<322D BDC5B1E2BCFA2DC7D1BDC2C1F82E687770>

chapter 2 바이오인식에기반한차세대보안동향 * 한승진 경인여자대학교교수 I. 서론 바이오인식은이미스마트폰, 도어락등일상에서쉽게접할만큼상용화되었지만, 발전가능성이여전히무궁무진하다. 시장조사업체마켓앤마켓 (arkets&arkets) 은세계바이오인식인증시장규모가연평균 20% 의빠른성장세를보이고있으며, 2023년에는 418억달러의시장규모를형성할것으로예측하였다 [1]. 전통적으로인증은개인의독립적인특성에기반하여이루어지며, 그중에서도바이오인식은크게물리적인특성과행동적인특성으로나뉜다. 물리적인특성은얼굴, 망막, 홍채, 지문등이며, 행동적인특성은필기서명, 걸음걸이, 음성특색그리고키보드타이핑등이있다. 본고에서는우선얼굴, 홍채, 지문 / 장문과같은기존의바이오정보를이용한인증방법에대해서기술하고이에대한문제점을기술한다. 이어서, 기존의바이오정보를이용한인증방법대신에심전도 (Electrocardiogram: ECG), 광용적맥파 (Photoplethysmogram: PPG), 뇌파 (Electroencephalography: EEG) 등생체신호를이용한인증방법에대해서기술하고, 이중에서 EEG를이용한인증방법에대해서자세히기술한다. 아울러이와관련된표준에대해서살펴보고결론을맺는다. * 본내용은한승진교수 ( 0325400136, softman@kiwu.ac.kr) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 IITP 의공식적인입장이아님을밝힙니다. 정보통신기획평가원 13

주간기술동향 2021. 2. 17. II. 기존의바이오인식을이용한보안 얼굴, 홍채, 지문, 장문등과같은물리적인특징은정적특성 (Static Features) 으로, 심전도 (ECG), 음성, 키보드입력등과같은행동적인특징은동적특성 (Dynamic Features) 으로나누어이에대한 30개의논문을 1) 발췌하여정확성, 효율성, 사용성, 보안성, 프라이버시등으로나누어분석하였다 [2]. [ 표 1] 기존의바이오인식시스템 방법참고문헌정확성효율성사용성보안성프라이버시 얼굴인식 [11] [12] [13] [14] 홍채인식 [15] [17] [16] [30] [31] [32] [33] 지문 / 장문인식 [34] [25] [24] [26] [27] [28] [29] [30] [32] [33] ECG 신호 [35] [36] [37] 음성인식 [38] [39] [10] 키보드입력및터치 [40] [41] [42] < 자료 > Z. Rui, Z. Yan, Survey on Biometric Authentication: Toward Secure and PrivacyPreserving Identification, IEEE Access, Vol.7. IEEE, 2019. 1) 지면관계상 [ 표 1] 내의참고문헌번호는본고의참고문헌리스트에서기재를생략하고, 참고자료 [2] 의원문을그대로인용함 14 www.iitp.kr

