차세대 인증기술로서 각광받는 생체인식(Biometrics) 기술 개발 동향 요약 생체인식, 개인인증 기술의 차세대 주역으로 부상 해킹 등 보안 위협의 증가로 비밀번호 인증 방식에 대한 우려가 증가함에 따라 생체인식 기반의 보안인증 방식이 대체기술로 주목 생체인식(Biometrics)이란, 지문, 홍채, 손 모양, 얼굴, 정맥, 음성 등 개인의 고유한 신체적 정보를 추출해 정보보안 시스템에 활용하는 기술 생체인식 기술 대중화를 위한 신기술 구현 사례 증가 최근 보안 업계 내에서는 생체인식 기술을 모바일 단말이나 결제 서비스 등 대중적 서비스에 활용하기 위한 시도가 확대 아이베리파티(EyeVerify)는 스마트폰의 카메라로 사용자의 눈을 촬영하면 안구의 혈관 패턴을 인식해 인증을 실행하는 생체인식 기술 '아이프린트ID'를 개발 하이퍼키(HyprKey)는 비트코인, NFC, QR코드 등 모바일 결제 서비스 이용 시 사용할 수 있는 본인인증 방식으로 지문인식 기능이 내장된 스티커를 블루투스 탑재 단말에 붙여서 사용할 수 있는 삼중인증(Three-Factor Authentication) 시스템 일본 정맥인식 기술의 선두주자인 후지쯔(Fujitsu)는 손바닥 정맥인식 기술의 정확도 향상을 위한 기술 특허를 출원하고 새로운 활용 영역을 개척하는 등의 노력을 전개 생체인식 기술의 대중화는 안정성, 낮은 비용, 이용 편의성이 관건 생체인식 기술이 비밀번호 기술을 대체하는 수준으로 성장하기 위해서는 안정성 보장과 더불어 저렴한 비용과 이용 편의성이 수반되어야 한다는 것이 업계의 중론 1
동향보고서 해외 ICT R&D 정책동향(2014년 06호) I. 생체인식 기술의 부상 배경 생체인식, 보안에 취약한 비밀번호 인증의 대체 기술로 급부상 최근 공공 조직과 기업들이 해커의 공격으로 인해 고객 데이터 등 개인정보를 유출시키는 일이 빈번해지면서 기존의 대표적인 인증 기술이었던 비밀번호 입력 방식에 대한 우려가 증가 비밀번호는 보안 취약성에도 불구하고 쉽게 만들어낼 수 있고 재사용이 가능한 이점을 지녔을 뿐만 아니라 대체 기술의 부족으로 인해 장기간에 걸쳐 지배적인 디지털 인증 방식으로 자리매김 그러나 일반적으로 하나의 비밀번호만이 반복적으로 이용됨으로써 외부 공격에 비교적 쉽게 노출되고 있으며 이용자 스스로 비밀번호를 잊어버리는 등 불편도 존재 온라인 인증기술 개발사인 녹녹랩스(Nok Nok Labs)가 발표한 설문조사 결과에 따르면 모바일 OS 이용자 10명 중 6명 가량이 하나의 비밀번호를 다수의 온라인 계정에서 사용 중인 것으로 조사 1) 또한 10명 중 4명 가량은 금전적인 피해를 막기 위해 전자 금융 거래 시 비밀번호 입력 이외에 SMS로 일회용 패스워드(One Time Password, OTP)를 전송받아 입력하는 이중인증(Two-Factor Authentication) 방식을 이용 중이라고 응답 그러나 녹녹랩스는 SMS를 통해 일회용 패스워드 전송 방식마저도 모바일 말웨어 등의 공격 대상에 포함되고 있는 상황이라고 설명 1) Nok Nok Labs, "SMARTPHONES, TABLETS, AND FRAUD: When Apathy Meets Security", 2014.11 2
