생체인식
태그 :
- 개념
- 생체인식(Biometrics)의 정의 - 살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐 측정함으로써 개인 식별의 수단으로 활용하는 기술
I. 신체정보를 이용한 보안처리기술 생체인식(Biometrics)의 개요
가. 생체인식(Biometrics)의 정의
- 살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐 측정함으로써 개인 식별의 수단으로 활용하는 기술
나. 생체인식을 활용한 사용자 인증의 필요성
- 사이버 활동의 비대면 특성을 이용하여 신원을 위장/도용함으로써 온라인 활동의 안전성을 위협하는 상황이 빈번히 발생
- 기존의 신원 확인 방법보다 안전하고 신뢰할 수 있는 사용자 인증 방법 을 통해 높은 보안 성능 확보 필요
- 정보보안, 공공 및 개인의 신변안전, 유비쿼터스의 주요 기술로 부상
다. 생체인식의 특징 (생체 인식 기술 적용 시 고려사항)
특성 |
주요내용 |
보편성(University) |
모든 대상자들이 보편적으로 지니고 있어야 함 |
유일성(Uniqueness) |
개인별 특징이 확연히 구별되어야 함 |
영구성(Permanence) |
발생된 특징은 그 특성을 영속해야 함 |
획득성(Collectability) |
센서로부터 생체 특성정보를 추출,계층 가능해야 함 |
성능(Performance) |
개인 확인 및 인식성이 우수해야 함 |
수용성(Acceptance) |
거부감이 없어야 함 |
오인식율과 오거부율 |
오인식율(정당한 사용자로 잘못 판단)을 최소화 오거부율(정단한 사용자를 잘못판단)보다 오인식율 최소화 |
라. 사용자 인증 방법의 유형
유형 |
특징 및 설명 |
소유에 대한 인증 |
카드, 키, 토큰 등 물리적 장치에 의한 인증으로 복제, 분식, 위험이 높고, 보안성 약함 |
지식에 대한 인증 |
비밀번호 등으로 ID 추적 가능성과 잊어버리기 쉬운 단점 |
생체에 대한 인증 |
지문, 얼굴, 홍채 등 신체적 특성을 가지며, 공유, 복제에 대한 불가능 보안성이 뛰어남 |
II. 생체인식 시스템의 구성도 및 구성요소
가. 생체인식 시스템의 구성도
- 생체인식 시스템의 생체정보의 데이터 획득, 변환, 비교, 매칭 여부 및 저장까지의 프로세스 개념도
나. 생체인식 시스템의 구성요소
주요구성요소 |
특징 및 설명 |
Data Collection |
생체인식 정보를 시스템에서 처리할 수 있는 정보로 변환하는 장치 사용자로부터 생체인식 정보를 읽어내는 디바이스 및 센서 장치 |
Transmission 시스템 |
Data Collection, Signal Processing, Decision, Storage, Matching Process 사이의 정보 전송 기능 |
Signal Processing |
Data Collection으로부터 정보를 입력 받아서 Matching System 에서 요구하는 데이터로 변환 잡음이나 본질에서 벗어나는 데이터 제거하는 Filtering 기능 수행 |
Decision Process |
Matching System의 결과값과 Risk Policy를 사용 Matching 여부 결정 |
Storage System |
등록한 사용자를 위해 Template 저장 Storage 의 종류 (Bilometric Device 내부의 저장소 / 컴퓨터 시스템 내의 데이터 베이스 / 스마트 카드와 같은 휴대용 토큰 등) |
III. 생체인식 유형 및 정확성 측정 기준
가.생체인증 기술의 분류
신체적 특징 |
행동적 특징 |
지문인식 / 얼굴인식 / 홍체인식 / 정맥인식 / DNA인식 |
서명인식 / 음성인식 / 걸음걸이 |
나. 생체인식 유형
주요기술 |
설명 |
장점 |
단점 |
지문(Finger print) 인식기술 |
-지문기반으로 사람을 식별/인증하는 기술로 지문의 두가지 특성인 개개인의 지문 융선의 형태가 다른 유일성과 변하지 않는 불변성기반 |
-기술성숙도 높음 -다양한 장치 있음
|
-심리적 저항 |
얼굴(Face) 인식기술 |
-카메라로 입력되는 영상을 분석하여 얼굴의 위치와 얼굴여부를 판별하고 이를 데이터 베이스와 비교하여 본인의 얼굴인지 여부를 판별하는 기술 |
-원격 인증 가능 -사용자의 별도의 동작을 취하도록 하지 않고 비접촉식으로 자연스럽게 식별한다는 점에서 거부감이 적어 매우 경쟁력이 있는 기술임 |
-인증도 낮음 |
홍채(Iris) 인식기술 |
-사람마다 고유한 눈동자의 망막혈관과 홍채패턴을 구별해 본인여부를 판정하는 기술 |
-오인식율이 가장 낮은 기술로 평가 받고 있음 -비접촉 인증 가능
