당신은 주제를 찾고 있습니까 “바이오 인증이란 – 지문·홍채인증으로 하는 간편결제는 정말 안전할까?“? 다음 카테고리의 웹사이트 hu.taphoamini.com 에서 귀하의 모든 질문에 답변해 드립니다: https://hu.taphoamini.com/photos. 바로 아래에서 답을 찾을 수 있습니다. 작성자 사물궁이 잡학지식 이(가) 작성한 기사에는 조회수 145,533회 및 좋아요 3,223개 개의 좋아요가 있습니다.
Table of Contents
바이오 인증이란 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 지문·홍채인증으로 하는 간편결제는 정말 안전할까? – 바이오 인증이란 주제에 대한 세부정보를 참조하세요
홍채인증, 모바일지급결제, 외화송금, 금융플랫폼, 개인간거래(P2P), 크라우드펀딩 등 우리가 생각하는 것보다 훨씬 더 넓은 핀테크 세상이 있습니다. 핀테크에 대해 더 알고 싶다면 올해 특별히 온라인으로 진행되는 ‘코리아 핀테크 위크 2020’으로 놀러오길 바랍니다.
핀테크 기업과 금융회사의 흥미로운 디지털 콘텐츠 뿐만 아니라 채용설명회, 보이스피싱 체험관, 이벤트 등 다양한 프로그램을 만나볼 수 있습니다.
– 기간 : 2020년 5월 28일(목요일)~
– 장소 : https://bit.ly/2SXr1GK
※ 본 콘텐츠는 금융위원회와 한국핀테크지원센터로부터 금전적 지원을 받아 제작한 영상입니다.
– 궁금증 제보 : https://forms.gle/JuGVYJbZqa79Xsh3A
– 유튜브 멤버십 가입 : https://youtube.com/channel/UC7F6UDq3gykPZHWRhrj_BDw/join
– E-Mail : [email protected]
※ 참고자료·논문자료·자문 등 도움
– 금융위원회
– 한국핀테크지원센터
▪ 배경음악
: After the Soft Rains – South London HiFi (유튜브 오디오 라이브러리)
: Scratch the Itch – Quincas Moreira (유튜브 오디오 라이브러리)
▪ 음향효과 : 상업적 목적으로 이용할 수 있는 공정자료 이용 및 자체제작
▪ 기타 사진·영상 : 상업적 목적으로 이용할 수 있는 사진과 영상 이용
▪ 일러스트·애니메이팅 : Studio H
▪ 썸네일·인/아웃트로·효과음·자막 등 : 사물궁이 잡학지식
#핀테크 #생채인증 #지문인증 #홍채인증 #정맥인증 #정보기술 #사물궁이 #과학 #공인인증서 #공인인증서폐지
Copyright. 사물궁이 잡학지식. All rights reserved
바이오 인증이란 주제에 대한 자세한 내용은 여기를 참조하세요.
[IT용어사전] 비밀번호 대신 지문으로, 바이오 인증 – IT동아
바이오 인증이란 비밀번호 대신 자신의 생체 정보를 이용해 본인임을 확인하는 기술이다. 여기에는 지문, 홍채, 정맥, 얼굴, 목소리 등 다양한 생체정보를 …
Source: it.donga.com
Date Published: 2/10/2022
View: 7515
생체인증 – 위키백과, 우리 모두의 백과사전
바이오메트릭스(biometrics)는 하나 이상의 고유한 신체적, 행동적 형질에 기반하여 사람을 인식하는 방식을 두루 가리킨다. 생체 인증, 바이오 인증, 생물 측정학, …
Source: ko.wikipedia.org
Date Published: 11/12/2022
View: 5094
생체인식 바이오 인증이 주목 받는 이유와 전망 – 네이버 블로그
바이오 인증은 쉽게 말해 개인의 생체 정보를 이용해 본인임을 확인하는 기술입니다. 지문, 홍채, 정맥, 얼굴, 목소리 등 다양한 신체 …
Source: m.blog.naver.com
Date Published: 10/2/2022
View: 7821
생체인증 –
생체인증 기술(Biometrics)이란 인간의 생리학적 또는 행동상의 특성을 기반으로 개개인만의 독특한 특징을 본인확인을 위한 측정단위로 활용하는 …
Source: wiki.wikisecurity.net
Date Published: 6/2/2022
View: 4920
바이오인증 최신 활용 및 보안 동향
바이오인증 기술은 지문, 홍채, 얼굴, 정맥등 개인 고유의 신체적 또는 서명, 음성 등 … 바이오인증 기술이란, 개인을 식별할 수 있는 고유의 신체적 또는 행동적 …
Source: www.fsec.or.kr
Date Published: 3/30/2021
View: 1420
지문인증 -제품개요 < 바이오인증솔루션 < 솔루션 < 한국전자인증
FIDO 지문인증이란? 글로벌 간편인증 기술인 FIDO(Fast IDentity Online)기반의 바이오인증 기술을 이용하여 별도의 패스워드 없이 공인인증서 전자서명과 본인확인이 …
Source: www.crosscert.com
Date Published: 10/9/2022
View: 4366
바이오 인식의 현재 – ITFind
바이오 인식이란 개인의 신체적(physiological) 또는 행동적(behavioral) 특징을 … 또한, 홈네트워크 서비스 등에서 사용자 및 디바이스 인증을 위한 바이오 인식 …
Source: www.itfind.or.kr
Date Published: 5/27/2022
View: 6752
생체 인증 기술의 정의와 생체 인증 데이터 수집이 위험한 이유
생체 인증(biometrics)이란 인간의 신체적, 행동적 특성을 사용해 신원을 파악하고 시스템이나 기기, 데이터에 대한 액세스를 부여하는 기술을 말한다 …
Source: www.itworld.co.kr
Date Published: 1/20/2022
View: 9281
주제와 관련된 이미지 바이오 인증이란
주제와 관련된 더 많은 사진을 참조하십시오 지문·홍채인증으로 하는 간편결제는 정말 안전할까?. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 바이오 인증이란
- Author: 사물궁이 잡학지식
- Views: 조회수 145,533회
- Likes: 좋아요 3,223개
- Date Published: 2020. 5. 21.
