바이오메트릭스(biometrics)는 하나 이상의 고유한 신체적, 행동적 형질에 기반하여 사람을 인식하는 방식을 두루 가리킨다. 생체 인증, 바이오 인증, 생물 측정학, 바이오인식, 생체 인식, 생체측량 등 다양한 용어로 번역된다. 바이오메트릭스에 쓰이는 신체적 특성으로는 지문, 홍채, 얼굴, 정맥 등이 있으며 행동적 특성으로는 목소리, 서명 등이 있다. Show 개요[편집]신체인식은 통상 템플릿이라고 불리는 정보를 사전에 채취 및 등록해서 인증 할 때, 센서로 취득한 정보와 비교한다. 단순히 이미지의 비교로 인증하는 방식부터 생체반응을 검출하는 방식까지 여러 가지 수준이 있다. 비밀번호나 물건에 의한 인증방식은 망각이나 분실, 비밀번호 노출, 도난의 우려가 있다. 생체정보의 경우에는 그런 위험성이 낮고, 비밀번호를 입력하거나 열쇠를 휴대하는 것이 불필요하며, 제삼자가 인증하는 것이 방지 가능한 수단으로, 공동주택의 입구, 신용카드나 생체 여권(입출국 시)의 인증수단으로 사용되고 있다. 하지만 널리 사용될수록 상처, 병, 선천성 결손 등에 의해 생체인식이 불가능한 사람을 위한 대안이 필요하다.또한 복제되거나 신체기관의 노화로 인해 인식이 불가능해지는 경우가 있다. 생체정보는 비밀번호처럼 임의로 갱신하는 것이 불가능하기 때문에 한번 복제되면 안전성을 회복하는 것이 불가능할 수도 있는 치명적인 문제를 가지고 있다. 성능의 척도[편집]다음은 생체인식 시스템의 성능을 평가하는 지표로 사용된다[1].
실용 사례[편집]현재, 이용건수가 많은 것에는 지문, 눈동자 속의 홍채를 들 수 있다. 금융기관이 ATM에 사용하고 있는 것으로, 손바닥이나 손가락의 혈관의 모양을 읽는 정맥인증도 이용이 늘고 있다. 그 외에도 음성, 얼굴, 필적 등에 의한 인증방법이 실용화되어 있다. 인증할 때에는 전용 인식기를 이용해서 생체정보를 기계에 읽어 들이는 것으로 사전에 등록한 본인의 정보를 확인한다. 생체인식으로만 하는 것이 아닌 카드나 비밀번호등과 맞추는 경우가 많다.
생체인식에서 이용되는 생체정보[편집]생체인식을 위해 이용될 수 있는 인간의 물리적, 화학적 행동적 특성은 다양하다. 특정한 상황에 적용해야 할 생체인식정보의 선택은 다음과 같은 요소들을 참고로 할 수 있다[3].
'일란성 쌍둥이의 신체적 특징은 똑같지 않은가'하는 질문을 자주 하는데, 지문, 홍채, 정맥 패턴, 점의 위치나 개수 등은 DNA의 염기서열에 의해 결정되는 것이 아니므로, 유전자가 완전히 일치하는 일란성 쌍둥이라도 다르다.
