발행일 2018. 02. 26 발행처융합연구정책센터 2018 FEBRUARY vol.110 Technology Industry Policy 바이오와보안의융합, 생체인식기술 김보림윤일영 융합연구정책센터
Industry Technology Policy 융합연구정책센터 Weekly TIP 바이오와보안의융합, 생체인식기술 윤일영 융합연구정책센터 선정배경 01 사물인터넷 (IoT) 및모바일서비스가확산되는가운데, 해킹이나개인정보유출위험에적극적으로대응하기위한보안기술이부상 - 기존 ID& 패스워드등의지식기반인증방식에서공인인증서와같은소유기반인증방식을거쳐, 강력한 보안성및편리성이확보된생체인식기술로변화 생체인식기술이안전하고편리한개인인증및보안기술로인식되면서, 다양한방식의기술이빠르게확산 - 생체인식기술시장을주도해온지문인식기술이외에도홍채인식, 얼굴인식, 음성인식등다양한방식의보안기술이도입되는중 - 생체인식기술은향후금융, 의료, 보안, 공공서비스등전방위적으로활용될것으로전망 이에본원고에서는앞으로다가올새로운미래사회에능동적으로대응할수있는생체인식기술에대해살펴보고자함 02
2018 February vol.110 바이오와보안의융합, 생체인식기술 생체인식기술개요 02 ( 정의 ) 생체인식기술은개별적인신체적특징 * 을이용하는방식과행동적인특징 ** 을보안에활용하는기술을말하며, 바이오인식기술혹은바이오매트릭스 (Biometrics) 라고함 * 지문인식, 얼굴인식, 홍채인식, 정맥인식등 ** 음성인식, 걸음걸이인식, 행동인식등 그림1. 생체인식기술의유형신체적특징 행동적특징 홍체, 망막 얼굴 음성, 입술문 손등정맥서명인식 유전자단백질 몸무게 지문, 장문, 손모양 걸음걸이인식 족문 서명인식 음성인식 출처 한국정보통신기술협회 (http://www.tta.or.kr), 아시아경제 (2017) ( 특징 ) 생체인식기술로사용되기위해서는다음과같은특성을가지고있어야함 표 1. 생체인식기술의특성 특성 내용 보편성 누구나갖고있는특성인가? 유일성 각사람마다구별할수있는특성인가? 영구성 변하지않고변화시킬수없는특성인가? 획득성 정량적으로계측이가능한특성인가? 정확성 환경변화와무관하게높은정확성을지니고있는특성인가? 수용성 사용자의거부감은없는특성인가? 기만성 작위적인부정사용으로부터안전한특성인가? 03 출처정보통신기술진흥센터 (2017)
Industry Technology Policy 융합연구정책센터 Weekly TIP ( 활용분야 ) 사물인터넷 (IoT), 핀테크, 헬스케어, 위치기반서비스등의서비스가확대되면서광범위한분야에적용될것으로예상 - 핀테크산업활성화정책등금융규제완화로인하여, 공인인증서대신비대면실명확인을위한생체인식 기술적용이확대되는중 표 2. 생체인식기술활용분야 분야금융컴퓨터보안통신 생체인식기술적용사례 ATM, 모바일뱅킹, 증권거래, 지불및결제수단등전자상거래, 정보보안, 생체로그인 (PC등), 핸드폰등기기사용자인증콜센터, 인터넷폰및전화카드 출입관리공항 ( 출입국심사, 불법입국자확인등 ), 기업 ( 출입통제, 근태관리등 ) 의료복지공공분야검역엔터테인먼트 환자신분확인, 기록관리, 원격진료, 무인전자처방전등범죄자식별 ( 지문대조, 성분분석 ), 전자주민증, 선거관리등안면인식을통한감염자식별얼굴인식을통한인물사진분류및관리, 닮은사람찾기등 출처 KOTRA(2016) 표 3. 생체인식기술간특징비교 구분 보편성 유일성 영구성 획득성 정확성 수용성 기만성 지문 중 상 상 중 상 중 상 얼굴 상 하 중 상 하 상 하 홍채 상 상 상 중 상 하 상 정맥 중 중 중 중 중 중 상 음성 중 하 하 중 하 상 하 행동 중 하 하 상 하 상 중 출처정보통신기술진흥센터 (2017) 수정인용 04