- Video Url link: https://www.youtube.com/watch?v=f8rvX0jVtNA
[IT용어사전] 비밀번호 대신 지문으로, 바이오 인증
[IT용어사전] 비밀번호 대신 지문으로, 바이오 인증 이상우 [email protected] [IT동아 이상우 기자] 과거에는 산업이나 군사용으로 쓰이던 기술이 오늘날 우리 일상에서 사용할 수 있을 정도로 흔해졌고, 이에 따라 우리가 접하는 기술의 종류도 상당히 많아졌다. 당연한 이야기지만, 이러한 새로운 기술에는 기술 자체의 이름이나 기술이 나타내는 현상을 표현하는 용어가 있다. 다양한 기술이 빠르게 등장하면서, 새로운 용어가 너무나도 많이 우리 곁에 다가왔다. 아예 기술 이름을 약어로만 표현하는 경우도 있어, 책이나 신문을 읽을 때, 혹은 전자제품을 구매할 때조차 이 것이 무슨 뜻인지 알기 어려운 말도 존재한다. [IT용어사전]은 이처럼 다양한 IT 관련 기술 용어를 설명하기 위해 준비했다.비밀번호 대신 지문으로, 바이오 인증
바이오 인증이란 비밀번호 대신 자신의 생체 정보를 이용해 본인임을 확인하는 기술이다. 여기에는 지문, 홍채, 정맥, 얼굴, 목소리 등 다양한 생체정보를 사용할 수 있으며, 우리는 이미 스마트폰을 통해 지문, 홍채, 얼굴 인식을 익숙하게 사용하고 있다.
아이폰X에 탑재된 얼굴 인식 기능
생체정보는 크게 ‘신체적 특징’과 ‘행동적 특징’으로 나뉜다. 행동적 특징은 음성이나 걸음걸이 등 자라면서 만들어진 후천적 특징을 말하며, 신체적 특징은 홍채, 지문, 정맥 등 태어나면서부터 가진 신체 특징을 말한다. 신체적 특징은 변할 가능성이 거의 없기 때문에 바이오 인증에서 주로 사용하는 생체정보다. 이와 달리 행동적 특징은 여러 이유로 변할 수 있으며, 다른 사람이 흉내를 내는 것도 가능하다.
앞서 말한 것처럼 스마트폰은 우리가 가장 쉽게 접할 수 있는, 바이오 인증 기술을 갖춘 디지털 기기다. 화면을 잠그는 기본 기능은 물론, 특정 애플리케이션이나 사진첩 등을 잠글 수 있고, 간편결제 서비스에서 비밀번호 대신 바이오 인증을 사용할 수도 있다.
한국인터넷진흥원에 따르면 국내 바이오 인식 시장은 2015년 기준으로 매출액이 1,800억 원을 달성했으며, 오는 2020년까지 2,700억 원 규모로 성장할 전망이다. 많은 스마트폰이 지문 인식 기능을 기본 탑재하면서 국내에서 가장 시장 규모가 큰 바이오 인증 분야는 지문이다. AMI(Acuity Market Intelligence)가 2014년 발표한 보고서에 따르면 2020년까지 오는 모든 모바일 기기가 바이오 인식을 위한 센서를 탑재할 전망이다. 글로벌 시장 성장률은 연간 67%씩 성장해 시장 규모는 346억 달러에 이를 것으로 내다봤다.
모바일 기기를 통해 바이오 인증이 상대적으로 대중화됐지만, 사실 PC에서도 이 기술을 오래 전부터 사용해왔다. 기업용 노트북 등에는 지문 인식 센서가 탑재된 경우가 많았으며, 최근에는 100만 원대 사무용 노트북도 이 기술을 탑재하고 있다. 만약 지문 인식 센서가 없는 제품이더라도 USB 형태의 지문 인식기를 연결하면 바이오 인증으로 윈도우를 잠그는 윈도우 헬로우 기능을 사용할 수 있다.
USB 형태의 지문 인식 센서
바이오 인증에 사용하는 생체 정보는 복제가 비교적 어렵지만, 전혀 불가능 한 것은 아니다. 실제로 독일의 해킹 그룹인 CCC는 가까운 거리에서 DSLR 카메라로 촬영한 손바닥 사진을 통해 지문을 복제하는 데 성공했다. 고해상도 사진에 있는 지문의 패턴을 3D 프린터로 인쇄해 이를 통해 위조 지문을 제작한 것이다. 영화 속 장면에서는 해커나 범죄조직이 대상을 납치하거나 기절시켜 지문을 찍고 이를 복제하는 장면이 등장하지만, 현실 세계에서는 납치도 기절도 필요 없다. 고해상도 사진 한 장만 있으면 된다.
또 다른 예를 들어보자. 얼굴 인식 기능의 경우 일반 카메라를 사용한다면 사용자의 실제 얼굴이 아닌, 사진만으로 바이오 인증을 뚫을 수 있게 된다. 이 때문에 최근에는 단순한 카메라가 아니라 두 개 이상의 카메라 혹은 적외선 센서 등을 함께 사용해 입체적인 얼굴의 모습을 인식하는 방식으로 발전하고 있다.
