세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
늘어나는 국내 생체인식 ‘도입’, 막아야할 ‘유출 위험’
  |  입력 : 2018-06-13 09:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
생체인식 기술의 국내 도입사례 및 해결과제

[보안뉴스= 김용환 안보기술연구원 C4I연구본부장] 생체정보는 그 사람만이 가지고 있는 고유의 신체 특징을 데이터화한 것을 의미하며, 생체인식은 그러한 고유의 개별적인 생체정보를 이용해 보안 시스템에 적용하는 것을 말한다. 생체인식은 크게 신체적인 특징과 행동학적 특징으로 구분할 수 있는데 신체적 특징은 지문과 얼굴, 정맥, 홍채, 뇌파, 망막, 음성 등으로, 행동학적 특징은 서명, 키스트로크, 보행, 손동작, 눈 깜빡임 등으로 구분할 수 있다.

[이미지=Iclickart]


이러한 생체정보들을 누구나 보유하고 있는 보편성, 각 개인을 구별할 수 있는 유일성, 변하지 않고 유지되는 영속성, 센서에 의해 획득되고 정량화할 수 있는 획득성을 만족해야 보안 시스템에서 활용할 수 있으며, 사용자의 거부감이 없는 수용성, 고의적인 부정사용으로부터 안전한 기만성(Circumvention)까지 만족한다면 더욱 좋은 생체인식 분야라고 할 수 있다. 다만 행동학적 특징의 생체인식은 개개인을 구분하기에는 연구가 부족해 크게 상용화되지 않았다.

생체인식별 국내 중요 기관 도입현황
국내에서는 이미 몇 십 년 전부터 여러 분야에서 생체인식을 도입해 사용하고 있다. 스마트폰에서의 사용을 제외한 생체인식 시장 점유율을 보면 지문, 얼굴, 정맥, 홍채 순이며 그중 홍채인식 기술이 가장 빠르게 확장되고 있다. 생체인식 기술은 각자 고유의 특성과 장단점이 존재한다. 보안을 중요하게 여긴다면 정맥과 홍채인식이 가장 우수하다고 볼 수 있으며 편리성을 중요하게 여긴다면 지문과 얼굴인식이 우수하다고 볼 수 있다.

최근에는 생체인식 기업들의 기술력이 좋아지고 하드웨어 성능이 발달하면서 각 생체인식 기술의 단점을 보완하고 있다. 생체인식이 필요한 서비스에는 각 장단점에 맞는 것을 선택해 도입하게 될 것이며 결국에는 사용자의 선택에 맞춘 생체인식을 사용하거나 다중 생체인식을 사용하게 될 것으로 예측된다.

현재 출입통제 분야와 스마트폰에 포함돼 사용되는 서비스를 제외한 분야 중 국내 중요 기관의 생체인식 도입 상황은 다음과 같다.

지문인식
2003년부터 서울시청을 비롯해서 각 지자체에서는 IC카드에서 지문인식으로 교체해 직원들의 초과 근무를 체크해왔다. 각 지자체에 설치된 제품은 슈프리마, 유니온커뮤니티 등 국내 지문 인식 업체의 제품들이 주로 사용되고 있다. 이때 민간 기업에서는 미아 찾기에 지문인식을 도입하려는 시도가 있었다.

2008년부터는 공항에서 해외 출입국 시 여권 판독과 본인 확인을 위해서 지문인식과 얼굴 촬영 과정을 거쳐 자동으로 출입국 심사장을 통과하는 시스템을 도입해 왔다. 국내선에서는 올해부터 서울과 제주 노선을 시작으로 전국 국내선에서도 확대해 서비스할 계획이다. 2010년부터 정부 전자조달 시스템에서 지문인식 시스템을 도입해 신원확인 기능을 강화했으며 입찰브로커, 페이퍼컴퍼니 등 부정 입찰 차단을 목표로 사용 중에 있다. 현재 조달 시스템에서 사용 중인 지문 보안 토큰은 시큐어에이티, 슈프리마와 유니온커뮤니티의 제품을 사용하고 있다.

2012년부터는 경찰청에서 미아찾기를 위한 지문 사전 등록제를 시작해 미아 및 실종자 확인용으로 사용하고 있다.

얼굴인식
2008년 공항의 자동 출입국 심사대에서 본인 확인을 위해서 여권 판독, 지문인식과 함께 얼굴인식 시스템이 도입되어 사용돼 왔다. 공항에서는 시스원의 제품이 사용되고 있다. 2016년 취업 준비생의 정부청사 무단 침입사건 이후 정부청사에 얼굴인식 시스템을 도입하기 시작했다. 도입 초기에 얼굴인식 확률에 문제가 발생했으나 현재 안정화가 되고 있으며 여기에는 시스원과 유니온커뮤니티 등의 제품을 주로 사용하고 있다.

정맥인식
2000년부터 안산시청, 김포시청, 광명시청 등 각 지자체와 병원 등에서 근태와 초과 근무에 사용되고 있다. 여기에는 테크스피어의 손등정맥 인식 시스템이 사용됐다.

2015년부터 신한은행을 포함해 우리은행과 국민은행의 ATM기기에서 본인 확인을 위해서 손바닥 정맥인식을 포함한 서비스를 제공하고 있다. 여기에는 후지쯔의 솔루션이 사용된다. 부산은행에서는 히다찌의 지정맥인식 솔루션을 도입해 사용하고 있다. 2017년 롯데월드타워에 있는 국내 무인 결제 편의점에서는 후지쯔의 손바닥 정맥인식을 이용한 결제 서비스를 활용하고 있다. 2018년에는 국내선 공항에서 신분증 없이도 신원 확인이 가능하도록 정맥인식을 도입했다. 여기에도 후지쯔 손바닥 정맥인식 솔루션이 쓰인다.