이러한 가운데 업계에서는 생체인식 기술 기반의 보안인증 방식이 기존의 비밀번호 인증방식을 대체하고 차세대 인증기술 시장의 향방을 주도할 것으로 전망 생체인식(Biometrics)이란, 지문, 홍채, 손 모양, 얼굴, 정맥, 음성 등 개인의 고유한 신체적 정보를 추출해 정보보안 시스템에 활용하는 기술을 의미 생체인식 기술은 범죄 수사를 통해 다채로운 양상으로 발달해왔으며 최근에는 건물 및 시설에의 출입관리, 전자상거래 상의 본인인증, 단말 이용자 인증 등 사회 생활이나 경제 활동에 있어 안전성에 대한 요구가 커지면서 그 용도가 확대 시장조사기관 테크싸이리서치(TechSci Research)에 따르면, 글로벌 생체인식 시장규모는 2013년 85억 달러에서 연평균 18.48% 씩 성장해 2017년에는 167억 6,000만 달러까지 성장할 전망 2) [그림 1] 글로벌 생체인식 시장규모 성장 추이 및 전망(2012~2017년) 출처: TechSci Research; Advanced Industrial Science And Technology(2014.8) 2) Advanced Industrial Science and Technology, " 生 体 認 証 の 原 理 と 課 題 ", 2014.8.2 3
동향보고서 해외 ICT R&D 정책동향(2014년 06호) II. 생체인식 기술의 종류와 특징 생체인식 기술의 특징 생체인식 기술은 기존의 비밀번호 인증방식에 비해 편리성과 보안성이 높은 것이 특징 유일무한 신체적 특징을 기반으로 하고 있기 때문에 분실이나 도난에 따른 유출의 가능성이 없고 본인의 기억이나 의식의 영향이 적어 별도의 관리 의존도가 낮다는 것이 최대 이점 반면 불법적인 데이터 활용 가능성과 비교적 낮은 인식률은 생체인식 기술의 단점이자 한계로 지적 개인의 신체 정보 데이터가 유출될 시에는 위조 및 불법 복제를 통한 악용 가능성이 높고 별도의 인식 장치가 반드시 필요하기 때문에 시스템 구축에 비용이 소요 기술적 한계와 외부 환경의 영향에 의해 사용자를 인식하지 못하는 본인거부율(False Rejection Rate, FRP)과 타인을 잘못 인식하는 타인수락률(False Acceptance Rate, FAR) 등의 오류발생률도 아직은 높은 편 [표 1] 비밀번호 및 생체인식 방식의 특징 비교 구분 비밀번호 방식 생체인식 방식 망각, 분실, 도난에 따른 보안성 X 기억력의 한계 망각, 분실, 도난 위험 없음 추측 및 위조 X 반복적 비밀번호 사용 위조에 따른 피해 가능성 비용 추가장비 불필요 X 인식장비의 필요 인식력 높은 인식률 X 비교적 높은 오류발생률 출처: Advanced Industrial Science And Technology(2014. 8), STRABASE 재구성 4
생체인식 기술의 종류 생체인식 기술은 개인의 생물학적 신체 정보를 활용한 기술과 행동학적 정보를 활용한 기술로 구분 생물학적 신체 정보는 지문, 망막, 홍채, 혈관 패턴, 얼굴, 손, 귀, 음성 등 개인의 고유한 신체의 특정부분을, 행동학적 정보는 걸음걸이, 글씨체 등의 행동적 특징을 의미 보안 시장에서는 위조 가능성이 낮은 생물학적 신체 정보를 토대로 한 인식기술에 무게가 쏠리고 있으며 2개 이상의 특징을 기반으로 보안을 한층 강화하고 정확도를 높이는 다중생체인식(Multimodal Biometrics) 방식도 개발 지문인식(finger scan)은 현재 가장 오래된 생체인식 기술로서 애플(Apple)이 스마트폰 인증 서비스에 탑재함에 따라 일반 소비자 시장에서의 활용 비중이 빠르게 증가 중 해당 기술은 지문의 특징을 인식해 기존에 등록해 놓은 데이터와의 일치 여부를 파악하는 방식 불변성과 고유성은 개인 인증에 적합하지만 지문면의 상태, 온도, 시점 등에 따라서 인식률에 차이가 발생하는 경우가 비일비재한 것이 가장 큰 문제로 지적 홍채인식(Iris Recognition)은 동공의 확장을 조절하는 근육의 패턴을 이용한 것으로 지문이나 망막보다 높은 인식률과 정확도 때문에 보안 시장에서 도입에 관심 자동 초점 조절 기능을 탑재한 홍채 인식기와 적외선 카메라를 활용해 이용자의 홍채를 스캔하고 특수한 알고리즘을 통해 일치하는 패턴 및 코드를 추출 홍채는 지문과 마찬가지로 불변성과 고유성을 지니고 있어 도용이나 위조가 불가능하며 안구 내부의 질병에도 영향을 받지 않고 안경이나 콘텍트렌즈를 착용한 상태에서도 인식 가능 음성인식(Voice Recognition) 기술은 음성의 높낮이나 말투 등과 같은 특징을 추출해 분석하는 방식으로 다른 생체인식 기술과는 달리 스마트폰 마이크 등 비교적 저렴한 인식장비를 활용 가능 5
