Special Report 모바일바이오인식신융합기술 Special Report 6 국내모바일바이오인식산업육성정책방안제언 김재성 KISA 지식정보보안산업팀수석연구위원 / 공학박사 1. 머리말일반적으로바이오인식기술이란인간의신체적 행동적특징을자동화된장치로측정하여개인식별의수단으로활용하는물리보안기술중에하나로써, [ 그림 1] 과같이국방 수사 의료복지 정보통신 모바일응용 접근통제등다양한분야에서이미우리생활과밀접하게활용되는일반적인보안기술이다. 공항에서출입국심사시얼굴및지문검사대를통과한경험이있고, 기업또는연구소의출입관리시스템, 각가정의출입문에달린지문인식도어록등이미우리생활깊숙이활용되고있다. 특히우리국민모두는주민등록증발급시지문및얼굴사진을등록해직 간접적으로바이오인식기술을접하고있다. 스마트폰, 태블릿 PC 등모바일컴퓨팅파워가증가되고, 모바일기기의전세계보급이급속도증가되고있는시점에서, 모바일기기에지문 얼굴 홍채 정맥등기존의바이오인식기술을적용하여모바일단말기의개폐기능과사용자신원확인을하기위한모바일바이오인식신융합기술로진화 발전중에있다. 사실바이오인식기술이미국의 911 테러사건에따라군사분야에서테러리스트 색출을위한긍극적인신원확인기술로활용되는태생적인특성으로인해, 미국을중심으로중동지역의탈레반 알카에다테러리즘대응을위한모바일바이오인식기술이출현하였다. 최근들어바이오인식기술에대한관심이높아지면서바이오인식기술을탑재한스마트폰이출시되고있다. 다만, 눈의깜빡임이나눈동자의움직임을쫓아기기가작동하는것은엄밀한의미의모바일바이오인식기술이아니라모션픽처기술이라할수있다. 현재모바일바이오인식기술은스마트폰보급의확대로그활용가치가더욱높아졌으며사용범위또한확대되는추세이다. 주로전자금융 원격의료 지능형 CCTV 등에지문 얼굴 홍채인식을융합하여구현하는연구가활발히진행중에있다. 또한국내외적으로모바일지급결제 원격진료서비스등에대한모바일단말기기인증및사용자인증을위한기술개발을착수했으며, 정부의지원을바탕으로블루오션으로대두되는모바일바이오인식시장을주도적으로개척하고기술에대한안정성과신뢰성을보장하기위하여주요선진국을중심으로관련기술연구개발과국제표준화에치열한각축전이본격적으로시작되었다고할수있다. 068 07/08 2012
Mobile Biometrics 국방분야 수사분야 의료복지분야 E-commerce Face Hospital 테러리스트색출 ( 홍채 ) 지문감식 바이오패치 Iris Brain wave 테러리스트색출 ( 지문 ) DNA 분석 E-Healthware 정보통신분야 DB 문서보안 Telebiometrics 모바일응용분야 E-Payment E-Healthcare 접급통제분야출입통제도어락근태관리 Bank transaction Fingerprint Palm print Teeth Blood pressure Voice ECG Heart sound [ 그림 1] 바이오인식기술응용분야 융합기술 응용기술 기반기술 바이오인식시험기술 다중바이오인식기술 네트워크에서바이오응용기술 바이오인식성능시험기술 바이오정보데이터포맷기술 네트워크에서의바이오응용기술 바이오레퍼런스보호기술 프라이버시보호기술 CCTV 에서의바이오융합기술 원격의료에서의바이오융합기술 바이오기반접근제어응용기술 모바일환경에서바이오응용기술 모바일환경에서의바이오인식저장 바이오인식인증수단별허가수준 보안토큰에서의지문인식 API [ 그림 2] 바이오인식기술발전추세 2. 국외모바일바이오인식신융합기술현황 2001 년 9월 11 일, 미국테러사건으로인해미국을중심으로테러리스트색출에궁극적신원확인수단인바이오인식기술에대한연구개발이급물결을타기시작했다. 2002 년 12 월에비로소바이오인식기술국제표준화전담기구인 ISO/IEC JTC1 SC37 이발족하게되었으며이와관련해바이오정보보호기술은 JTC1 SC27, IC카드와융합되는응용기술은 JTC1 SC17, 유무선정보통신응용기술인텔레바이오인식기술은 ITU-T SG17 Q.9 으로확대되어전세계바이오인식전문가들이유기적으로국제표준화에박차를가하게되었다. [ 그림 2] 에서보는바와같 이, 2000 년중반까지는국제공항의전자여권 항만의선원신분증 육로의국제운전면허증등국제통용 ID카드에바이오인식기술을적용하기위한기반기술들인바이오정보데이터교환규격, 바이오인식응용인터페이스표준규격, 바이오정보통신프로토콜에대한국제표준화가진행되었다. 