바이오 인증 기술은 향후 본인 인증을 위한 주요 수단으로 자리잡을 만큼, 위/변조된 생체 정보를 검증하고 보관된 생체 정보를 안전하게 지킬 수 있는 보안 수단도 필요하다. 특히 정맥, 심전도, 뇌파 등 상대적으로 위조가 어려운 생체 정보 인식 기술이 저렴한 가격에 보급되면 전자민원 같은 서비스를 이용할 때 공인인증서보다 더 빠르면서도 안전한 신원 확인이 가능해질 전망이다.
글 / IT동아 이상우([email protected])
위키백과, 우리 모두의 백과사전
바이오메트릭스(biometrics)는 하나 이상의 고유한 신체적, 행동적 형질에 기반하여 사람을 인식하는 방식을 두루 가리킨다. 생체 인증, 바이오 인증, 생물 측정학, 바이오인식, 생체 인식, 생체측량 등 다양한 용어로 번역된다. 바이오메트릭스에 쓰이는 신체적 특성으로는 지문, 홍채, 얼굴, 정맥 등이 있으며 행동적 특성으로는 목소리, 서명 등이 있다.
개요 [ 편집 ]
신체인식은 통상 템플릿이라고 불리는 정보를 사전에 채취 및 등록해서 인증 할 때, 센서로 취득한 정보와 비교한다. 단순히 이미지의 비교로 인증하는 방식부터 생체반응을 검출하는 방식까지 여러 가지 수준이 있다. 비밀번호나 물건에 의한 인증방식은 망각이나 분실, 비밀번호 노출, 도난의 우려가 있다. 생체정보의 경우에는 그런 위험성이 낮고, 비밀번호를 입력하거나 열쇠를 휴대하는 것이 불필요하며, 제삼자가 인증하는 것이 방지 가능한 수단으로, 공동주택의 입구, 신용카드나 생체 여권(입출국 시)의 인증수단으로 사용되고 있다.
하지만 널리 사용될수록 상처, 병, 선천성 결손 등에 의해 생체인식이 불가능한 사람을 위한 대안이 필요하다.또한 복제되거나 신체기관의 노화로 인해 인식이 불가능해지는 경우가 있다. 생체정보는 비밀번호처럼 임의로 갱신하는 것이 불가능하기 때문에 한번 복제되면 안전성을 회복하는 것이 불가능할 수도 있는 치명적인 문제를 가지고 있다.
성능의 척도 [ 편집 ]
다음은 생체인식 시스템의 성능을 평가하는 지표로 사용된다[1].
오인식률(FAR:False acceptance rate): 본인의 것이 아닌 생체인식 정보를 본인의 것으로 잘못 판단할 확률을 의미한다.
오거부률(FRR:False Rejection Rate): 본인의 생체정보를 본인이 아닌 것으로 잘못 판단할 확률을 말한다.
ROC(Receiver Operating Characteristic)곡선: ROC곡선은 오인식률과 오거부율 간의 트레이드 오프를 시각적으로 나타낸 그래프이다.일반적으로, 본인의 생체정보가 타인의 생체정보로 잘못 인식될 확률이 내려가면 오거부률은 내려가지만, 한편으로 이것은 본인의 생체정보로 판단하는 기준을 느슨하게 한다는 의미를 가지기도 하기 때문에, 오인식률은 올라가게 된다. 반대로, 타인의 생체정보를 본인의 생체정보로 인식하는 확률이 내려가면 오인식률은 내려가지만, 오거부율은 올라간다.
동일 오류율(EER:Equal Error Rate): 오인식률과 오거부율이 같아지는 비율을 말한다. EER의 수치는 ROC곡선으로부터 쉽게 얻을 수 있다. EER은 다른 ROC곡선을 가지는 장치의 정확도를 비교하기 위한 빠른 방법이다.일반적으로, 가장 낮은 EER을 가지는 장치가 가장 정확하다.
FTE(Failure To Enroll rate): 사용자가 시스템에 생체정보를 등록하려는 시도가 실패하는 확률을 의미한다. 대부분은 생체정보의 입력이 잘못되어 일어난다.
FTC(Failure To Capture rate): 자동화시스템에서 올바르게 입력된 생체정보를 시스템이 감지하지 못 할 확률이다.
주형용량: 시스템에 저장 가능한 데이터의 수이다.
실용 사례 [ 편집 ]
지문을 이용한 노트북 인증
현재, 이용건수가 많은 것에는 지문, 눈동자 속의 홍채를 들 수 있다. 금융기관이 ATM에 사용하고 있는 것으로, 손바닥이나 손가락의 혈관의 모양을 읽는 정맥인증도 이용이 늘고 있다. 그 외에도 음성, 얼굴, 필적 등에 의한 인증방법이 실용화되어 있다.
인증할 때에는 전용 인식기를 이용해서 생체정보를 기계에 읽어 들이는 것으로 사전에 등록한 본인의 정보를 확인한다. 생체인식으로만 하는 것이 아닌 카드나 비밀번호등과 맞추는 경우가 많다.
전산기 등을 이용할 때, 또는 전자제어 출입구에 미리 등록된 본인을 확인하는 목적으로 행해지고 있다.
개인 컴퓨터에 로그인할 때, 작은 기기를 이용하여 지문인식을 사용한다.
휴대전화를 사용할 때, 휴대전화의 일부를 손가락 끝으로 문질러서 인증하는 제품이 있다.
은행의 ATM에서 비밀번호와 같이 손바닥의 정맥의 형태를 읽어 들여 본인을 확인하는 것도 있다.
국가나 기업에서는 개인정보나 극비정보가 포함된 방에 들어가기 위해서 망막인식을 이용하고 있다.
일본적십자에서는、헌혈자의 본인확인을 위해, (2014년05월14일、홋카이도부터 순차적으로)손가락 정맥인식을 채용하고 있다[2]
생체인식에서 이용되는 생체정보 [ 편집 ]
생체인식을 위해 이용될 수 있는 인간의 물리적, 화학적 행동적 특성은 다양하다. 특정한 상황에 적용해야 할 생체인식정보의 선택은 다음과 같은 요소들을 참고로 할 수 있다[3].
