보안뉴스 창간 17주년을 축하합니다!!

Home > SecurityWorld

[김재성의 생체인식 이야기-1] 생체인식 기술의 변천사 짚어보기

입력 : 2023-08-03 15:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사람의 신체적 특징에 이어 반려동물의 개체식별 인증 서비스도 국제표준 채택 전망

‘김재성의 생체인식 이야기’는 다양한 산업과 융합하고 일상에까지 깊숙이 자리 잡은 생체(바이오)인식과 관련한 최신의 트렌드와 적용 분야를 자세히 살펴보는 코너입니다. ①생체인식 기술의 변천사를 시작으로 ②생활 속의 생체인식 기술 ③생체정보 보호기술 ④생체인식 기술표준화 및 성능시험 ⑤미래의 생체인식 기술 등 총 5가지의 주제로 연재됩니다[편집자주]

[보안뉴스= 김재성 한국인터넷진흥원 연구위원] ‘생체인식(Biometrics) 기술’이란 문자, 사물 등의 영상패턴을 인식하는 패턴인식 기술로부터 유래했다. 이는 사람의 신체패턴과 행동패턴의 고유성·유일성·불변성이라는 특징을 자동으로 취득하고 저장·전송·분석해 개인의 저장된 패턴영상과 실시간 취득된 영상패턴을 일대일(1:1) 비교하거나 여러 사람 중에 특정 개인의 유사성 정보를 비교·분석(1:N)함으로써 개인의 신원을 확인하는 필수적인 사용자 인증기술로 사용하게 됐다.

▲[이미지=gettyimagesbank]


생체인식 기술은 그림 1과 같은 동작 원리에 따라 그림 2처럼 사람의 지문·얼굴·홍채·정맥 등의 신체적 특징 또는 음성·서명·생체신호·걸음걸이 등의 행동적 특징을 자동화된 IT 기술로 추출·저장해 다양한 IT 기기로 개인의 신원을 확인하는 보안 기술 중 하나다.

▲그림 1. 생체인식기술의 동작원리[자료=김재성 박사]


▲그림 2. 생체인식기술 유형 및 취약점(붉은색 글자)[자료=김재성 박사]


이러한 생체인식 기술은 △출입국심사(전자여권, 항만·공항·국경, 승무원·승객 신원확인) △범죄수사(범죄자 식별, 미아·실종자 찾기) △국방(테러리스트 식별, 스마트무기) △출입통제(도어락, 출입통제·근태관리) △행정(무인민원발급, 전자조달·전자투표) △사회복지(미아찾기, 복지기금관리) △의료(원격의료, 의료진·환자 신원확인, 취약계층 건강돌봄서비스) △정보통신(휴대전화·PC·인터넷 인증) △금융(모바일 결제, ATM 현금인출) 등 다방면에 폭넓게 보급돼 실생활에서 널리 활용되고 있다.

생체인식 기술의 변천사
임신 24주째 지문생성·생후 18개월 홍채형성 등 인체의 고유성과 연속성 특징을 이용한 생체인식 기술은 1892년 인류학자인 프랜시스 골턴(Francis Galton) 경의 ‘핑거프린트(Fingerprints)’라는 도서에서 지문의 고유성과 영속성을 발표하며 시작됐다.

그리고 20세기초, 법 집행기관은 신뢰할 수 있는 신원확인 수단으로 지문인식을 채택하기 시작했다. 범죄수사에서 지문이 조직적으로 처음 사용된 것은 1892년 아르헨티나에서였으며, 미국에서는 뉴욕시에서 처음 사용됐다. 얼굴인식 기술은 미국에서 복지기금의 중복지급 등의 사회적 문제를 해소하기 위해 도입했다.

2001년 발생한 미국의 911테러는 전 세계적으로 국제공항·항만·국경 등에서 지문·얼굴·홍채·정맥인식을 통한 출입국심사를 적용하는 생체인식 기술 보급의 기폭제가 됐다. 이를 위해 2002년 12월 미국 플로리다주 올랜도에서 생체인식 기술 전담 국제표준화기구인 ISO·IEC JTC1 SC37 창립총회가 개최돼 미국 ANSI(국가기술표준원) 간사, NIST(국가기술표준연구기관) 의장이 선출됐다.

당시에 한국에서도 전 세계 생체인식 제품의 호환성 보장을 위한 미국 국가표준규격 (BioAPI)에 적합성 시험 기술에 관한 국제표준을 제안(김재성 박사)하고, ISO·IEC 24708- 1 국제표준으로 2007년 발간 후, 2017년에 개정되며 전 세계 국제공항 등에서 각국의 생체인식 제품에 대한 호환성을 보장하는 중요한 국제표준으로 활용되고 있다.