분석한내용을바탕으로품질의수준을정할때 FAR(False Acceptance Rate), FRR (False Rejection Rate) 또는 ERR(Equal Error Rate), 효율성, 보편성, 유일성, 성능, 수용성, 보안, SR(ission Success Rate) 을일정구간의점수로나누어 (igh evel), (edium evel), (ow evel) 로평가했다. [ 표 1] 에서는 ECG 신호를이용한인식방법이다른바이오인식방법에비해서보안성이가장우수하다고평가하고있다. ECG 신호와같은생체신호를제외한나머지기존의바이오인식방법의제작과정은이미많이알려졌고, 이를무력화하는방법이많이소개되고있다. 1. 지문인식 지문인식은전통적으로바이오인식을이용한인증에서가장많이쓰이는방법이지만종이, 필름, 실리콘, 젤라틴, 고무를이용한다양한위조방법이개발되고알려져있다 [3]. 지문입력기의공격방지기법중하나인하드웨어적인방법은실제지문의온도를측정한후사전허용범위를정하고, 지문입력기에접촉된손가락의온도가이범위안에들면생체 ( 生體 ) 의지문이라고판단한다. 하지만이방법은계절및환경변화에민감하다는것과사무실환경이아닌야외에서활용될수없다는문제점이있다. 또한, 혈액순환이안좋은사람들에게도문제가있고, 아주얇은위조지문방어에는어려움이있다. 사람의손가락에여러파장대의빛을조사하여빛의흡수율 (absorption) 과반사율 (reflection), 산란율 (scattering), 굴절율 (refraction) 등을측정하여위조지문을탐지하는광학적특성 (optical properties) 방법이있다. 표면광방법은손가락을광학지문스캐너에올렸을때스캐너내부의신호발생기는손가락에신호를전송하며, 이신호는사람피부의내부계층에도달하기위해피부표면으로향하고, 스캐너내부의센서로반사된다. 생체의손가락으로부터반사된신호는다른재질과비교하여매우유일하다. 심장박동센서를이용한위조지문검출방법으로, 심장박동측정센서를이용하여획득한심장박동신호파장으로부터추출된생체지문고유신호값의분포를수집하고, 이수집된데이터를사용하여실제지문과위조지문여부를판별할수있는위조지문검출방법이제안되었다. 이방법은위조지문의재질에따른파장특성이다르게나오는부분과실제지문의파장특성이균일한파장특성을갖는점을이용하였다 [4]. 정보통신기획평가원 15

주간기술동향 2021. 2. 17. < 자료 > ZDNet Korea, 퀄컴, 초음파 3D 지문인식솔루션공개, 2015. 3. 3. [ 그림 1] 초음파를이용한 3D 지문인식 [ 그림 1] 과같이초음파방법은지문의융선 (ridge) 과골 (valley) 에서반사파의특성이다른것을이용하여지문영상을획득한다. 생체의지문과위조지문은내부구조가서로달라음파에대한반응도서로다르고따라서초음파센서에서는구분이가능하지만, 반향파의해석이너무복잡하다는단점이있다. 그외에도산소포화도 (pulse oximetry), ECG, 전기저항 (electric resistance), 전반사임계각을이용한방식, 시도 / 응답 (challenge/response), 냄새 (odour), 산란식과흡수식의복합광학구조를이용한방식, 다중스펙트럼 (ultispectral) 특성방법이있다. 소프트웨어방법에는원본손가락과위조손가락의탄력적특성의차이를찾는융선과골의텍스처방법, 지문표면거침의정도를측정하는표면의거침 (surface coarseness) 방법, 일차이미지통계치에기반한독립적인땀샘간격, 소음잔여물 (residual noise), 다중특성, 픽셀간의명암비율에기반한특성, 그리고융선구조의강도와선명도에기반한특성을사용하여생체의지문과위조지문을구분하는일반적인텍스처분석과특성의융합방법, 시간경과에따른땀의증가정도를측정하고위조지문인지의여부를 16 www.iitp.kr

판별하는발한작용 (perspiration) 방법, 고해상도의지문입력기를통해얻은지문영상에서손가락지문에존재하는땀샘의위치정보를추출하는땀샘정보 (pore information) 방법, 생체의지문과위조된지문을지문입력기에접촉한후, 회전시킬때관찰되는변형의정도를측정하여위조지문여부를판별하는피부변형 (skin deformation) 방법등을이용한지문위조판별방법이있다. < 자료 > 김원진, 이경수, 박은수, 김정민, 김학일, Convolutional Neural Networks 특징을이용한지문이미지의위조여부판별및시각화, 한국정보호학회논문지, 2016. [ 그림 2] CNN 과시각화결과를고려한모델을이용한탐지기술 [ 그림 2] 와같이 CNN(Convolutional Neural Networks) 을이용한애플리케이션을이용하여학습을통해데이터로부터추출한특징을사용하여지문이미지의위조여부판별에사용하고있다 [5]. 이외에도 Nougueira 외많은연구를통해딥러닝을이용하여위조지문여부를판별하고있다 [4],[6],[7]. 2. 정맥인식 정맥인식기술은육안으로는보이지않으나정맥패턴이사람마다다르다는점에착안 한것으로, 적외선을사용하여혈관을투시한후잔영을이용하여신분을확인하는방식이 정보통신기획평가원 17