2018 February vol.110 바이오와보안의융합, 생체인식기술 ( 방식 ) 생체인식기술은크게신체적특징과행동적특징으로구분되며, 세부적인구현기술방식은다음과같음 표 4. 생체인식기술활용분야및특징비교 방식기술특징 지문인식 ( 개요 ) 적용센서를이용하여지문의디지털영상을획득하여사용자를인식하는기술 ( 단점 ) 다한증, 지문훼손, 건조피부등의경우활용이제한되며, 위조, 복사등악용가능성이있음 얼굴인식 ( 개요 ) 얼굴전체보다는코, 입, 턱, 눈썹, 골격등을분석하여인식하는기술로가장자연스럽고, 생체정보제공거부감이낮음 ( 단점 ) 조명, 환경, 촬영각도등에따라오작동확률이높고, 사진, 변장을통한악용가능성이타기술에비해높음 신체적특징 홍채인식 ( 개요 ) 홍채의고해상도이미지패턴을적외선을이용해촬영하고, 디지털변환을통해개인의고유한특징을추출 ( 단점 ) 사용자거부감이높은편이며, 주변조도에영향을받음 정맥인식 ( 개요 ) 적외선을통한혈관투사잔영을통해신원을확인하는방식 ( 단점 ) 정맥분포추출이쉽지않아시스템소형화가어렵고구축비용이높음 음성인식 ( 개요 ) 음성으로부터추출한독특한특성을이용하는기술로, 친숙한정보전달수단이라거부감이낮음 ( 단점 ) 주변잡음, 사용자에따른인식률차이가있으며, 음성녹음등악용우려가있음 걸음걸이인식 ( 개요 ) 걸음걸이특성을분석하여인증하는기술로, 지능형영상감시시스템및출입통제시스템에활용가능 ( 단점 ) 다른인식기술에비해장거리에서도사용이가능하지만, 외부영향을많이받으며, 소형화하기어려움 행동적특징 행동인식 ( 개요 ) 움직임의특성을통해인증하는방식으로사용자거부감이아주낮음 ( 단점 ) 위조등악용우려가높고안전성이낮은편 서명인식 ( 개요 ) 입력모양대조를통한오프라인방식과필체의역학을이용하는온라인방식인식기술 ( 단점 ) 변조가쉽고인증시측정범위와식별기준을설정하기어려움 출처 KOTRA(2016), 정보통신기술진흥센터 (2017) 수정인용 05
Industry Technology Policy 융합연구정책센터 Weekly TIP 생체인식기술산업동향 03 국내동향 ( 시장규모 ) 국내생체인식기술의시장규모는 2014 년 2,310 억원에서매년 14.6% 씩성장하여, 5,634 억원규모로시장을형성할것으로예상 (KISTI, 2016) 표 5. 생체인식기술국내시장규모및전망 ( 단위 : 억원, %) 구분 16 17 18 19 20 21 연평균증가율 (%) 국내 2,970 3,300 3,740 4,290 4,916 5,634 14.6 출처 AMI(Acuity Market Intelligence) 및 KISTI(2015) 인용 - 분야별로는지문인식이가장큰매출을차지하는가운데 6.2% 성장률을보이고있으며, 홍채인식은 매출규모는크지않지만큰성장세를보이고있음 표 6. 생체인식기술국내시장규모및전망 ( 단위 : 백만원 ) 구분 13 14 15 16 연평균증가율 (%) 얼굴인식 55,029 53,299 58,488 61,522 3.79 지문인식 98,983 106,765 114,900 118,529 6.19 홍채인식 1,163 2,529 2,742 2,851 34.84 정맥인식 5,863 5,783 6,424 6,839 5.27 기타 ( 음성인식등 ) 10,336 6,151 7,427 8,596-5.96 출처국내정보보호산업실태조사 (2014-2016) 06
2018 February vol.110 바이오와보안의융합, 생체인식기술 ( 국내환경 ) FIDO(Fast Identity Online) 얼라이언스 * 를중심으로생체인식기술개발연구활동진행중 * 온라인환경에서의생체인식기반인증방식의기술표준을정하기위해 2012년 7월에설립된글로벌컨소시엄 - 다양한단말기와사용환경에서의기술표준을제정하기위해글로벌 ICT기업뿐아니라보안 금융회사등이협력 - FIDO플랫폼은크게 UAF(Universal Authentication Framework)* 와 U2F(Universal Second Factor)** 로구분되며, 일반적으로스마트폰등의잠금해제는 UAF방식, PC접속등의보안성이요구되는경우는 U2F가사용 * 지문, 음성등고유생체인식정보를사업자서버에저장하지않고사용자단말기에서처리한후결과값을전송하여인증하는방식 ** 아이디비밀번호방식으로 1차인증한뒤 1회용보안키를저장한동글 (USB 등 ) 을꽂아 2차인증하는방식 그림 2. FIDO 표준프로토콜 PASSWORDLESS EXPERIENCE (UAF standards) SECOND FACTOR EXPERIENCE (U2F standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH SUCCESS ONLINE AUTH REQUEST LOCAL DEVICE AUTH SUCCESS LOGIN & PASSWORD INSERT DONGLE PRESS NUTTON DONE TRANSACTION DETAIL SHOW A