2000 년후반부터는클라이언트 -서버유무선정보통신환경에서의텔레바이오인식응용기술, 신용카드등에사용되는 IC-Chip 에바이오정보를탑재하는융합기술등의응용기술에대한국제표준화가진행되었다. 최근스마트폰으로촉발된모바일시대가도래하면서 2010 년부터는바이오인식산업분야에서도중요한전환점이되고있다. 관련기업및연구기관은바이오인식기술을 TTA Journal Vol.142 069
개인용정보기기와결합해개인의신원을확인하는연구가활발해지고있으며특히, 외국의대표적인스마트폰제조회사인애플사는관련기술에대한특허를출원하는등발빠르게대응해나가고있다. 모바일응용기술에서카메라분야를예로들면, 1990 년대까지만해도광학식카메라는비싸고무거워서전문가들만의전유물로여겨졌다. 그러나 2000 년대들어서면서디지털기술의발달로인해일반인들도값싼디지털카메라를손쉽게보유할수있게되었고, 여기에휴대폰등모바일기술이융합되면서개인별각각의카메라를보유하는모바일세상을맞이하게된것이다. 이러한모바일바이오인식신융합기술에대하여주요선진국이앞다퉈관련기술의연구개발과국제표준화도활발히개시되고있는시점이다. 다음그림들은미국 유럽 아시아에서모바일바이오인식신융합기술연구사례와관련기술에대한국제표준화현황을보여주고있다.[ 그림 3] 은미국애플사에 2010 년부터지문인식업체인 Authentic 으로부터미연방표준인 FIPS- 201/PIV 를준수하는휴대용지문인식센서를이용하여 iphone5 스마트폰에모바일바이오인식을적용한사례를 보여주고있다. [ 그림 4] 는일본의지정맥인식업체인히다치와장문정맥인식업체인후지쓰와나가사키 산업기술대학원대학교와공동으로캐냐지역에서원격의료정보시스템에바이오인식기술을적용한연구사례를보여주고있다. [ 그림 5] 는싱가포르에서휴대형모바일기기형태로출입국심사에지문 얼굴인식기술을적용한모바일바이오인식기술을창이 (Changi) 국제공항에서사용하고있다. 이러한바이오인식인프라기술을이용하여최근에는인도 (10 억만명이상 ), 인도네시아 (1 억 7천만명이상 ) 에대한지문 얼굴정보를탑재하는전자주민증사업에박차를가하고있다. 최근들어중국에서는모든범죄자대상으로지문 얼굴정보를등록관리중이며, 지문 홍채인식을이용한전자금융, 국경통제, 죄수관리, 탄광광부, 노인복지, 시험감독등다양한분야에서바이오인식기술이각광을받고있는추세이다. 특히, [ 그림 6] 에서보는바와같이지능형 CCTV 에서객체식별을물체와사람을식별하고, 더나아가이동카메라에의한휴먼움직임및얼굴인식기술을결합한휴먼재식별융합기술 (Person re-identification) 에대한연구가한창진행중이다. Apple Gearing Up for the Coming NFC- iphone Revolution Point-of Purchase System: NFC Interface, Camera & Scanner FingerVein Authentication (Hitachi) Fingerprint Patently Apple www.patentlyapple.com Palmsecure, Fujitsu [ 그림 3] 미국애플사의 NFC-Fingerpint for iphone5 [ 그림 4] 일본의정맥기술을이용한원격진료시스템 Dasktop Scanners Handheld Scanners [ 그림 5] 싱가포르출입국심사모바일바이오인식기술 070 07/08 2012