이 시점부터 그림 3과 같이 전자여권에 지문·얼굴·홍채·정맥 등의 생체정보를 탑재하는 데이터 포맷 기술, 생체인식 알고리즘의 성능시험 기술, 지능형 CCTV·유무선 네트워크와 연동하는 텔레생체인식 응용기술, 개인 프라이버시 보호 및 생체정보 보호기술 등 생체인식 기술의 기반·응용·융합기술에 대한 국내외적인 기술개발과 표준화가 활발히 진행되기 시작했다.

▲그림 3. 생체인식 기술의 변천사[자료=김재성 박사]


그리고 2011년 모토로라 ‘아트릭스’에 첫 지문인식센서가 도입된 후, 2013년 애플 ‘아이폰5S’, 2014년 삼성전자 ‘갤럭시S5’에 지문인식 기술을 도입하며 스마트폰에서의 모바일 금융결제· 원격의료 등과 같은 모바일 생체인식 기술이 발전했다. 이와 함께 스마트폰 상에 가짜 지문·얼굴·홍채 등의 위변조에 대한 보안위협(Fake biometrics) 또한 증가했다.

이러한 변화는 UN 산하 ITU-T SG17 Q10(텔레바이오인식분과)에서의 유무선 정보통신망에서의 텔레생체정보 보호대책 가이드라인(ITU-T X.1086, 한국 김재성 박사)과 ISO·IEC JTC1 SC37에서는 생체정보 제시형 공격 탐지기술(ISO·IEC 30107 미국 NIST) 등의 국제표준화를 추진하게 된 배경이 됐다.

포스트 코로나 이후에는 모빌리티 이동성 니즈 증대, 사이버 공간에서의 경제활동 증가로 모바일 기기에서 생체정보를 이용한 모바일 생체인식 기술이 간편결제 서비스, 인터넷 전문은행, 재택근무, 원격진료, 반려견 개체인증 등과 같이 생활 속 여러 방면에서 비대면 인증기술로 텔레생체인식 기술이 주목받고 있다.

최근에는 인지력이 없는 응급환자의 지문·얼굴·홍채정보와 뇌파·심전도·심박수와 같은 생체신호 등 생체정보를 이용해 응급차에서 신원확인과 함께 응급상황에서의 환자의 건강상태를 대학병원 응급처치실에 전송해주는 디지털 헬스케어 응용 서비스에서도 활용되고 있다.

이외에도 지능형 교통시스템(ITS : Intelligent Traffic System)의 출현으로 무인 자율주행차에 대한 관심이 증폭되면서 스마트카 탈취 및 비인가 운전자의 불법주행 등 스마트카 보안에서도 생체트윈 기술로서 텔레생체인식 기술이 적용되고 있다.

그리고 개나 고양이·소와 같은 동물도 사람의 지문과 같은 비문(코지문) 패턴의 고유성과 영속성을 갖고 있어 동물의 비문·안면인식을 통한 품종분류 및 개체식별에 생체인식 기술을 적용하는 신개념의 디지털 방식의 반려동물 등록방식으로 활용될 전망이다.

필자는 이에 대한 국제표준을 개발했으며, 오는 8월 한국에서 개최될 예정인 ITU-T SG17 국제표준화 회의에서 세계 최초로 텔레생체인식 기술을 이용한 반려동물 개체식별 인증 서비스(ITU-TX.1097)라는 국제표준으로 채택될 전망이다. 이는 현재 생체이식 칩을 반려견 체내에 삽입하는 형태의 동물등록 방식에 대한 부정적 시각과 유기·유실 동물에 관한 사회적 이슈, 그리고 펫보험사에서 반려동물 동일품종 내에 유사한 개체식별 불가 등에 대해 발생할 수 있는 펫보험 사기 문제의 근본적인 해결책으로 활용될 것으로 보인다.
[글_김재성 한국인터넷진흥원 연구위원]

필자 소개_김재성 박사는 인하대학교 정보통신공학과를 졸업했으며, 한국인터넷진흥원(KISA) 연구위원(1996~현재)이다. ISO/IEC & ITU-T 국제표준 에디터(2002~현재), 아시아바이오인식협의회(ABC) 의장(2013~현재), 한국바이오인식협의회(KBID) 수석부의장 (2016~현재), TTA TC5(정보보호기술위원회) 의장(2020~현재)이며 2022년부터 한림대학교 겸임교수로 재직 중이다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)