보편성:시스템을 이용하는 모든 사람들이 인증하는데 사용되는 생체정보를 지니고 있어야 함을 의미한다.
유일성:관련된 사람들이 모두 구별되도록 사용되는 생체정보가 사람들마다 각각 달라야함을 의미한다.
영구성:생체정보가 시간에 따라 변하는 정도와 관련이 있다. 높은 영구성을 가진 생체정보는 시간이 지나도 거의 변하지 않는다.
측정성(정확성):생체정보가 얼마나 간단히 획득되고 측정되는지와 관련이 있다.추가로 데이터는 얻어진 후에 가공되거나 추출될 수 있는 형태로 얻어져야 한다.
성능성:사용되는 기술의 정확도, 속도, 견고함과 관련이 있다.
수용성:개인들이 자신들의 생체정보의 획득과 수집을 허용하도록 얼마나 사용자들이 생체인식을 거부감 없이 수용하는지와 관련이 있다.
우회성:생체정보가 인공물 따위의 것으로 얼마나 잘 모방될 수 있는지와 관련이 있다.
‘일란성 쌍둥이의 신체적 특징은 똑같지 않은가’하는 질문을 자주 하는데, 지문, 홍채, 정맥 패턴, 점의 위치나 개수 등은 DNA의 염기서열에 의해 결정되는 것이 아니므로, 유전자가 완전히 일치하는 일란성 쌍둥이라도 다르다.
신체적 특징(주로 정적인 특징)을 이용하는 것 지문 – 범죄조사에서 이용되며 손쉽고 신뢰성 높은 인식방식이다. 장형 – 손바닥의 폭, 손가락의 길이 등을 이용해서 인식하는 방법이다. 장문(Palmprint) – 손가락 지문과 마찬가지로, 손바닥에도 융선이 존재하는데 이 특징점을 추출하여 인식하는 방법이다. 손가락보다 넓은 손바닥을 사용하므로 보안성이 10~50배 강하다. 망막 스캔 – 눈의 망막의 모세혈관의 패턴을 인식하는 방법. 장치가 커야하기 때문에 이용 빈도는 낮다. 홍채인식 – 홍채패턴의 농도의 히스토그램을 이용하는 인식방식. 쌍둥이라도 정확한 인식을 할 수 있기 때문에, 높은 인식정확도를 가지고 있다. 망막과 똑같이, 장치의 소형화가 곤란하기 때문에, 혈관 등의 인식방식과 비교해서 등록, 운영비용이 높다. 얼굴 – 안경이나 얼굴의 표정, 노화에 따른 변화 등에 의해 인식률이 저하된다. 또한 일란성 쌍둥이의 경우에 양쪽을 동일인물로 인식할 가능성이 있다. 혈관 – 근적외선을 손바닥, 손등, 손가락에 통과시켜 얻을 수 있는 정맥패턴을 이용하는 기술이 실용화되어 있다. 음성 – 성문을 이용한 것들이 잘 알려져 있다. 건강상태에 따라서 인식률이 저하되는 경우가 있다. 성대 등의 발성기관의 구조에서 유래한 기본적으로 신체적 특징이지만, 행동적 특징의 요소 또한 있다. 귀의 모양 – 귓바퀴의 형태를 이용해서 인식하는 방식 DNA – 가장 확실하고 궁극적인 생체인식 수단이지만, 확인하기 위해서는 (혈액이나 타액 등의) 샘플이 필요하고, 현시점에서 순간적으로 상대를 확인하는 장치는 개발되어 있지 않다. 일란성 쌍둥이를 식별하지 못 하는 결점이 있다.
행동적 특징(동적인 정보)를 이용하는 것들 필적 – 필기할 때의 궤적, 속도, 필압의 변화 등의 버릇을 이용하는 방법. 손목의 회전이나 손가락의 길이를 추정하는 인식방법이 연구되고 있다. 허나, 필기후의 필적이미지만을 보는 방법은 생체인식이라고 보지 않는다. 또한, 일본에서는 서명하는 연습이 적은 것도 보급되지 않는 한 원인이다. 키스트로크 인식 – 키보드를 치는 속도나 타이밍의 경향을 이용하는 방법. 립 무브먼트 – 발화자의 입술의 움직임의 버릇을 이용하는 방법. 눈 깜빡임 – 눈 깜빡임에 의한 검은 자위의 영역의 변화량을 측정하는 방법. 무의식으로 하는 눈 깜빡임의 동작은 고속이고, 다른 사람이 따라하는 것도 힘들다. 얼굴인식과 같이 휴대전화에 사용된 예(P902iS)도 있다. 보행 – 사람의 보행을 이용한 인식방법. 보행은 골격이나 근육등의 체격적인 특징이나, 걷는 방법 등의 동적인 특성이 있어, 개인을 인식하는데 이용이 가능하다.
표준화동향 [ 편집 ]
생체인식에 관계되는 국제 표준화 규격은 ISO/IEC JTC 1/SC 37가 전문으로 심의하고 있다.
현시점에서, BioAPI(인터페이스), CBEFF(데이터구조)등의 규격이 국제표준으로 발행이 완료되었다.
그 외에,ISO/IEC JTC 1/SC 17(IC카드 기술)、ISO/IEC JTC 1/SC 27(보안 기술)、ISO/TC 68(금융분야)、ITU-T/SG17(통신기술)、ICAO(IC여권)등의 국제표준화기관도 생체인식에 관련한 규격화작업이 (SC 37에 관계해서)진행되고 있다.
