보안뉴스 창간 17주년을 축하합니다!!

Home > SecurityWorld > 오피니언

[김재성의 생체인식 이야기-2] 생활 속의 생체인식기술

입력 : 2023-09-03 21:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
민원서류 발급(행정), 출입국심사(출입통제), 핀테크(전자금융), 원격진료(의료복지)

‘김재성의 생체인식 이야기’는 다양한 산업과 융합하고 일상에까지 깊숙이 자리 잡은 생체(바이오)인식과 관련한 최신의 트렌드와 적용 분야를 자세히 살펴보는 코너입니다. ①생체인식 기술의 변천사를 시작으로 ②생활 속의 생체인식 기술 ③생체정보 보호기술 ④생체인식 기술표준화 및 성능시험 ⑤미래의 생체인식 기술 등 총 5가지의 주제로 연재됩니다[편집자주]

[보안뉴스=김재성 한국인터넷진흥원 연구위원] # 직장인 A씨는 평소 건강에 관심이 많아 웨어러블 디바이스를 통해 수집한 다양한 생체정보를 헬스케어 서비스 전문업체에 제공하고 그 결과를 스마트폰 앱을 통해 확인하고 있다. 이 과정에서 생체 및 건강 정보는 모두 암호화돼 관리되며, 스마트폰의 생체정보 기반 사용자 인증을 통해 A씨만 확인할 수 있다.

[이미지 = gettyimagesbank]


A씨는 건강검진 후 의심되는 증상이 있어 원격 상담을 신청했다. 의사는 A씨가 암호화해 전송한 개인건강기록(PHR)과 타 병원에서 관리되고 있는 전자건강기록(EHR), 그리고 소속 병원 데이터베이스에 암호화돼 관리되고 있는 전자의무기록(EMR)을 전달받아 검토한 후 증상에 대한 진단을 내리고 A씨에게 그 결과를 송부했다.

출장길에 나선 A는 지문인식으로 자율주행차의 시동을 걸고, 음성인식을 이용해 인천공항으로 네비게이션 목적지를 설정했다. 운행 중 자율주행차는 안전밸트의 심전도 생체신호 인증과 홍채인식을 통해 건강상태를 탐지하고 운전통제권한을 운전자에서 차량으로 자동전환해 잠시 휴게소에 정차시켰다.

A씨는 휴게소에서 휴식을 취하는 동안 와이프에게 전화해 심장질환이 염려되었던 반려견의 비문(코지문)인식을 통한 펫보험을 이용해 동물병원에서 심전도·심청진 등 생체신호 측정을 통한 건강검진 요청을 하도록 조치했다. 인천국제공항에 무사히 도착한 A씨는 지문·얼굴인식을 통한 항공권 예약확인 및 출입국 심사절차를 마치고 무사히 출장길에 올랐다.


위의 예시처럼 가까운 미래의 디지털 인프라 사회의 스마트시티에서 생체인식기술을 이용하는 바이오맨의 하루 생활을 상상해볼 수 있다. 미래에서는 아날로그에서 디지털로 패러다임의 전환이 예상됨에 따라 사회적·문화적·경제적으로 ICT 및 사이버 보안의 중요성이 날로 증가할 것으로 확신한다. 이에 따라 향후 스마트시티에서는 특히, 비대면 사이버 공간에서 신원확인의 필수 수단으로서 생체인식기술이 모바일기기 등 다양한 응용분야에서 일상 생활속에서 보다 폭넓게 활용될 것으로 전망된다.

이달에는 민원서류 발급(행정), 출입국심사(출입통제), 핀테크(전자금융), 원격진료(의료복지) 등의 일상생활 속에서 손쉽게 이용되고 있는 생체인식기술에 대해 살펴보고, 미래에서는 생체인식기술이 어떻게 활용될 수 있는지 전망해 보고자 한다.

민원서류 발급(행정)
우리나라는 오래전부터 1968년 주민등록법 개정에 따라 종이로 된 주민등록증에 잉크지문정보를 인쇄했고, 1999년도에는 플라스틱 형태의 주민등록증에 잉크지문을 프린팅해 국가 ID카드로 사용했다. 주민등록증과 전자여권에서만 지문·얼굴(사진) 정보를 등재하고 행정안전부·법무부·경찰청에서 전국민 대상의 지문·안면정보 DB를 구축·운영함으로서 전국의 동사무소 민원서류 발급 키오스크를 통해 주민등록등본 등의 지문인식에 의한 민원서류 발급과 인천국제공항에서 지문·안면인식에 의한 출입국심사(김포 등 국내선에서는 지정맥인식을 활용중)를 진행하고 있다.