[ 그림 7] 은전기형대뇌촬영 (EEG), 자기형대뇌촬영 (MEG), 전기형맥박 (EMG), 전기형심전도 (ECG), 심장박동, 직류전기형피부응답 (GSR) 등생체신호 (BioSignal) 를통하여건강상태와기존의바이오인식기술을이용해환자 의료진의신원확인을동시에구현할수있는메디칼바이오인식 (Medical Biometrics) 에대한신기술이연구되고있다. 국내외적으로모바일바이오인식신융합기술에대한연구가활발히진행되고 ISO/IEC, ITU 등국제표준화가진척되면서날로급증하는스마트폰보급과 NFC(Near- Field Communication) Chip 등모바일컴퓨팅기술이발전되면서바이오정보를탑재해모바일응용기술과융합되면서관련분야산업이급성장할것으로예상된다. 최근대두되고있는모바일바이오인식기술이란지문 얼굴 홍채 정맥등기존의바이오인식기술을모바일정보기기에접목하여개인신원을인증하는기술로, 스마트폰비밀번호, 모바일금융거래, 모바일인터넷쇼핑등다양한 서비스에실제적용이가능하다. 또한, e-health 기술과연계하여병원에찾아가지않고도바이오센서를통한개인의심장박동수, 혈압등의정보를병원에제공하여원격의료서비스를받는등모바일바이오인식신융합기술에대한응용범위는다양하고실생활에직간접적으로폭넓게활용될것으로보인다. 모바일바이오인식산업확산을위해서는스마트폰, 태블릿 PC 등모바일기기에효율적인초소형바이오인식센서의개발과다양한모바일바이오인식응용서비스확산을위한공통의적용기준마련이중요하다. 아무리좋은기술도시스템과디바이스간상호운용되지않는다면시장확산은불가능하다. 결국상호운용성을보장하기위한핵심은표준기술이며, 기술표준화를통해공통의기준을마련함으로써하나의기술이여러서비스에적용가능하게되어각국이앞다퉈개발한모바일바이오인식신융합기술의보급과관련산업활성화에기여하게되는것은자명한사실이다. Body CMC Curve Probe Image Rank 1 Rank 2 Rank 3 Rank 4 Rank 5 Matching Rate(%) Face Rank Score Holistic Color Histogram Holistic Visual Word Histogram Concatenated Histogram (RGB) Concatenated Histogram (SIFT) CRRRO- BRO [ 그림 6] 중국지능형 CCTV 휴먼재식별융합기술 Electro EncephaloGram (EEG) Magneto EncephaloGram (MEG) Electro MyoGram((EMG) Our biometrics + medical biometrics i.e. identify + monitor health at the same time!! Electro CardioGram (EEG) Heart Sound Galvanis Skin Response(GSR) [ 그림 7] 메디컬바이오인식융합기술 TTA Journal Vol.142 071
3. 모바일바이오인식신융합기술표준개발국외모바일바이오인식신융합기술에대한연구사례에서보는바와같이, 이기술은스마트폰제조기술, NFC 칩제조기술, 모바일웹애플리케이션기술, 바이오인식기술, PKI 보안기술등여러 IT기술을접목하여모바일기기에대한안전성과편리성을제공하는신융합보안기술이다. 또한, 바이오인식의비약적인기술도약을위해전세계적으로모바일바이오인식신융합기술에대한연구개발과함께병행하여국제표준화가 ISO, ITU 등에서한창진행중으로모바일바이오인식세계시장창출이라는기대가부푼새로운물리융합분야로주목을받기시작하였다. 이에발맞춰 2012 년 5월부터지경부기술표준원에서는 모바일바이오인식신융합기술표준개발 이라는표준화국책과제 ( 연간 3억원, 총연구기간 3년 ) 를 KISA 로부터추진함으로써,[ 그림 8] 과같이모바일바이오인식응용기술 보호기술및시험기술에대한국내외표준개발을위한표준화연구가착수되었다. 