BIOMETRIC DONE 출처 FIDO ALLIANCE(https://fidoalliance.org) - FIDO얼라이언스는기존모바일중심의생체인식기술을 PC 웹에서도활용할수있도록, 금년도상반기에 FIDO 2.0출시를준비중 14년 12월에 FIDO 1.0 인증표준을공식발표했으며, 국내에서는한국전자통신연구원 (ETRI) 을시작으로삼성페이, KEB하나은행, 신한은행등결제 금융분야에서 FIDO기반지문인증서비스를도입 - 이밖에, 한국인터넷진흥원 (KISA) 을주축으로 FIDO와연계된생체인식기술개발및표준화를추진중 ICT융합서비스사업자 통신사업자 바이오인식업체등산업계전문가및대학병원과생체인증기술표준연구회를구성하여표준개발을추진중 07
Industry Technology Policy 융합연구정책센터 Weekly TIP 국외동향 ( 시장규모 ) 전세계생체인식기술의시장규모는 2014년 81억달러에서 2021년 497억달러로성장할것으로전망 (Acuity Market Intelligence, AMI) - AMI 보고서에따르면 2020년경에는전세계인구 50% 가생체인식기술을사용하고, 모든모바일기기에생체인식기술이탑재될것이라고언급 표 7. 생체인식기술세계시장규모및전망 ( 단위 : 억원, %) 구분 16 17 18 19 20 21 연평균증가율 (%) 전세계 8,152 14,804 23,530 30,362 34,637 49,704 44 출처중소중견기업기술로드맵 (2018-2020) - 글로벌시장조사기관인트랙티카 (Tractica) 에따르면, 전세계생체인식시장은 2015 년 20 억달러에서 2024 년 149 억달러로확대될것으로전망 그림 3. 전세계생체인식시장전망 (2015~2024 년 ) ($Millions) $16,000 $14,000 $12,000 $10,000 $8,000 $6,000 $4,000 $2,000 North America Europe Asia Pacific Latin America Middle East and Africa $- 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 출처 트랙티카, KOTRA(2016) 08
2018 February vol.110 바이오와보안의융합, 생체인식기술 ( 해외선도기업 ) 스위스 BioID, 미국 BIO-key International, Daon 등미국, 유럽의스타트업기업들이 선도적인독자기술력을확보 표 8. 세계생체인식기술해외선도기업 얼굴지문정맥행동음성기타플랫폼공급자 BioID ( 스위스 ) BIO-key International EyeVerify ( 미국, 공막 ) BehavioSec ( 스웨덴 ) Auraya Systems ( 호주 ) Daon ( 미국, 손바닥 ) Daon Congnitec systems ( 독일 ) Diamond Fortress Technologies Fujitsu ( 일본, 손바닥 ) Biocatch BioID ( 스위스 ) Delta ID ( 미국, 홍채 ) ImageWare FacePhi ( 스페인 ) HID Global Corporation Hitachi ( 일본, 손 ) ID Control ( 네덜란드 ) Nuance Hoyos Labs ( 미국, 홍채 ) Keylemon ( 스위스 ) Precise Biometrics ( 스웨덴 ) NEC ( 일본, 손가락 ) Intensity Analytics Speech Technology Center ( 러시아 ) Nymi ( 토론토, 심박 ) Speech Technology Center ( 러시아 ) Safran Identity & Security ( 스웨덴 ) NuData Security ( 캐나다 ) VoiceVault Safran Identity & Security ( 스웨덴 ) * 청색음영표시는복수영역생체기술을확보한업체 출처중소중견기업기술로드맵 (2018-2020) 09