[4] 생체인증 보안 [ 편집 ]생체인식을 이용한 인증기술 표준을 정하기 위해 설립된 국제 컨소시엄 ‘FIDO(Fast IDentity Online)’는 사실 상 생체인증 국제표준 기관이다. FIDO 기반 생체인증 시스템은 이용이 불편하고 안전성이 떨어지는 ID/PW를 대신해 지문, 음성 등 다양한 온라인 생체인증 서비스를 통해 보안성과 편리성을 함께 제공한다.
FIDO 플랫폼은 크게 ‘UAF(Universal Authentication Framework)’ 그리고 ‘U2F(Universal Second Factor)’로 구분된다. 그중 UAF는 지문, 음성 등 사용자의 고유한 생체 인식 정보를 서버에서 처리하거나 저장하지 않고 사용자가 보유한 단말기에서 처리한 후 그 결과 값을 전송하여 인증하는 방식으로서 스마트폰 등 개인 단말기를 통한 인증 체계에 적합한 방식이다.
안전성 [ 편집 ]
오인식률을 0에 수렴하게 하려면 오거부률이 높아져 버리기 때문에,[5] 일반적으로 실용화되어 있는 생체인식은 오인식률이 0이 아닌 상태이며, 생체인식 자체가 보안이 강한 시스템이라고는 말할 수 없다. 그 때문에 은행ATM등에서는 생체인식과 비밀번호를 병용해서 양쪽의 입력을 요구하는 것으로 높은 보안을 확보하고 있다.
음성이나 필적 등은 사용자의 그날 상태에 의존하는 인식방법인 반면, 지문, 정맥, 홍채 등은 그렇지 않다는 점에서 정확도가 높다고 하지만, 현시점에서는 비밀번호 등의 방법을 병용하는 것이 안전하고 확실한 수단이라고 말할 수 있을 것이다.
몇 천 원 정도의 비용으로 생체보안을 무력화 시키는 방법도 여러 가지 알려져 있다. 젤라틴으로 만든 인공손가락으로 많은 지문인식시스템을 통과가능하다는 것이 알려져 있고, 종이로 만든 홍채로 인공 홍채 시스템 또한 통과 가능할 가능성이 있다는 것까지 지적되고 있다. 정맥인식시스템은 무로 만든 인공손가락을 등록 할 수 있는 장치가 있다는 것이 실험에 의해 확인되어있다. 이런 문제에는 장치의 정확도를 올리는 것 등의 대응을 하고 있는 중이다.
지문인식의 경우에는 잔류지문을 젤라틴으로 얻어서 인공손가락을 만들어, 그 인공손가락으로 인식을 통과시키는 것이 성공한 사례가 있어 안정성에 굉장한 의문이 남는다. 실제로손가락에 특수한 테이프를 붙여서 지문을 변조한 사건도 발생하고 있다 [6] .
. 홍채인식의 경우에는 홍채이미지를 인쇄한 종이에 위조가 가능했다는 연구도 발표되고 있다.
정맥인식의 경우, 2005년에 인공 손가락을 데이터로 등록해서 인식을 통과했다고 하는 실험만으로는 위험성이 있다고 잘라 말할 수는 없다. 하지만, 내부범이 부정으로 데이터를 등록할 가능성을 부정할 수는 없고, 이 같은 경우로 인공손가락의 데이터를 등록해서 결과적으로 인공손가락으로 인식을 통과해버릴 수 있기 때문에 역시 안전성에 의문이 남는다.
이런 방법들은 일반적으로 정해진 방법과는 다른 부자연스러운 행동을 조건으로 하므로, 인증 절차 때의 모습을 감시하는 것으로 막을 수 있는 경우도 있다.
또한, 생체인식에는 다음과 같은 안정상의 문제점이 지적되고 있다.
상처나 병에 의해, 인식을 하지 못하는 위험이 있다.
대상자가 성장기에 있는 경우, 크기 자체가 바뀌어 오거부률이 올라가 버린다.
생체정보는 평생 바꿀 수가 없기 때문에, 한번 복제하는 것으로 보안에 치명적인 약점이 되어 버리기 때문에, 평생 안정성을 회복하는 것이 불가능하다.
생체정보는 평생 바꿀 수가 없기 때문에, 탈퇴 등을 할 때 무효화가 불가능하다.
모든 시스템에서 같은 정보를 쓸 수밖에 없다. 그렇게 때문에 어떤 시스템의 시스템관리자는 등록된 정보를 사용하여 시스템의 인식을 통과하는 것이 가능해버리는 가능성이 있다.
도둑이 보안된 물건들을 훔치려 할 때, 도둑들이 접근권을 얻기 위해, 물건의 소유자를 추적하여 습격 할 수 있다. 만약 물건이 생체인식 장치로 보안이 되어 있다면 소유자들에 대한 피해는 되돌릴 수 없을 수도 있고, 잠재적으로 보안된 물건보다 더 많은 비용이 발생할 수 있다. 예를 들어 2005년, 말레이시아의 메르세데스 벤츠 S클래스의 차주는 차를 훔치려던 도둑들에게 손가락이 잘렸다[7]
.
하지만, 이런 지적들은 반드시 모든 생체인식 기술에 해당하는 것이 아니다. 방식에 따라서 근본적으로 문제가 되지 않는 것들이나, 가볍게 해결책이 개발되는 것들도 있다.
논란과 쟁점 [ 편집 ]
일본 나라시에서는 환경국에서 근무 중 이탈이나 근무시간의 부정신고를 방지하기 위해서, 출퇴근 시간을 체크할 때 정맥인식을 도입하기로 결정했다. 이것에 대해 직원들 사이에서 범죄자 취급이라는 반발의 목소리가 일었다. [8] 。
。 미국은 다른 국가들과 생체정보를 공유할 계획을 가지고 있다.
2009년, 미 하원 예산위원회의, 본토안보 하위위원에서의 진술에서, Kathleen Kraninger과 Robert A Mocny는 다음과 같이 생체정보의 국제적 협조와 협력에 관해 언급했다[9].