전자금융 모바일인증 원격의료및지능형 CCTV 등주요정보통신기반시설에적용가능한모바일바이오인식신융합기술표준을개발 보급하여아 태지역바이오인식신규시장창출및 ABC, ISO, ITU 등국제표준화를선도하기위해 [ 그림 9] 와같이 KISA 를중심으로스마트폰제조업체, 통신사업자, 바이오인식업체, 금융보안연구기관, CCTV 영상보안업체, 특허분석연구기관, 지경부기표원전문위원회, TTA PG505, KBA( 한국바이오인식협의회 ) 등산학연관전문가가모여모바일응용 보안 융합서비스 특허등 4개기술분과로구성되는 모바일바이오인식표준연구회 를 2012 년 5월말발족하게되었다. E-Payment E-Healthcare Using your fingerprint to unlock your phone, this is just a simulation for fun! E-Amy Fingerprint Face Iris Access Control Mobile Biometric Services [ 그림 8] 모바일바이오인식신융합기술표준화 표준 ( 안 ) 교류 국외관련기관 ISO/IEC 국제표준화 ISO/IEC JTC1 SC37, SC27 ISO TC68, TC215 TTA 국제표준화 ISO/IEC 국내창구 ITU-T 국내창구 TTA TC5 PG505( 바이오인식 ) ISO/IEC 전문위원회 Korea-ITU 표준화위원 * 1 전문가상호교류 전문가활용 ABC&KBA 국제컨퍼런스 표준연구회합동워크숍 TTA PG505 표준화워크숍 전문가 Pool 모바일바이오인식표준연구회 펀딩 기술지원 ITU-T 국제표준화 ITU-T SG17 Q.9 (Telebiometrics) 정부부처 표준화진행 국내관련기관 관련학계 / 연구기관 관련산업체 금결원금융보안기술위원회등 바이오인식대학연구소 통신사업자, 스마트폰제조업체, 의료정보 / 금융보안연구소 금융 / 원격의료서비스제공자, 디지털 CCTV 연구조합 지문, 얼굴, 홍채, 정맥인식업체 지능형 CCTV 등영상보안업체 전문가풀형성단계전문가활용단계표준화진행단계표준안채택단계 [ 그림 9] 모바일바이오인식표준연구회 072 07/08 2012
본표준연구회에서는각분과별로연구활동및합동워크숍개최를통해모바일바이오인식기술 산업 특허 표준동향을면밀히분석, 다음과같은표준개발을위하여다음과같이분과별연구활동을추진중에있다. 1 모바일바이오정보스마트폰응용기술표준개발 (2012~2015) 분류세부내용주요스마트폰제조 바이오인식업체, 통신사업자, 모바일응용이해당사자서비스제공자관련국내연구개발및 ISO/IEC SC37 국제표준화진행일정을고려하여 USIM Micro-SD 저장매체등스마트폰제작업반조기술, NFC 칩제조기술, 임베디드바이오인식기술전문구성계획가그룹으로구성되는모바일바이오인식표준연구회 ( 모바일응용기술분과 ) 구성 운영스마트폰 USIM 또는 Micro-SD 등에지문 얼굴 홍채표표준화준저장포맷추진범위 NFC 기반모바일응용서비스사용자인증기술 국제표준화대상기구 : ISO/IEC SC37 WG4(TR 30125) 2 모바일바이오인식보안기술표준개발 (2012~2015) 분류세부내용주요스마트폰제조 바이오인식업체, 통신사업자, 모바일응용이해당사자서비스제공자 ISO/IEC SC37, ITU-T SG17 Q9 국제표준화진행일정을고려하여스마트폰바이오인식입력센서제조기술, 텔레바작업반이오인식기술, 바이오정보위변조방지기술전문가그룹으구성계획로구성되는모바일바이오인식표준연구회 ( 모바일보호기술분과 ) 구성 운영스마트폰내바이오정보등록 저장 전송 식별과정에서표준화의보안취약점정의추진범위스마트폰내바이오정보등록 저장 전송 식별과정에서의보안대책제시 국제표준화대상기구 : ITU-T SG17 Q9, ISO/IEC SC37(X.tam) 3 모바일바이오인식시험기술표준개발 (2012~2015) 분류세부내용주요스마트폰제조 바이오인식업체, 관련학계, 모바일응용서이해당사자비스제공자관련국내연구개발및 ISO/IEC SC37 국제표준화진행일작업반정을고려하여바이오인식성능및표준적합성시험기술구성계획전문가그룹으로구성되는모바일바이오인식표준연구회 ( 모바일서비스기술분과 ) 구성 운영표준화 BioAPI 표준적합성시험방법및절차국제표준개정안추진범위 BioAPI Lite 