Industry Technology Policy 융합연구정책센터 Weekly TIP ( 글로벌기업 ) 애플, 삼성전자등글로벌기업들은지문인식과여타생체인식기술간통합을통한복합인증서비스구현을추진 - 향후글로벌기업을중심으로이종생체인식기술기업간의협업과신속한시장대응이중요한이슈로부각될전망 표 9. 글로벌기업의생체인식기술도입동향 구분 생체인식관련서비스, 특허동향 ( 지문 ) 손가락하나로본인확인가능한지문인식센서를탑재한아이폰5S를출시 ( 13.9.) 한이후화면에가해진압력의세기를구분해인식하는포스터치를적용한아이폰6S 6S+ 출시 ( 15.9.) ( 얼굴 ) 최근출시한아이폰X는처음으로 3D방식의안면인식기술을적용하였으며, 이를위해얼굴의굴곡을측정할수있는도트프로젝트탑재하였으며, 애플페이등보안이중요한모바일결제서비스에적용 ( 17.10.) 생체인식기술보안업체프라이베리스 (Privaris) 소유의특허 31건가운데 26건을취득 ( 15.6.) 하는등기술강화노력 ( 지문 ) 15년출시한안드로이드M 6.0( 마시멜로 ) 과안드로이드페이에지문인식기능을정식추가하며생체인식기술을지원했으며향후생체인식기술활용예상 ( 얼굴 ) 블루투스를이용해매장내사용자를인식, 계산대앞에서면자동으로얼굴을촬영해구글에등록된사진과비교해일치하면결제가이루어지는 핸즈프리 서비스공개 ( 16.3.) ( 지문 ) 갤럭시 S6( 15) 에지문인식기능을탑재하고이를기반으로한모바일결제서비스인 삼성페이 공개 ( 홍채 ) 갤럭시노트7에홍채인식을적용해모바일뱅킹이용시본인인증수단으로활용, 향후가전제품뿐만아니라원격의료 출입통제 행정서비스등에서서비스확대 ( 얼굴 ) 갤럭시S8에딥러닝기반의안면인식방식의잠금해제기능적용하였으며, 이는지문인식보다보안수준이높은것으로발표 ( 다중 ) 윈도 10 에비밀번호대신지문 홍채 얼굴등으로로그인할수있는윈도헬로기능탑재 ( 얼굴 ) 스마트폰으로셀카를찍으면얼굴특징을인식하는생체인식소프트웨어를활용해사용자인증을하는특허를출원 ( 13.10) 하였으며, 사용자가스마트폰을귀에갖다대면전면카메라가사용자귀모양을인식해잠금을해제하는특허를취득 ( 15.6.) ( 음성 ) 음성인식인공지능 에코 출시를통해음성을통한상품주문, 결제, 배송서비스제공 ( 얼굴 ) 얼굴인식을통해결제를진행하는 스마일투페이 를선보였으며자사간편결제서비스인 알리페이 에적용 ( 얼굴 ) 운전자눈동자움직임얼굴방향을인식하여운전자가졸고있는지여부를판단하여조기경고하는 졸음운전방지시스템 개발 자료정보통신기술진흥센터 (2016), NIPA(2017), 수정인용 10
2018 February vol.110 바이오와보안의융합, 생체인식기술 결론및시사점 04 ( 결론 ) 사물인터넷, 모바일기반생체인식기술이융합된제품및서비스의보급이확대됨에따라, 생체인식 인증적용과활용을위한대응방안이필요 - 생체인식기술은스마트폰보급과함께급성장하고있으며, 향후 IoT, 웨어러블기기및서비스확대와함께금융, 의료, 보안, 공공등다방면에서활용될전망 - 사용자경험과생체인식기술이결합하여보다진화된다중생체인식기술이고도화될전망 - 생체인식기술의다양한제품이혼재됨에따라야기될수있는시장및소비자들의혼란을막고, 산업적으로육성하기위해관련기술의표준화 (FIDO연합등 ) 에주목할필요 ( 시사점 ) 생체인식기술을통한차별화된보안성과관련기술에대한사용자경험제공을통해, 생체인식기술에대한사용자의거부감및불안감해소를위한노력이필요 - 생체인식기술은센서, 보안, SW, 통신등의융합이필요한기술이며, 사용자의거부감해소를위해바이오, 사용자경험 (UX), 인지공학등관련기술에대한동시다발적인발전필요 - 생체정보는변경이불가능한민감정보인만큼개인정보유출사고등의우려를불식시킬수있도록생체정보데이터의보호를위한기술 정책적제도마련시급 참고자료 > 1. 지능정보시대, 안면인식기술에주목하라 (2017.10), NIPA 2. 중소기업기술로드맵 2018-2020 웨어러블 (2017), 중소기업기술정보진흥원 3. 생체인식기술및시장동향 (2016), 연구성과실용화진흥원 4. 생체인식기술및업계동향 (2016), 정보통신기술진흥센터 5. 차세대인증 FIDO와생체인식 (2016), 유진투자증권 6. ICT와생물학의융합, 생체인식기술동향 (2016), KOTRA 7. FIDO 표준기술동향 (2016), 한국정보통신기술협회 8. 생체인증한번유출되면끝? ' 걸음걸이인식 ' 이면어떨까 (2017.03.22.), 아시아경제 9. FIDO Alliance(https://fidoalliance.org) 11
Technology Industry Policy (02792) 서울특별시성북구화랑로 14 길 5 (TEL) 02-958-4984 (FAX) 02-958-4989