시스템에서 요구되는 데이터 형태로 변환하는 기능 |
| 데이터 비교 | 신호처리 시스템으로부터 데이터를 입력받아 저장된 생체인증 정보와 비교하는 기능 |
| 의사결정 | 비교 시스템의 결과값과 위험 정책을 사용하여 비교 여부를 결정하는 기능 |
| 저장 | 등록한 사용자를 위해 생체인증 정보를 저장하고, 등록된 정보의 삭제 및 복구하는 기능 |
생체인증-PKI시스템 연동
생체인증을 이용한 PKI시스템은 생체인증 프로세스가 어느 곳에서 수행되느냐에 따라 서버모델과 클라이언트모델로 구분할 수 있다.
서버모델
서버모델은 사용자가 입력기로부터 생체 정보를 획득하여 전송하면 인증기관에서 생체 정보 데이터베이스에 저장되어 있는 사용자의 생체 템플릿과 비교하여 인증 결과를 전송하는 방식이다.
[출처:www.nipa.kr]
이러한 서버모델은 생체 인증 프로세스가 서버에 집중이 되며, 개인의 모든 정보가 서버의 데이터베이스에 집중되어 이를 유지하고 관리하는데 어려움이 있고 해킹의 위험, 프라이버시의 침해 문제 등이 발생할 수 있는 단점을 가지고 있다. 따라서 이 경우 모든 사용자가 신뢰하고 이용할 수 있도록 생체 정보에 대한 불법적인 접근을 방지할 수 있는 접근 통제 메커니즘이 필요하다.
클라이언트모델
클라이언트 모델은 사용자가 입력기로부터 생체 정보를 획득하여 사용자 시스템에서 저장되어 있는 템플릿과 비교하여 인증을 수행한다. 따라서 인증기관은 인증서에 대한 검증만을 수행하게 된다.
[출처:www.nipa.kr]
이러한 클라이언트모델은 생체 인증 프로세스가 각 클라이언트로 분산되어 수행되므로, 클라이언트에 보관되어 있는 생체 템플릿이나 생체 인증 프로세스에 대한 신뢰성 문제가 발생할 수 있다.
따라서, 클라이언트모델에서는 등록된 생체 정보를 어떻게 안전하게 보관하느냐가 중요한 관건이며 일반적으로 템플릿을 보관하는 장소로는 사용자 시스템 내의 메모리나 휴대용 저장매체 등을 들을 수 있는데, 시스템 내의 메모리의 경우는 휴대가 불가능하여 다른 곳에서 사용할 수 없다는 단점을 가지고 있다.
또한 휴대용 저장매체로는 디스켓, USB 토큰, 카드 등이 있으며, 디스켓은 가격이 저렴하나 보안에 취약하고 파손될 우려가 있는 것이 단점이다. 요즈음은 사용자의 템플릿을 안전하게 보관하기 위해서 스마트카드를 저장매체로 많이 사용하고 있다. 스마트카드는 신용카드와 같은 크기의 IC카드로 휴대가 간편할 뿐만 아니라 뛰어난 보안성을 제공한다.
최근에는 저장된 생체정보를 보호하기 위하여 스마트카드를 이용한 생체 인증 정보를 사용하고 있으며, 이러한 스마트카드는 기능에 따라 Store-on-Card, Match-on-Card, Sensor-on-Card로 나눌 수 있다.
- Store-on-Card: 일반적으로 주로 사용하는 카드로 저장매체로서의 기능만을 가지고 있는 형태로 카드내에 저장된 생체정보가 입력된 생체정보와 비교되기 위하여 카드밖으로 전송될 때 외부에 유출될 가능성이 존재
- Match-on-Card: 사용자 템플릿을 저장하는 기능뿐만 아니라 카드 내에 자체 프로세서를 가지고 있어, 카드 안에서 생체 인증 프로세스를 수행하고 결과만을 단말기로 전송
- Sensor-on-Card: Match-on-Card형식에서 좀더 발전할 형태로, 생체정보를 획득할 수 있는 입력센서까지 스마트카드에 부착되어 있어, 더욱 신뢰성 있는 사용자 인증을 할 수 있으나, 스마트카드는 카드와 단말기 가격이 비싸다는 단점
