바이오인증시스템의취약점은크게 8가지로분류됨 (1) 위조지문, 고해상도사진등위조된바이오정보를센서에입력하여인증을우회 (2) 저장소에침투하여기저장된바이오정보를조작, 삭제, 유출 (3) 불법취득한바이오정보를재생 (replay) 하여인증 (4) 위조된특징정보를임의로생성 (5)

보안연구부 -2016-010 바이오정보사고사례및대응방안조사 ( 보안연구부보안기술팀 / 2016.3.4) 개요 바이오인증은지문, 얼굴, 홍채, 정맥등개인고유의바이오정보를이용하여개인을식별하는기술로써, 최근금융회사들이바이오인증서비스 * 를본격적으로도입 * 비대면무인점포 (ATM), FIDO 기반바이오인증간편결제등 이에본고에서는바이오인증사고사례를조사 분석하여대응방안 및시사점을도출하고자함 바이오인증시스템의보안상취약점 1) 바이오인증시스템은바이오인증을수행하는정보시스템을의미하며, 아래와같이크게 4개의모듈로구분됨 바이오정보입력부 : 센서를통해바이오정보를취득 특징추출부 : 취득된바이오정보로부터특징정보 2) 를추출 특징저장소 : 특징정보및개인정보등을저장하는저장소 특징정합부 : 저장된특징정보와새로입력된특징정보를비교하여인증여부를결정 1) Fargana Abdullayeva, Analysis of security vulnerabilities in biometric systems, 2009 2) 센서를통해취득한원본정보로부터추출하여생성 가공한정보 - 1 -

바이오인증시스템의취약점은크게 8가지로분류됨 (1) 위조지문, 고해상도사진등위조된바이오정보를센서에입력하여인증을우회 (2) 저장소에침투하여기저장된바이오정보를조작, 삭제, 유출 (3) 불법취득한바이오정보를재생 (replay) 하여인증 (4) 위조된특징정보를임의로생성 (5) 정상적인특징정보를임의의위조된특징정보로대체 (6) 특징정합부에서인증결과값을임의로변경 (7) 최종인증결과를조작 (8) 저장소에서정합부로전송되는특징정보를절취또는타인의정보로대체 바이오인증사고사례조사결과, 바이오정보위조 (1) 및바이오정보유출 (2) 이대부분을차지하고있음 (3) ~ (8) 의경우, 바이오인증시스템을해킹하여침투할경우발생가능한취약점으로향후해킹기술이진화함에따라사고사례가나타날것으로예상 바이오정보위조사고사례및대응방안 스마트폰, 출입통제단말및지급결제시스템등다양한분야에널리 보급되어있는지문인증에대한사고사례가많이발생함 바이오정보위조사고사례 사고사례시기주요내용 근태관리악용 2015. 2 경북지역소방공무원 3 명이 2012 년부터 2 년간실리콘으로제작한위조지문을이용하여근태관리용지문인식단말기에부정인식하여초과근무수당수령 - 2 -

근태관리용단말을정맥인식방식으로교체예정 2013. 3 브라질상파울루의사인 Ferreira 는동료의사등 6 명의실리콘위조지문을제작하여교대로근태관리를악용, 실근무를하지않고급여를수령하는유령사원임이적발됨 경찰은상파울루내 300 명이상의근로자가유령사원으로추정된다고발표 불법부동산명의이전 사진으로부터지문복제 ( 컨퍼런스시연 ) 사진으로부터홍채복제 ( 컨퍼런스시연 ) 삼성갤럭시 S5 잠금장치해제 ( 동영상시연 ) 2014. 10 2014. 12 2014. 4 2014. 4 박모씨등 4 명은중국위조범에의뢰하여 3D 프린터를이용한실리콘위조지문을제작 주민센터의지문센서가위조여부를탐지하지못해인감증명서등필요서류를발급받아 50 억대부동산을불법으로명의이전 독일의해커단체 CCC 는독일국방장관의기자회견사진등여러각도의사진및 VeriFinger 소프트웨어를이용하여지문복제 독일의해커단체 CCC 는구글검색을통해러시아대통령푸틴의고해상도사진을출력하여홍채복제 (Print attack)* 위조지문은별도제작이필요하나, 홍채는사진출력만으로복제가능 독일의시큐리티리서치랩스는목재용접착제에사용자지문을복제하여지문인식잠금장치해제 위조지문을이용해갤럭시 S5 와연동된페이팔 (PayPal) 결제도가능 - 3 -