홍채인식
2013년부터 건설 현장에서 홍채인식이 도입되기 시작했다. 그동안 ID카드 이외 다른 생체 인식들은 활용상의 단점들 때문에 설치 후 활용도가 낮았지만 홍채인식이 적용되면서 현재 가장 활발히 사용되고 있는 생체인식이 됐다. 현재 코오롱건설, 포스코건설, 대우건설, 롯데건설, 대림건설 등의 공사 현장에서 이리언스와 아이리스아이디의 제품이 사용된다. 2016년부터 우리은행에서는 아이리스아이디의 홍채인식 제품을 도입해 ATM에서 본인 확인용으로 쓰인다. 전국에 있는 보훈병원에서는 환자 본인 확인용으로 이리언스의 홍채 인식 시스템을 사용하며, 아직 개원하지 않은 인천보훈병원과 전국 협력병원으로 확대될 예정이다.

2017년부터 대신증권 등 각 은행의 개인금고 이용고객 본인확인 서비스에 이리언스의 홍채인식 솔루션이 도입됐다.

2018년에는 우리은행에서 직원들의 시스템 접근 시에 2차 인증으로 홍채 인식을 이용해 데이터베이스에 접근할 수 있도록 하고 있으며 여기에는 이리언스의 홍채인식 솔루션이 활용되고 있다.

생체인증, 국내 원천 기술로 해외 유출 최소화해야
네트워크 상에서 본인을 증명하는 방법은 논리적 인증과 물리적 인증으로 나눌 수 있다. 논리적 인증은 패스워드, OTP, 보안 카드 등이 있으며 물리적 인증은 생체인증을 활용하고 있다. 현재는 논리적 인증에서 물리적 인증으로 발전하고 있는 상황이다. 물리적 인증은 하나 밖에 없는 생체정보를 다루기 때문에 논리적 인증보다 민감하다. 특히 해킹됐을 때 대처 할 수 있는 방법이 없어 더욱 조심스럽다.

생체인식 관련 업체나 생체정보 사용 기관에서는 이러한 불안감을 해소하기 위해 기존의 정보 사용보다 더 강력한 정책과 기술을 이용해 대비하고 있다. 개인정보보호법 및 생체정보 관리 지침에 맞춰 생체정보를 획득하고 생체정보의 등록, 삭제, 재등록 등의 과정을 엄격한 단계를 거쳐서 사용하며 원본 데이터는 폐기하도록 하고 있다.

금융결제원에서는 4차 산업혁명 시대에 맞춰 생체정보의 활성화와 생체정보 사용의 안정성 확보를 위해서 생체정보를 물리적으로 분할해 각기 다른 곳에 분산 저장하고 사용하는 바이오인식 분산관리 시스템을 개발해 표준화 작업을 통해 사용하고 있다. 각각의 생체정보 활용기관에서도 생체정보 획득·전송·보관 및 사용 시 고성능의 2~3중 암호화를 적용하고 있고 만일의 상황에 대비해 생체정보의 재활용이 불가능한 기술들을 사용하고 있다. 하지만 현 시점에서 더 고민해야 하는 것은 사용하고 있는 생체정보 획득 알고리즘의 보유 여부와 관리 능력의 결과에 따라 예기치 않은 문제가 발생할 수 있다는 점이다.

앞으로 생체정보는 본인 인증을 위해 모든 서비스에서 적용될 가능성이 굉장히 높다. 그렇게 된다면 우리나라 국민 모두의 생체정보를 저장하고 관리하게 될 것이다. 이때 국내 기술이 아닌 외국 기업의 기술을 이용해 생체정보를 수집한다면 해당 생체정보 데이터가 많아질수록 해당 국가에 그리고 해당 해외 기업에 종속적일 수밖에 없어진다. 일반적인 개인정보의 DB가 여러 사업을 위한 커다란 힘이 될 수 있다는 것은 누구나 아는 사실이 됐다. 하지만 생체정보라면 그 영향력은 일반 데이터 정보를 크게 넘어서게 된다. 최근 들어 해외에 기반을 둔 기업의 기술을 이용해 생체인식 서비스가 시행되는 일이 많아지고 있다. 어느 국가건 중요한 핵심기술을 도입하고자 할 때 큰 지출을 감수하고서라도 해당 기술의 기술 이전을 가장 먼저 내세우고 있다. 그렇지 않으면 작은 부품 하나를 고치거나 교체를 하는데도 결국 해당 기업에 끌려 다닐 수밖에 없기 때문이다.

국내 생체인식 시장에서도 슈프리마, 유니온커뮤니티, 이리언스 등 많은 생체인식 전문기업들이 세계적인 기술력을 갖추고 세계 시장에서 인정을 받고 있다. 그렇다고 해서 무조건 국내 기업의 기술을 사용하자는 것이 아니다. 필요에 의해 해외의 생체 알고리즘을 사용해야 한다면 다른 국가처럼 해당 생체기술의 기술 이전 등을 적극 요구해 국민의 생체정보를 보호하고 관리할 필요가 있다는 것이다. 그렇지 못할 경우에는 생체정보가 축적이 되고 해당 국가나 기업의 요구 사항에 따라서 국민의 세금이나 정보 사용료가 유출되는 상황은 물론 국민의 생체 정보를 해외 기업이 관리·감독하는 상황이 발생할 수도 있다. 생체인식 기술을 도입해 서비스 하려는 기관과 기업에서는 이러한 상황을 반드시 고려해야 한다는 것을 잊어서는 안 된다.
[글_ 김용환 안보기술연구원 C4I연구본부장(kimyh6936@naver.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)