“ “테러리스트들의 연결망이 미합중국에 들어오기 전부터 확실히 차단하기 위해서는 국제적 생체인식 표준에 관해서도 선두를 취할 필요성이 있다.호환 가능한 시스템의 개발을 통해 방어를 강화하는 목적으로 테러리스트들의 정보를 국제적으로 안전하게 공유할 수 있을 것이다. 미합중국 내에서 테러리스트 같은 위험인물들을 식별하고 제거하기 위해 협력하는 방법을 향상시켜가면서, 어떤 테러리스트라도 식별해내기 위해 국외 파트너들과 협력할 의무가 있다. 생체인식은 테러리스트들의 신원을 분명히 밝히는 새로운 방법을 제안하면서도, 아직 알려지지 않은 더 많은 장점이 밝혀질 것이다.” ”
2009년 국방잡지에 “생체정보를 공유하라는 압박을 받는 국방부”라는 제목으로 매그너슨이 쓴 글에 따르면, 미국은 생체정보를 공유하려는 목적을 가진 국가들과 쌍방의 합의를 했다[10]. 다음은 그 글의 일부이다.
“ “본토안보국과 미국의 안보문제에 관한 자문위원인 밀러는 약 25개국과 생체정보를 공유하는 쌍방의 합의를 했다.지난 몇 년간 외국의 지도자들이 워싱턴을 방문했을 때마다. 미 국무부는 그런 합의에 꼭 서명을 했다.” ”
인도정부가 12억 명에 달하는 전 국민에게 생체인식신분증을 발급하는 것을 목표로 하는 아드하르 프로젝트의 시스템 관리와 정보수집, 분석을 맡은 미국 스타트업 몽고 DB가 미국 중앙정보국(CIA)로부터 자금을 지원받았다는 게 알려지면서 논란이 일었다 [11] .한편, 아드하르 프로젝트엔 2013년 11월 7일을 기준으로 약 5억 5천만명이 등록되어 있다 [12] .
.한편, 아드하르 프로젝트엔 2013년 11월 7일을 기준으로 약 5억 5천만명이 등록되어 있다 . 헝가리의 유명 축구팀 페렌크바로시가 2014년 새로 개장한 홈구장의 매표소와 출입구에 훌리건 차단을 목적으로 지문인식기를 설치한 것에 대해 팬클럽인 ‘울트라스’가 사생활 침해를 이유로 가을의 모든 홈경기를 보이콧하기로 결정했다 [13] .
. 애플이 차기 아이폰에 지문인식을 추가하기로 발표하자 사용자 사생활 침해에 관한 논란이 일었다 [14] .미국 앨 프랭큰 상원의원은 팀 쿡 애플 최고경영자에게 (CEO)보내는 편지에 “암호는 비밀성과 변동성을 갖고 있지만 지문은 공개성과 영구성을 지닌다”라는 내용을 담으며 우려를 표했다 [15] .
.미국 앨 프랭큰 상원의원은 팀 쿡 애플 최고경영자에게 (CEO)보내는 편지에 “암호는 비밀성과 변동성을 갖고 있지만 지문은 공개성과 영구성을 지닌다”라는 내용을 담으며 우려를 표했다 . 샌프란시스코의 한 체육관에서는 회원 관리 시스템에 지문인식을 도입했다가 사생활침해를 이유로 시스템 사용을 거부한 소수 회원들 때문에 논란을 빚었다[16].
소프트 생체정보 [ 편집 ]
소프트 생체정보는 인간이 주변 사람들을 인식할 때 주로 사용하는 신체적, 행동적인 인간의 특성들이다(키, 성별, 머리 색깔 등).이런 특성들은 상대적으로 구별하기가 쉽지 않고, 결과적으로는 신원확인에는 사용할 수 없다. 추가적으로 모든 사람들이 이용할 수 있기 때문에 사생활 침해 우려가 없다.
최근의 생체인식 기술 [ 편집 ]
미국 캘리포니아 대학은 뇌파를 이용한 기술을 개발하고 있다.저가의 헤드셋을 머리에 쓰면, 헤드셋이 뇌파를 읽어 인증하는 방식이다 [17] .
. 캐나다 토론토 대학은 심장박동을 측정하는 인식 기술을 개발했다.전압계가 부착된 손목밴드를 착용하면, 사용자 고유의 심장박동을 인식해 인증한다는 원리다 [18] .
. 한국의 생체인식 기술업체 위닝아이는 기존의 접촉식 센서 하드웨어가 필요한 생체인식 방식이 아닌, 모바일 기기 카메라를 사용한 소프트웨어 방식의 지문, 장문(Palmprint)인증 기술을 개발해 상용화했다. 장문인식 기술은 금융결제원 바이오인증공동앱에 탑재되어 KDB산업은행, 신영증권 등에서 공인인증서 대체 본인확인 수단으로 사용중이며 지문 기술은 보험사의 보험계약 시 자필서명을 지문으로 대신하는 지문인증 전자서명에 적용되어 삼성생명, 현대해상, 메리츠 화재에서 사용중이다.
대중문화 속의 생체인식 [ 편집 ]
로버트 레드포드가 주연한 영화 스니커(1992)의 대사 중, “내 목소리는 내 여권이지”
영화 21(2008)에서 경찰이 주인공을 체포하는데 쓰이는 얼굴인식기술
만화책 시리즈를 원작으로 한 미국 액션 코미디 영화 RED(2010)에서나오는 지문 복제
영화 마이너리티 리포트(2002)에서, 개인을 인식하고 판매지점을 식별하는데 광범위하고 일상적으로 쓰이게 된 홍채 망막 스캔 기술. 주인공은 눈을 이식해서 공식적인 신원을 바꾸고, 후에 제거한 눈을 이용해서 보안 시스템에 접근한다.