등모바일바이오인식성능시험방법론연구 국제표준화대상기구 : ISO/IEC SC37 WG2(SC37N24709-1Rev1) 4 표준연구회분과별연구과제도출 운영위원회 ( 총괄 : 김재성박사 /KISA): 분과별연구기획및표준화워크숍개최 응용기술분과 ( 분과위원장 : 김학일교수 / 인하대 ): 기획보고서개발및분과운영 - 바이오인식기술표준화프레임워크개발 TFT 운영 - 모바일바이오인식기술표준화로드맵개발보고서개발 - Match-on 신용카드에서의바이오인식기술보고서개발 보안기술분과 ( 분과위원장 : 신용녀교수 / 한양사이버대 ) : 기획보고서개발및분과운영 - 개인정보보호법에입각한바이오정보보호가이드라인개발 - 스마트폰바이오인식융합기술연구보고서개발 - DNA 데이터포맷표준적합성시험기술연구보고서개발 융합서비스분과 ( 분과위원장 : 김유성교수 / 인하대 ): 기획보고서개발및분과운영 - 지능형 CCTV 시험용 DB구축시나리오표준개발 - 국내외메디컬바이오인식융합기술동향분석서개발 - 전자금융, 원격의료, 지능형 CCTV 등바이오인식신융합서비스전문용어개발 특허기술분과 ( 분과위원장 : 정창신 /TTA): 기획보고서개발및분과운영 - 모바일바이오정보보호표준특허연구보고서개발 - 국내얼굴인식기술특허현황및분쟁사례분석서개발 - 사용자관점에서의바이오인식제품실태분석보고서개발 4. 국내모바일바이오인식산업육성정책방안제언최근들어, 스마트폰의등장으로모바일컴퓨팅파워가증대되고, 2,000 만명이상의스마트폰보급이보편화됨에따라모바일기기를이용한지급결제 원격진료서비스 지능형 CCTV 등민간분야에서이동성 편리성 보안성등의이유로바이오인식기술을적용해모바일단말기인증및응용서비스에대한가입자인증수단으로서활용되는 TTA Journal Vol.142 073
모바일바이오인식신융합기술로발전 진화되고있는추세이다. 또한, 해외 Good Intelligence 연구보고서에따르면, 2011 년모바일바이오인식시장은약 3,000 만달러에이를것으로예상되고 2015 년까지 1억 6천 1백만달러이상의모바일바이오인식시장규모로확대전망을예보하고있다. 이러한국내외적인시장변화와모바일바이오인식신융합기술의중요성이강조되고있는시점에서특히나삼성전자, LG전자등국내휴대폰제조업체가스마트폰세계시장을석권하고, LTE 4세대이동통신망인프라가전국에구축되어있는 IT 강국으로서우리나라가새로운모바일바이오인식산업에최강자로거듭나기위해서는다음과같이범국가차원의 모바일바이오인식국가인프라구축계획 ( 안 ) 을수립할필요가있다고판단된다. 모바일환경의출입국심사 : 외교통상부 ( 전자여권 ), 법무부 ( 공항관리 ), 국토해양부 ( 항만 육로관리 ) 모바일첨단수사 안보 : 국가정보원, 국방부, 검경수사기관 모바일바이오인식기술개발및표준화 : 지식경제부, 방송통신위원회 모바일원격진료 복지시설 : 보건복지부, 여성부, 노동부 모바일전자투표 전자주민등록증 : 행정안전부특히, 스마트폰등모바일기기에탑재되는최소형 고성능바이오인식라이브스캐너 ( 지문센서, 얼굴 홍채인식용카메라등 ) 제작, NFC 를이용한모바일지급결제시스템등에대하여국내관련산업체의기술개발정부지원이시급하다. 또한, 국내기업의지능형 CCTV 영상감시시스템에서의영상품질측정및성능시험을위하여시험용휴먼정보 DB 및성능시험테스트베드구축사업을통해물리융합보안에대한안전 신뢰성확보에정부가나서야할때이다. 본고는지경부기표원의 모바일바이오인식신융합기술표준개발 (2012- PM10-27) 국책연구과제의일환으로추진된연구결과임. 