동향보고서 해외 ICT R&D 정책동향(2014년 06호) 원격지에서 전화 등을 통한 인증이 가능하지만 소음이나 마이크 성능, 인증 대상자의 목상태, 타인의 목소리 흉내 등 주변 요인에 따른 오류 발생에 취약 얼굴인식(Face Recognition)은 얼굴의 윤곽, 눈, 코, 입의 위치, 특징 등을 파악해 기존의 데이터베이스와 비교해 인증하는 기술로 스마트폰 사용자 인증 등에 도입되어 화제 그러나 얼굴의 각도, 수염, 표정 변화, 조명 등에 따라 인식률의 편차가 크고 사진이나 동영상을 본인으로 인식할 수 있다는 단점이 존재 정맥인식(Vein Recognition)은 고유한 혈관의 형태를 활용하는 인증기술로서 적외선으로 혈관의 잔영을 확인하는 방식 혈관 인식 위치에 따라 손가락, 손등, 손바닥, 정맥 등으로 구분되며 훼손이나 복제가 불가능해 보안성이 매우 높은 방식이지만, 인식 장비 및 시스템 구축 비용이 높아 대중적인 활용에는 제약 한편, 녹녹랩스가 모바일 이용자들을 대상으로 생체인식 종류에 따른 선호도를 조사한 결과 가장 오랜 기간에 걸쳐 기술 개발이 진행되었고 대중적 인지도와 활용도가 높은 지문인식 기술의 선호도가 가장 높은 것으로 조사 안드로이드, ios, 윈도우즈 이용자들 중 지문인식에 대한 선호도는 각각 34%, 38%, 30%를 기록했으며, 그 다음으로는 홍채, 망막 등을 포함한 안구인식이 각각 13%, 13%, 16%을 기록 6
III. 생체인식 기술 개발 사례 아이베리파이(EyeVeify), 스마트폰 카메라를 통한 안구인식 기술 구현 미국의 생체인증 기술 개발사인 아이베리파이(EyeVerify)는 홍채인식 기술을 모바일 보안 시스템으로 구현한 '아이프린트ID(Eyeprint ID)'를 개발 중 '아이프린트 ID'는 스마트폰이나 태블릿 PC에서 비밀번호 입력 대신 카메라로 눈을 촬영해 사용자 인증을 할 수 있는 생체인식 기술 동 기술은 안구의 혈관 패턴을 인식하는 방식으로 프로그램을 실행하면 카메라에 잡힌 얼굴에서 눈 부분을 자동으로 인식 '아이프린트 ID'의 가장 큰 장점은 안구 또는 홍채인식에 있어 별도의 장비가 불필요하기 때문에 저렴한 비용으로 안전한 생체인식 보안을 구현할 수 있다는 것 스마트폰에 탑재된 전면 또는 후면 카메라를 모두 이용 가능하며 15~30cm 가량 떨어진 거리에서 화면에 눈을 비추기만 하면 800밀리세컨즈(milliseconds)라는 매우 짧은 시간에 보안 인증이 완료 업계에서는 '아이프린트 ID'가 정식 앱과 개발자들을 위한 SDK로 배포될 경우 모바일 단말을 통한 생체인식 보안의 대중화에 기여할 것으로 기대 현재는 '아이프린트 ID' 2.0 베타 버전까지 공개된 상태이며, 오는 2015년 1월 중에 ios 및 안드로이드 단말용 앱으로 정식 출시될 예정 '아이프린트 ID'는 이미 호주의 시스템웍스그룹(SystemWorks Group)과 제휴를 통해 호주 지역 내 금융 기관들의 보안 시스템으로 도입 7