표준화동향[편집]생체인식에 관계되는 국제 표준화 규격은 ISO/IEC JTC 1/SC 37가 전문으로 심의하고 있다. 현시점에서, BioAPI(인터페이스), CBEFF(데이터구조)등의 규격이 국제표준으로 발행이 완료되었다. 그 외에,ISO/IEC JTC 1/SC 17(IC카드 기술)、ISO/IEC JTC 1/SC 27(보안 기술)、ISO/TC 68(금융분야)、ITU-T/SG17(통신기술)、ICAO(IC여권)등의 국제표준화기관도 생체인식에 관련한 규격화작업이 (SC 37에 관계해서)진행되고 있다. 생체인증 보안[4][편집]생체인식을 이용한 인증기술 표준을 정하기 위해 설립된 국제 컨소시엄 ‘FIDO(Fast IDentity Online)’는 사실 상 생체인증 국제표준 기관이다. FIDO 기반 생체인증 시스템은 이용이 불편하고 안전성이 떨어지는 ID/PW를 대신해 지문, 음성 등 다양한 온라인 생체인증 서비스를 통해 보안성과 편리성을 함께 제공한다. FIDO 플랫폼은 크게 ‘UAF(Universal Authentication Framework)’ 그리고 ‘U2F(Universal Second Factor)’로 구분된다. 그중 UAF는 지문, 음성 등 사용자의 고유한 생체 인식 정보를 서버에서 처리하거나 저장하지 않고 사용자가 보유한 단말기에서 처리한 후 그 결과 값을 전송하여 인증하는 방식으로서 스마트폰 등 개인 단말기를 통한 인증 체계에 적합한 방식이다. 안전성[편집]오인식률을 0에 수렴하게 하려면 오거부률이 높아져 버리기 때문에,[5] 일반적으로 실용화되어 있는 생체인식은 오인식률이 0이 아닌 상태이며, 생체인식 자체가 보안이 강한 시스템이라고는 말할 수 없다. 그 때문에 은행ATM등에서는 생체인식과 비밀번호를 병용해서 양쪽의 입력을 요구하는 것으로 높은 보안을 확보하고 있다. 음성이나 필적 등은 사용자의 그날 상태에 의존하는 인식방법인 반면, 지문, 정맥, 홍채 등은 그렇지 않다는 점에서 정확도가 높다고 하지만, 현시점에서는 비밀번호 등의 방법을 병용하는 것이 안전하고 확실한 수단이라고 말할 수 있을 것이다. 몇 천 원 정도의 비용으로 생체보안을 무력화 시키는 방법도 여러 가지 알려져 있다. 젤라틴으로 만든 인공손가락으로 많은 지문인식시스템을 통과가능하다는 것이 알려져 있고, 종이로 만든 홍채로 인공 홍채 시스템 또한 통과 가능할 가능성이 있다는 것까지 지적되고 있다. 정맥인식시스템은 무로 만든 인공손가락을 등록 할 수 있는 장치가 있다는 것이 실험에 의해 확인되어있다. 이런 문제에는 장치의 정확도를 올리는 것 등의 대응을 하고 있는 중이다.
이런 방법들은 일반적으로 정해진 방법과는 다른 부자연스러운 행동을 조건으로 하므로, 인증 절차 때의 모습을 감시하는 것으로 막을 수 있는 경우도 있다. 또한, 생체인식에는 다음과 같은 안정상의 문제점이 지적되고 있다.
. 하지만, 이런 지적들은 반드시 모든 생체인식 기술에 해당하는 것이 아니다. 방식에 따라서 근본적으로 문제가 되지 않는 것들이나, 가볍게 해결책이 개발되는 것들도 있다. 논란과 쟁점[편집]
2009년, 미 하원 예산위원회의, 본토안보 하위위원에서의 진술에서, Kathleen Kraninger과 Robert A Mocny는 다음과 같이 생체정보의 국제적 협조와 협력에 관해 언급했다[9].
2009년 국방잡지에 “생체정보를 공유하라는 압박을 받는 국방부”라는 제목으로 매그너슨이 쓴 글에 따르면, 미국은 생체정보를 공유하려는 목적을 가진 국가들과 쌍방의 합의를 했다[10]. 다음은 그 글의 일부이다.
소프트 생체정보[편집]소프트 생체정보는 인간이 주변 사람들을 인식할 때 주로 사용하는 신체적, 행동적인 인간의 특성들이다(키, 성별, 머리 색깔 등).이런 특성들은 상대적으로 구별하기가 쉽지 않고, 결과적으로는 신원확인에는 사용할 수 없다. 추가적으로 모든 사람들이 이용할 수 있기 때문에 사생활 침해 우려가 없다. 최근의 생체인식 기술[편집]
대중문화 속의 생체인식[편집]
각주[편집]
참고 문헌[편집]
같이 보기[편집]
더 읽기[편집]
|