참고문헌 [1] Shuo Wang and Jing Liu, Biometrics on Mobile Phone, www. intechopen.com [2] Tseng, D. et. al., Lensfree Microscopy on a Cellphone. Lab on a Chip, Vol. 10, No. 14, pp. 1782-1792, July, 2010. [3] Wang, H. & Liu, J., Mobile Phone Based Health Care Technology. Recent Patents on Biomedical Engineering, Vol.2, No.1, pp. 15-21, 2009. [4] http://dx.doi.org/10.1007/11427995_57 [5] Chen, W. et. al., J. Speaker Recognition using Spectral Dimension Features, Proc., of 4th IMCC, pp. 132-137, August 23-29, 2009. [6] Kounoudes, A. et. al., Voice Biometric Authentication for Enhancing Internet Service Security, Proc., of 2nd ICCTA, pp. 1020-1025, Apr., 24-28, 2006. [7] Kang, J. Mobile Iris Recognition Systems: An Emerging Biometric Technology, Procedia Computer Science, Vol. 1, No. 1, pp. 475-484, May, 2010. [8] Tanviruzzaman, M. et. al., epet: When Cellular Phone Learns to Recognize Its Owner, Proc., of 2nd ACM Workshop on AUSC, pp. 13-17, USA, Nov., 9, 2009. [9] Sufi, F. & Khalil, I. An Automated Patient Authentication System for Remote Telecardiology, Proc., of ICISSNIP, pp. 279-284, Dec., 15-18, 2008. [10] Jason Kim, The 3rd revised text for Draft Recommendation of X.tif, Integrated framework for telebiometric data protection in e-health and worldwide telemedicine, ITU-T SG17 Q.9, Aug., 2011. [11] Prof Yong-Nyuo Shin and Dr. Jason Kim, New work item Proposal for X.tam : A guideline to technical and operational countermeasures for telebiometric applications using mobile devices, ITU-T SG17 Q9, Aug., 2011. [12] Jason Kim, Future Works for Development of Standards on Mobile Biometrics, International Conference on ABC2011(Asian Biometrics Consortium), Dec. 2011. [13] Proceeding of International Conference on Asian Biometrics Consortium 2011, Dec. 2011. [14] 김재성 한승진, 모바일바이오인식기술동향및표준화추진전략, 한국정보보호학회동계학술대회논문, 2011. 12. 3. [15] 김재성 김영준 정홍순, 모바일바이오인식신융합기술표준화동향, 한국정보과학회제30 권제1호통권제272 호, 2012. 1. [16] 김재성, 바이오인식기술국제표준화동향및한국의대응전략, 보안산업및영상감시시장전망세미나 (CCTV 저널 ), 2012. 5. [17] 김재성, 바이오인식신융합기술및표준화동향, 모바일바이오인식표준연구회발족식기술세미나, 2012. 5. 31. 074 07/08 2012