동향보고서 해외 ICT R&D 정책동향(2014년 06호) [그림 2] 아이프린트ID 를 통한 인증 과정 출처: Good Technology 하이퍼키(HyprKey), 지문인식 기능을 탑재한 스티커로 온라인 결제 인증 2014년 11월 미국의 보안 기술개발 스타트업인 하이퍼키는 모바일 결제 서비스에 적용할 수 있는 지문인식 기반의 생체인식 기술을 공개 '하이퍼-3(HYPR-3)'라는 명칭의 동 기술은 비트코인(BitCoin), NFC, QR 코드 등 최근 각광받고 있는 모바일 결제 서비스들의 안전한 거래와 보안을 위해 개발 해당 인증 방식은 지문인식 기능이 내장된 스티커를 블루투스 기능이 탑재된 스마트폰이나 태블릿 PC에 붙여야만 이용 가능하며 3중 인증(Three-Factor Authentication)을 특징으로 보유 인증이 필요한 경우에 등록된 지문을 스티커에 인식시키면 블루투스를 통해 핀번호 입력창이 생성되고 핀번호를 입력하면 클라우드를 통해 온라인 결제 서비스 인증이 완료 '하이퍼-3'는 스티커 이외에 별도의 인증 장비가 불필요하며 저가의 스마트폰을 통한 모바일 결제 이용 시에도 인증 방식으로 사용 가능하다는 이점을 보유 8
후지쯔(Fujitsu), 손바닥 정맥인식 장치 개발 및 적용 범위 확대 노력 최근 일본 기업들 사이에서는 정맥인식 기술에 대한 개발 성과가 눈에 띄고 있으며 특히 일본 IT 제조사인 후지쯔는 손바닥 정맥인식 기술의 정확도 향상 및 대중화를 위한 노력을 꾸준히 전개 중 후지쯔 이외에도 손가락정맥 인식기술을 지닌 소니(Sony), 모피리아(Mofiria), 히타치(Hitachi)와 손등정맥 인식기술을 사용하는 싱크로(Synchro) 등 일본 5개 사업자들이 정맥인식 기술 개발에 투자 중 [그림 3] 후지쯔의 손바닥 정맥인식의 원리 출처: Fujitsu 2014년 10월 후지쯔는 손바닥 정맥인식 장치에 관한 특허를 출원 미국 특허청(U.S. Patent and Trademark Office)에 따르면 후지쯔는 정맥인식 및 이미지 처리 방식과 정맥인식 장치(Vein Authentication Method, Image Processing Method, and Vein Authentication Device, No. 20140294251)라는 생체인식 관련 특허를 출원 또한 후지쯔는 신체의 반복적인 이미지를 통한 생체인증장치(Biometric authentication device and method, No. 8855378)에 관한 특허도 함께 출원 본 특허들은 보다 정확한 손바닥 정맥인식 시스템을 구현하기 위한 목적에서 개발 해당 기술들은 손바닥 표면에서 발생하는 빛 반사에 따른 영향을 낮춰 기존의 정맥인식 방식들에 비해 정확도를 향상 후지쯔는 본 특허의 정맥인식 방식을 사용하기 위해서는 이미지의 픽셀값을 저전력 고주파수로 전환하는 별도의 프로세서를 사용해야 한다고 설명 9
동향보고서 해외 ICT R&D 정책동향(2014년 06호) [그림 4] 후지쯔가 출원한 손바닥 정맥인식 특허 설명 이미지 출처: U.S. Patent and Trademark Office(2014.10.7) 후지쯔는 정맥인식 기술은 이미 다양한 기관에서 활용되고 있으며 활용 범위를 넓혀가고 있는 상황 브라질의 민간 금융기관인 브라데스코은행(Banco Bradesco S.A)은 현재 약 3만 4,000여 대 이상의 ATM에 후지쯔의 손바닥 정맥기술을 채용 이 외에도 후지쯔는 이미 울트라북이나 태블릿 PC에 정맥인식 센서 단말을 탑재하기 위해 세계에서 가장 작은 정맥센서를 개발 3) 3) 센서의 크기는 25mm에 두께 6mm, 무게는 약 4g 가량으로 알려짐 10