아이폰 6/5S 지문인식잠금장치해제 ( 동영상시연 ) 2014. 9 ( 아이폰 6) 2013. 9 ( 아이폰 5S) 고해상도사진을이용하여실리콘으로위조지문을제작, 아이폰 6/5S 의지문인식잠금장치해제 지문인식지불시스템해킹 2008. 2 네덜란드최대의식료품체인업체가지문인식지불시스템 (Tip2Pay) 을도입하였으나, 실리콘으로제작한위조지문을탐지하지못해정상적으로대금을결제 차량절도를위한손가락절단 2005. 3 말레이시아 4 인강도는지문인식시스템이도입된벤츠 S- 클래스차량을절도하기위해회계사 Kumaran 의손가락을절단 해당지문인식시스템이살아있는생체조직여부를판별하는기능을탑재하고있어, 절단한손가락으로차량구동이불가하여검거 * 연구결과 3) 에따르면고해상도의사진을출력하여홍채인증시스템을무력화하는 Print Attack 의경우, 인증성공률이최고 62.37% 로나타남 대응방안 ( 다중바이오인증또는추가인증적용검토 ) 여러가지바이오정보 ( 예 : 지문 + 홍채 ) 를동시에만족해야만본인인증이가능한다중바이오인증을적용하거나, ARS인증, PIN번호입력등추가인증을함께적용하여보안수준향상 ( 바이오정보위조식별기술제공여부검토 ) 바이오인증시스템은한번도입하면교체가힘들기때문에사전에바이오정보위조판별기술 * 을다양하게제공하고있는지를철저히검토 * 맥박이나온도등을측정하여실리콘등위조지문을탐지하는기술, 위조식별알고리즘을이용하여위조여부를판별하는소프트웨어방식기술등 3) Priyanshu Gupta, Shipra Behera, On Iris Spoofing using Print Attack, 2014-4 -

바이오정보유출사고사례및대응방안 바이오정보는 1개인마다다르다는고유성 (Uniqueness) 과, 2시간의흐름에도크게변하지않는다는불변성 (Permanence) 의특징존재 바이오정보가유출될경우패스워드와같이자유로운갱신이불가하여지속적인바이오정보의악용이발생할수있음 바이오정보유출사고사례 사고사례시기주요내용 미국연방인사관리처 4) 지문유출 2015. 6 중국집단의 APT 공격에의해 DB 가해킹되어미국전 현직공무원의개인정보 2,200 만건 * 및지문정보 560 만건유출 * 미국전체인구의약 7% 수준 개인신상정보, 건강기록, 금융정보및퇴직관련기록등이유출되어신용정보도용뿐만아니라정부부처임직원행세까지가능해미국역사상가장파급력이큰유출사고중하나로기록됨 미국연방인사관리처는올해 1,000 여명의사이버보안전문가를채용할계획 미국에너지국 5) 지문정보유출 2013. 1 서버 14 대, 워크스테이션 20 대등이해킹되어직원수백명의개인정보, 사진및지문정보유출 중국이공격의배후에있을가능성을제기했지만입증할만한증거는없음 아직까지유출된지문정보를악용한알려진사례는없으나, 향후해킹 기술고도화또는바이오인증시스템의취약점발견시악용될소지 대응방안 ( 바이오정보의안전한저장 ) 바이오정보는암호화하여보관하며, 성명, 4) 미국연방인사관리처 (OPM, Office of Personnel Management) : 미국의중앙인사기관으로써대통령의연방공무원인사관리를보좌하기위해대통령부내에독립적으로설치된기구. 공무원인사에관한법령집행, 관리등의업무담당. 5) 미국에너지국 (DoE, Department of Energy) : 미국의에너지, 환경, 핵안보등에관한업무를관장하는기관 - 5 -

주민등록번호, 연락처등이용자를알수있는정보와논리적 물리적으로분리하여저장 ( 재발급가능바이오인증기술 6) 검토 ) 바이오정보가유출되더라도 이를폐기하고새로운바이오정보를재발급할수있는 (Renewable) 바이오인증시스템도입을검토 ( 바이오인증기반시설보호 ) 해커또는악의적인내부자로부터 바이오정보가유출되지않도록바이오인증기반시설에대한물리적, 관리적, 기술적보호조치를지속적으로수행 시사점 바이오인증이패스워드등기존인증방식에비해보안성이강화된기술이지만기언급되었듯이다양한사고사례가존재하는바, 이를참고하여동일한유형의사고가발생하지않도록사전대응필요 회원사는바이오정보의종류, 바이오인증위조판별성능, 바이오정보 저장매체의보안성등을종합적으로평가하여도입을검토하고, 필요 시금융보안원등으로부터보안성점검을수행할것을권고 6) 원래의바이오정보에임의의변형을가해서특징정보를추출함으로써, 해당특징정보가유출되더라도원래의바이오정보에새로운변형을가하여기존의특징정보를폐기하고새로운특징정보를발행할수있는기술 ( 국제표준 ISO/IEC 24745, Biometric Information Protection 준수 ) - 6 -