유럽 등 일부 선진국에서는 주민등록증·운전면허증·의료보험증 등을 하나의 스마트카드에 생체정보를 탑재하는 형태의 국가 ID카드로 통합화하는 추세이다. 다만 일반시민의 지문·안면·홍채 등 개인민감정보에 대한 대규모 생체정보 DB의 집중화·국유화 등으로 인한 개인 프라이버시 침해소지와 함께 그림 1과 같은 국가 ID카드의 생체정보에 대한 위변조 보안위협이 존재한다. 이에 저자와 전명근 충북대 교수가 공동으로 ISO/IEC 24745(생체정보 보호기술) 국제표준을 2011년에 개발한 바 있다.

▲그림 1. 생체정보의 위변조 보안위협[자료 : Fake biometrics]


우리나라에서는 2007년 7월에 KISA(김재성 박사), KBID(김학일 의장), 행정안전부와 공동으로 주요 동사무소에 설치·운영 중인 무인민원발급기에 종이·OHP필름·고무·실리콘·젤라틴 등을 통한 위조지문에 대한 탐지시험과 함께 국내 지문인식 제품의 위조지문에 대한 기만성 시험을 진행한 바 있다. 이와 함께 미국·유럽 등에서도 생체인식 제시형 공격탐지에 관한 국제표준인 ISO/IEC 30107-1~4(Biometric Presentation Atteck Detection)에 따라 지문·얼굴·홍채·정맥 등의 생체정보에 대한 위변조 탐지기능에 대한 시험·인증서비스를 진행하고 있다.

출입국 심사(출입통제)
생체인식기술의 폭발적인 연구개발과 국제표준화 추진하게 된 기폭제는 2001년 9월 11일 미국의 911 테러 사건이었다. 이 사건으로 빈라덴이라는 테러리스트의 색출을 위해 미국의 강력한 대태러 국가정책에 따라 2002년 11월 국토안보국(DHS) 창설과 더불어 2002년 12월 미국 올랜도에서 바이오인식기술의 전담 표준화기구인 ISO/IEC JTC1 SC37도 출범하게 됐다.

그리고 전 세계의 국제공항(전자여권), 항만(선원수첩), 국경(국제운전면허증) 등 IC카드에 지문·얼굴·홍채 정보를 탑재하는 국제공용 ID카드 발급을 위한 표준화가 진행됐다.

▲그림 2. 전자여권과 데이터 구조도[자료 : 외교통상부 여권과, 2006]


그림 2와 같은 UN 산하 국제민간항공기구 ICAO 문서 9303 국제규격인 전자여권(MRTD : Machine Readable Travel Document)이 대표적인 국제공용 ID카드이다. 전자여권은 ISO/IEC 14443, 7816(IC카드 국제규격)에 ISO/IEC 19794-1~6(지문·얼굴·홍채 데이터 호환규격)에 따라 2003년부터 미국은 열 손가락 지문과 얼굴인식, 한국·일본·중국은 지문과 얼굴인식, 유럽은 지문과 홍채인식을 통해 전세계 국제공항에서 출입국 심사과정에서 생체인식기술을 활용하고 있다.

저자는 영국과 공동으로 전자여권을 위한 생체정보 탑재방법에 대한 국제표준을 공동으로 개발했으며, ISO/IEC 24709-1(생체인식제품의 호환규격 표준적합성 시험방법) 국제표준을 개발 완료했다.

▲그림 3. 스마트폰 지문인식 자동개폐 및 모바일 지급결제서비스[이미지 : 저자 제공]


핀테크(전자금융)
전통적인 패스워드와 같은 지식기반의 인증수단과 좀더 보안성이 강화된 공인인증서와 같은 소지기반의 인증수단의 병폐는 사람의 기억과 소유에 대한 분실 및 도용의 위험을 내포하고 있다. 이제는 신체 일부인 듯 일상생활의 필수 소지품이 돼버린 스마트폰이 2007년 발표되면서, 신체기반의 인증수단인 생체인식기술을 활용하고 바디 핀코드 시대인 핀테크가 널리 각광을 받기에 이르렀다.