IV. 시사점 생체인식 기술 대중화의 조건은 안정성, 이용 편리성, 낮은 비용 모바일 단말의 이용 확대와 온라인 서비스의 이용률 증가는 진일보한 개인인증 기술을 요구 다양한 단말과 각종 서비스를 아우르는 안전한 인증기술이 도입되지 않을 경우 기존의 데이터 유출 규모를 넘어서는 대규모의 개인정보 유출 및 악용 사태가 초래될 수 있기 때문 물론 현재로서는 각종 단말과 서비스를 모두 포괄하는 비밀번호 대체 기술이 존재하지 않는 실정 그러나 지문인식, 홍채인식, 정맥인식 등 다양한 대체 기술들을 대중적이고 도입 가능한 형태로 개선하려는 노력과 성과가 나타남에 따라 차세대 개인인증 기술로서 생체인식 기술에 대한 기대감이 고조 차세대 생체인식 기술이 비밀번호 인증 기술을 대체하는 수준으로 성장하기 위해서는 안정성을 보장할 수 있는 기술 개발과 더불어 적극적인 사용자 호응이 뒷받침되어야 한다는 것이 업계의 중론 최근에는 높은 안전성을 자랑하는 생체인식 기술조차도 보안을 100% 장담하지 못한다는 주장도 제기되면서 업계에서는 2가지 이상의 생체인식 기술을 통합시켜 이중, 또는 삼중인식 기술을 개발하려는 시도도 포착 결국 높은 보안성은 물론 저렴한 비용으로 누구나 간편하게 이용 가능하고 소비자들의 거부감까지 최소화할 수 있다는 조건이 충족될 때 생체인식 보안기술의 대중적 확산이 가능할 것으로 기대 11
동향보고서 해외 ICT R&D 정책동향(2014년 06호) 참고문헌 정보통신산업진흥원, "모바일 바이오 인식기술 동향", 2014.10.29 Advanced Industrial Science and Technology, " 生 体 認 証 の 原 理 と 課 題 ", 2014.8.2 ITPro, "[ 静 脈 認 証 技 術 ] 国 内 出 荷 で 指 紋 認 証 を 抜 く 30% 伸 びる 海 外 市 場 でも 競 争 ", 2014.2.27 American Banker, "Consumers' Reuse of Passwords Will Speed Adoption of Biometrics: Report", 2014.11.12 Biometric Update, "Fujitsu patents different biometric vein authentication technologies", 2014.10.21 Cryptocoins News, "HYPRKEY ROLLS OUT BIOMETRIC THREE-FACTOR AUTHENTICATION FOR ALL BLUETOOTH DEVICES", 2014.11.17 eweek, "EyeVerify Does Eye Biometric Authentication but With a Twist", 2014.11.4 FindBiometrics, "New Report Helps Build Case for Mobile Biometric Security", 2014.11.12 Frost&Sullivan, "Analysis of the Global Mobile Biometrics Market", 2014.8 Nok Nok Labs, "SMARTPHONES, TABLETS, AND FRAUD: When Apathy Meets Security", 2014.11 Planet Biometrics, "HyprKey launches phase one of mobile payments platform", 2014.10.11 PYMNTS, "WHY PASSWORDS WILL DRIVE BIOMETRICS ADOPTION", 2014.11.13 U.S. Patent and Trademark Office, Biometric Authentication Device And Method", 2014.10.7, Vein Authentication Method, Image Processing Method, and Vein Authentication Device", 2014.10.2 본 내용은 집필 연구원의 개인적인 견해로서 정보통신기술진흥센터의 공식의견과는 무관합니다. 12