영화 가타카(1997)는 사람들을 유전공학적으로 설계된 우월한 인간과 그렇지 못한 열등한 인간으로 나누는 사회를 그린다. 사람들은 우월한 유전인자를 가진 인간들이 더 많은 특권을 가진다고 생각하고, 열등한 인간들에게 제한된 구역은, 지문인식과 비슷하게 생겼지만 손가락에서 혈액을 채취해 DNA 샘플로 신원을 확인하는 자동 생체인식기에 의해 통제된다.
디즈니-픽사의 영화 인크레더블(2004)는 미스터 인크레더블이 슈퍼히어로 복장 디자이너인 에드나 모드를 그녀의 고급 주택에서 방문하는 장면을 보여준다. 에드나 모드가 그녀의 실험실에 들어갈 때, 안경을 벗고 목소리와 눈을 스캔하는 생체인식을 사용한다.
디스커버리의 텔레비전 프로그램, 호기심해결사는 지문인식을 사용하는 문과 노트북의 보안을 테스트했다 [19] . 노트북의 시스템은 보안이 철저한 편임이 증명되었으나, 실시간 센서를 가진 문은 혀로 핥은 뒤, 지문의 스캔과 복사본으로 침입하는 것이 가능했다 [20] .
. 노트북의 시스템은 보안이 철저한 편임이 증명되었으나, 실시간 센서를 가진 문은 혀로 핥은 뒤, 지문의 스캔과 복사본으로 침입하는 것이 가능했다 . 애니메이션 사이코패스(2012-)는 모든 시민들이 생체센서에 의존하는 공권력에 감시받고 통제당하는 사회의 위험성을 경고한다. 또한 테러리스트가 농업연구소에 침입하기 위해 직원의 눈을 도려내거나 공안만이 사용할 수 있는 총기의 망막 센서를 망막 컨택트렌즈로 무력화시키고, 장기이식, 특제 헬멧 등을 통해 생체센서를 혼란시키는 내용을 보여준다.
영화 데몰리션 맨(1993)에서 시몬 피닉스는 홍채인식으로 보안된 문을 열기위해 피해자의 눈을 도려낸다. 비슷한 줄거리 요소가 영화 천사와 악마(2009)에서 CERN의 극비사항을 알아내기 위해 암살자가 물리학자의 눈을 이용하는 식으로 채용되었다. 하지만 시체의 눈을 적출하는 것은 그런 시스템에 침입하기 위해 유효한 방법이 아니라는 점에서 관객의 오해를 불러일으킨다[21].
각주 [ 편집 ]
참고문헌 [ 편집 ]
같이 보기 [ 편집 ]
더 읽기 [ 편집 ]
생체인식 바이오 인증이 주목 받는 이유와 전망
그럼에도 불구하고 바이오 인증 시장은 점점 확대될 것으로 전망됩니다. 이용이 편리하고, 본인의 생체를 이용한 인증 시스템이기 때문에 가장 확실하다는 점 때문일 텐데요. 향후 지문인식뿐만 아니라 정맥, 심전도, 뇌파 등 상대적으로 위조가 어려운 생체 정보 인식 기술이 보급화되면 보안 문제 역시 자연스럽게 해결될 수 있을 것으로 보입니다. 특히 전자민원 같은 서비스를 이용할 때 공인인증서보다 더 빠르고 안전한 신원 확인이 가능할 것으로 예상되네요!
더 편리하고 안전한 인증 수단을 위하여 바이오 인증의 발전은 앞으로도 계속될 것으로 보입니다. 우리 생활을 바꿔 놓을 바이오 인증 기술에 많은 분들이 관심 가지고 지켜봐 주시는 것이 좋을 것 같습니다 ^^
생체인증 –
구분 설명
지문인식 ·생체인증 기술 중에서 지문 인식은 많은 애플리케이션에 성공적으로 이용되어 온 가장 오래된 기술 중의 하나
·지문은 땀샘이 융기되어 일정한 흐름을 형성한 것으로 그 형태가 개인마다 서로 다르고 태어날 때의 모습 그대로 평생 변하지 않는 고유한 특성 때문에 식별 성능에 대한 신뢰도와 안정도에서 망막(Retina), 홍채(Iris), 혈관(Vein), 얼굴(Face) 등의 수단보다 높은 것으로 평가되어 효율적인 개인 인증 방법으로 이용
음성인식 기술의 분류 ·음성 인식은 말을 하는데 나타나는 음성의 특징을 분석하는 것으로, 기존의 생체인증 기술에 비교하여 가장 자연스럽고 경제적인 방법으로 알려졌음. 원격지에서도 전화를 이용하여 본인 확인을 할 수 있으며 사용 방법을 따로 익히지 않아도 되는 편리함이 있으며 기기의 가격이 매우 저렴하다는 장점
·음성의 입력 장치로 이용되는 전화망과 마이크로폰이 장착된 컴퓨터가 이미 광범위하게 퍼져 있기 때문에 음성 인식 시스템에 드는 비용은 거의 소프트웨어의 가격에 국한
·그러나, 음성은 환경에 따라 그리고 발성자의 감정에 따라 쉽게 변한다는 단점이 있으며 목소리를 흉내 내는 경우 남을 나로 오인식할 수 있다는 단점이 있으며 사용 환경의 높은 소음이 인식의 장애로 작용
홍채 인식 ·오래전부터 인간의 홍채 패턴이 개인 간의 차이를 지문처럼 뚜렷하게 특징지을 수 있는 것으로 밝혀졌으며, 홍채 패턴은 평생토록 변하지 않으며 일란성 쌍둥이 일지라도 좌우 측이 다르며 홍채 인식은 망막과 달리 안구 내 질병에 영향을 받지 않으며 눈의 충혈과도 상관이 없어서 사용이 편리
·홍채 인식은 이러한 홍채 패턴을 신원확인에 이용하는 것으로, 신체 일부분을 이용하는 생체인증 가운데 정확성 면에서 가장 우수한 기술로 인정받고 있지만, 단점으로는 사용자가 검색기에 가까이 서서 카메라에 초점을 맞추고 일정시간 카메라를 주시해야 하는 불편함이 있으며 눈을 스캐닝 장치에 밀착시킨다는 점과 많은 사용자가 동일 장치를 이용한다는 점 때문에 거부감을 줄 수 있으며 가격도 비싼 것이 단점