또한, ATM 현금지급기에서 현금인출과정에서 지문·안면·홍채·정맥인식을 활용하고 있으며, 최근에는 심전도 등의 생체신호가 은행계좌 인・출입에 활용되고 있다. 특히 스마트폰 등 모바일 컴퓨팅 환경에서 삼성페이(지문)·애플페이(얼굴) 등의 다양한 앱 프로그램을 통해 그림 3과 같은 스마트폰 자동개폐기능, 모바일 지급결제 등 사이버 공간에서의 경제활동이 증가하고 있다. 저자는 KSX 6046-1(모바일 환경에서 안전한 바이오정보 탑재방법) 등의 KS 국가표준과 ITU-T X,1087(모바일기기를 위한 텔레바이오정보 인증모델) 국제표준을 개발완료했다.

▲그림 4. 응급상황에서의 원격진료를 위한 생체인식기반의 건강돌봄서비스[이미지 : 저자 제공]


원격진료(의료복지)
1인 가구·독거노인 증가 등 고령화 사회에 진입하면서 의료복지분야에서도 그림 4와 같이 119 응급차에 응급환자가 이송 중에 환자의 지문·얼굴·홍채 정보를 통한 신원확인과 심전도·심박수 등과 같은 생체신호를 모니터링해 산소포화도 측정·부정맥 등 긴급상황 전파를 위해 취약계층 대상의 건강돌봄 서비스에서 생체인식기술이 활용되고 있다.

2018년말에 세계최초로 KISA(김재성 박사)가 중심이 돼 미국·스페인과 국제공동연구 프로젝트로 심전도·지문 등 다중 생체신호 인증기술 연구개발과 함께 2021년 3월에는 ITU-T SG17 X.1092(원격진료서비스를 위한 텔레바이오정보 보안대책), X.1094(텔레바이오인식기술을 이용한 생체신호 인증서비스) 등의 국제표준을 개발・완료했다. 최근에는 코로나-19 감염환자의 원격진료를 위해 심전도 등의 생체신호를 이용해 산소포화도 등의 건강상태정보 분석에도 활용되기도 했다.

미래 발전전망

▲김재성 한국인터넷진흥원 연구위원[사진=김재성 연구위원]

최근 우리나라는 선진국 진입과 함께 1인 가구 증가 및 고령화에 접어들면서 1,500만마리의 반려견·반려묘 등의 반려동물 증가와 함께 유기·유실동물에 대한 사회적 이슈도 증가하게 됐다.

현재까지 생체인식기술은 휴먼대상의 신체적·행동적 특징을 이용해 행정·출입통제·출입국심사·전자금융·원격진료 등 여러 분야에서 활용됐지만, 개·고양이·소 등의 비문(코지문)이 사람의 지문패턴과 같이 고유성·불변성이 있다는 사실이 규명됨에 따라 생체이식칩에 의한 동물등록방식의 대체수단으로 비문·안면인식에 의한 반려동물 개체식별기술로 각광 받기 시작했다.

저자는 이에 대한 관련기술에 대해 TTA 국내표준 2건(개체식별용 DB구축지침, 성능시험지침 등)과 2023년 9월에는 ITU-T SG17 X.1097(텔레바이오인식기술을 이용한 반려동물 개체식별 인증서비스) 국제표준 개발을 완료할 예정이다.

한편, 2022년도에는 현대자동차의 제네시스에 지문인식을 통한 차량시동 및 도어자동 개폐기능이 탑재됐으며, 홍채·생체신호 인식을 통한 운전자의 건강상태 자동분석, 음성인식을 통한 네비게이션 자동안내기능 등 향후 스마트카의 자율주행에 있어서 자율주행 차량운전자 식별 및 불법주행 방지를 위한 생체인식기술을 활용하는 바이오 트윈기술이 각광 받을 것으로 전망된다.
[글_김재성 한국인터넷진흥원 연구위원]

필자 소개_김재성 박사는 인하대학교 정보통신공학과를 졸업했으며, 한국인터넷진흥원(KISA) 연구위원(1996.07~현재)으로 활동하고 있다, ISO/IEC & ITU-T 국제표준 에디터(2002.12~현재), 아시아바이오인식협의회(ABC) 의장(2013~현재), 한국바이오인식협의회(KBID) 회장(2023.08.25.~현재), TTA TC5(정보보호기술위원회) 의장(2020.01~현재)이며 2022년부터 한림대학교 겸임교수로 재직 중이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)