|
-홍채는 심각한 질병이나 변화에 의해 홍채의 패턴이 영향을 받으면 사용 어려움 -익숙함이 요구됨 |
정맥인식 기술 |
-육안으로 보이지 않으나 사람마다 차이가 있는 손등의 정맥 패턴으로 개인식별에 사용하는 기술 |
-높은 인증도 -위생성
|
-손등의 피부 배경으로부터 정맥이 분포한 부분을 추출하기가 어려우며, 하드웨어의 구성이 복잡 |
DNA 인식기술 |
-혈액이나 타액을 이용한 DNA 측정 기술은 위조, 변조 및 중복이 원천적으로 불가능함 |
-높은 인증도
|
-DNA정보가 담고 있는 개인에 관한 특성이 악용될 소지가 있어 종교, 시민단체 등의 반발에 부딪힐 가능성이 있음 |
음성인식 기술 |
-사람마다 다른 음성의 특징을 이용한 생체 인식 기술임 |
-장비 구입 불필요 |
-개개인의 확실한 음성을 구분하기가 어렵고 감기 등의 건강상태나 주위 소음 등을 고려해야 하며 녹음재생이나 타인의 목소리를 흉내 내는 행위 등에 취약 |
서명인식기술 |
-각개인의 독특한 스타일 서체 활용하여 입력된 서명값 비교 |
-사용성 편리 |
-위/변조가 용이 |
다. 생체 인식 기술의 정확성 측정 기준
1) 오거부율(FRR : False Rejection Rate)
- 잘못된 거부의 비율
- 허가된 사용자가 시스템의 오류로 인하여 접근 거부되는 비율
2) 오인식율(FAR : False Acceptance Rate)
- 잘못된 허용의 비율
- 허가되지 않은 사용자가 시스템의 오류로 인하여 접근 허용되는 비율
3) FRR과 FAR의 교차점(CER : Crossover Error Rate)
- 잘못된 거부의 비율(FRR)과 잘못된 허용의 비율(FAR)의 교차점을 말함.
- 시스템의 정책과 중요도에 따라 생체인식 시스템에 요구되는 FAR과 FRR의 값이 달라짐
- 엄격한 보안이 요구되는 경우는 FAR을 낮추고 FRR을 증가시킴으로써 보안성 향상
- 생체인식 미들웨어
- 생체인식 기술과 기기의 인터페이스를 제공하고, 생체인식 결과를 제공하며, 생체인식 기기의 운용과 트랜잭션을 담당
- 최근 인식기술의 다양화, 인식기술 간의 융.복합화, 장치 및 시스템 등이 복잡해지면서 생체인식 기술을 구현하고 기기를 작동시키기 위한 미들웨어의 중요성이 커지고 있음
- 향후 SSO(Single Sign On) 플랙폼으로서의 활용도가 높아질 것으로 예상
IV. 생체인식 적용 사례 및 현황, 장단점
가. 생체인식 기술 적용사례
분야 |
생체인식 적용 예 |
출입국 관리 |
-출입국 카드, 생체인식 출입국 심사 등 |
법조/경찰 |
-범죄자 지문관리, 범죄자 수색 및 검거 |
공공 |
-전자주민증, 의료보험증, 선거관리 등 |
유비쿼터스 |
-시민안전(통행, 범죄예방), 홈오토메이션(가전 및 네트워크 기기) 작동 |
금융 |
-ATM/KIOSK, 모바일 뱅킹, 전자상거래 등 |
의료/복지 |
-환자신분확인, 원격진료, 전자처방전, 미아/가족 찾기, 연금/수당관리 |
정보보안 |
-생체인식 로그인(PC, 노트북, 네트워크 접근 제어) |
기기/장치 보안 |
-지능형 자동차(도난방지 및 운전자 인식), 생체인식 휴대폰 |
나. 생체인식 기술 장단점
구분 |
설명 |
장점 |
-정보화 사회 (Paper-less, Face-lesS) 역기능(Identity Theft)를 방지할 수 있는 강력한 기술 |
-기존방식(개인식별 번호 또는 패스워드)에 비해 보안성 및 편리성 향상 |
|
-부인방지 |
|
단점 |
-프라이버시 침해에 대한 불안(사용자 거부감), 부정적 이미지(범죄수사) |
-추가 구축 비용 |
|
-에러율(오인식율, 오거부율)이 0%아님 |
다. 생체인식 기술 현황
- 생체인식 시장은 세계적으로 미국, 일본 등 선진국 업체들이 시장을 주도
- 지문인식을 중심으로 홍채, 정맥, 안면인식 등의 분야에서 국내 기업들의 참여도 증가
- 인식 기술간 융복합화를 통해 다중 생체인식 기술의 대두로 인해 생체인식 기술을 구현하고 기기를 작동시키기 위한 미들웨어의 중요성이 커짐
- 인간의 생활 편의성이 높아지고 산업과 기술이 복합화, 첨단화되면서 다양한 분야에서 생체인식 기술의 수요가 발생할 것으로 전망
- 물리적인 생체인식과 논리적인 생체인식 방법이 융합되면서 지능화되고 최적화된 생체인식 환경을 제공
라.도입 방안
- 2개 이상의 생체 인식 기술을 같이 사용하여 상호 보완적으로 운영고려
- 오식률, 오거부률을 비교하여 EER(Equal Error Rate)가 가장 낮은 시스템을 채택, 구축 고려
- 생체정보 등록 실패률, 생체정보 위/변조, 도난 등의 보안측면 뿐만 아니라 개인 프라이버시 측면의 노출까지 고려하여 시스템 설계