얼굴 인식 ·얼굴 인식은 개인의 얼굴 특징을 이용하여 인식을 수행하는 기술
·사람의 얼굴을 알아보는 얼굴 인식 시스템은 사용자 편의성 면에서만 보면 생체인증 시스템 중 가장 탁월한 시스템이라 할 수 있으며, 패스워드나 비밀번호를 입력하는 절차가 필요 없고 사용자는 단지 카메라를 바라보기만 하면 되므로 신체적 접촉을 요구하지 않는다는 점에서 사용자들의 거부감이 없으나 얼굴 인식은 사용자의 기분에 따른 표정의 변화나, 조명, 수염, 눈썹, 안경 및 화장 등과 같은 외관의 변형에 많은 영향을 받게 되는 단점이 있다. 현재 이러한 제약들을 해결하기 위한 연구가 활발히 진행
정맥 인식 ·정맥 인식은 손바닥이나 손목의 혈관을 대상으로 그 형태를 인식하는 기법이며 적외선을 사용하여 혈관을 투시한 후 잔영을 이용하여 신분 확인을 하게 되며, 복제가 거의 불가능하여 높은 보안성을 가지나, 하드웨어 구성이 복잡하고 전체적인 시스템 비용이 매우 비싸다는 단점
·손등의 정맥구조는 육안으로도 식별 가능한 형상과 적외선 조명을 이용하여야만 식별 가능한 형상으로 나누어 지는데, 일반적인 정맥인식 시스템은 후자와 같이 적외선 조명을 손등에 조사해 반사된 영상을 CCD 카메라를 통해 디지털 영상으로 획득한 다음 정맥의 패턴을 추출하고 분포 패턴의 특성을 파악하여 개개인을 식별
장문 인식 ·장문 인식은 미국 공군 조종사의 장갑을 만드는 과정에서 개인마다 손가락의 길이가 조금씩 다르다는 점을 발견한 후, 스탠포드 대학의 한 연구팀이 약 4,000명의 손바닥 형태를 수집 분석한 결과 개인마다 고유의 특징이 존재한다는 사실을 확인하여 이를 고안한 것에서부터 시작
·장문 인식은 기술적으로 제품화가 매우 용이하여 미국, 일본 등에서 한때 이미 경쟁적으로 상품화시킨 바 있으며, 지문이나 얼굴을 이용하는 인식 시스템보다 열악한 환경에서도 안정적으로 동작하고, 개인마다 저장하고 있어야 할 정보 저장량이 불과 10여 바이트 정도로 작아서 건설현장이나 야외에서 주로 사용됐으나 본인을 거부하는 오류율은 작은 데 비해, 타인을 본인으로 잘못 인식하는 오류율이 높은 편이고 손을 올려놓을 수 있는 공간이 필요해 시스템이 커야 하는 단점
서명 인식 ·서명인식은 전자펜으로 입력된 서명을 등록된 기준서명과 비교하여 진위를 판별하는 기술로서 약 1세기 전부터 계약 체결 등의 서류에 대한 증빙 목적으로 이용되기 시작하면서 법적인 효력을 얻음과 동시에 은행을 중심으로 널리 확산
·서명인식 기술에는 이미 작성된 서명을 인식하는 정적인 방법과 서명하는 과정을 동적으로 파악하는 방법이 있으며, 이중 동적인 방법이 보안 측면에서 더욱 우수
·서명 인식에 사용되는 정보는 서명하는 과정 중에 발생하는 세밀한 변화인데, 서명하는 데 걸리는 시간, 글씨를 쓰는 속도, 서명 중에 몇 번이나 종이에서 펜이 떨어지는지, 그리고 떨어졌다가 다시 연결되는 점과 이전의 점과의 간격이 어느 정도인지 등을 체계적으로 분석
지문인증 -제품개요 < 바이오인증솔루션 < 솔루션 < 한국전자인증
FIDO는 Fast IDentity Online의 약자로 아이디, 패스워드 방식보다 더 간단하면서도 안전한 인증 표준 기술입니다. FIDO는 인증 데이터를 서버에 전송하는 방식이 아닌 Client의 인증장치를 통해 인증 결과 값을 생성하여 서버에 전송하고, 이를 서버에서 검증하는 간편하고 안전한 차세대 인증 기술입니다.
FIDO는 크게 UAF(Universal Authentication Framework)와 U2F(Universal Second Factor)로 구분됩니다.
생체 인증 기술의 정의와 생체 인증 데이터 수집이 위험한 이유
Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
키워드에 대한 정보 바이오 인증이란
다음은 Bing에서 바이오 인증이란 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 지문·홍채인증으로 하는 간편결제는 정말 안전할까?
- 사물궁이
- 과학
- 호기심
- 궁금증
- 지식
- 핀테크
- 금융위원회
- 코리아 핀테크 위크
- 핀테크 위크
- 공인인증서
- 공인인증서 폐지
- 핀테크 혁신
지문·홍채인증으로 #하는 #간편결제는 #정말 #안전할까?
YouTube에서 바이오 인증이란 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 지문·홍채인증으로 하는 간편결제는 정말 안전할까? | 바이오 인증이란, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