주간기술동향 2021. 2. 17. < 자료 > Fujitsu, 손바닥정맥인증솔루션 (PalmSecure) [ 그림 3] 손바닥정맥정보를이용한바이오인증 다. [ 그림 3] 은손바닥정맥을이용하여손바닥정맥의특징을추출하는과정이다. 정맥인식기술의장점은지문또는손가락이없는사람도이용할수있으며, 정맥은인체내부에있어외상이나노화로인한변형의가능성이적고복제가거의불가능하지만, 손등의피부배경으로부터정맥이분포한부분을추출하기가쉽지않아하드웨어구성이복잡하고소형화가어려워시스템의크기도크고구축비용이매우높다는단점이있다. 3. 홍채인식 홍채정보는개인간너무나다르기때문에약 75% 만적합해도동일홍채로판정할수있다. 홍채코드가타인과같을확률은약 100억분의 1이다. 높은보안성과낮은인식오류로우수한평가를받고있지만, 다른방식에비해인식시간이오래걸려편의성이떨어진다는단점이있다. 2016년 5월에는독일해커그룹인카오스컴퓨터 (CCC) 클럽이적외선으로촬영한눈사진위에콘택트렌즈를올리는방식으로홍채인식시스템을뚫었다. 가짜눈으로삼성전자의 갤럭시 S8 의홍채보안인증을통과하는영상을공개하기도했다. 이들은대상자의눈을적외선촬영모드로찍어출력한뒤콘택트렌즈를붙인가짜 눈으로홍채인증을뚫었다. 적외선을이 용하여홍채를인식하는홍채인식시스 템의허점을노린것이다. [ 그림 4]~[ 그림 < 자료 > 유튜브 (https://youtu.be/4vrqufsps4) [ 그림 4] 적외선디지털카메라로대상자의홍채촬영 18 www.iitp.kr

10] 은 CCC 가갤럭시 S8 의홍채인식시스템을해킹하는과정이다. [ 그림 5] 촬영된적외선이미지를삼성레이저프린터로출력 [ 그림 6] 갤럭시 S8 에대상자의홍채를등록 [ 그림 7] [ 그림 6] 에서등록한홍채를이용하여갤럭시 S8 잠금을해제 < 자료 > [ 그림 5~10], 유튜브 (https://www.youtube.com/watch?v=pdogzj0kqdw&feature=emb_logo) [ 그림 8] [ 그림 5] 에서출력한사진위에콘택트렌즈를올려놓음 [ 그림 9] 갤럭시 S8 의홍채인식기능을활성화한뒤 [ 그림 8] 의 PAI 를비춤 정보통신기획평가원 19

주간기술동향 2021. 2. 17. 4. 얼굴인식 얼굴이미지와비디오는매우쉽게얻을 수있고, 사용자의사진을훔칠필요도없 다. 공격자는특히 SNS 를통해인터넷에서 원하는데이터를쉽게얻을수있다. 이러 한이미지와비디오를사용하면얼굴인식 시스템을속이는것이간단할수있다. 특 히, 금융권에서의비대면본인인증과통제 구역에서의얼굴인식을통한출입통제에 서얼굴인식이많이쓰이고있다. 홍채인 식에서처럼사진을이용한방법과마스크 를이용하여쉽게인식시스템을속일수 있다. 이러한공격을탐지하는시스템을 PAD(Presentation Attack Detection) 라하고, 이러한공격에대한대책이제안 되고있다 [1],[9]. [ 그림 11, 12] 처럼최근 3D 스캐닝과인 공지능 (AI) 을통한딥러닝등의결합으로 [ 그림 10] 갤럭시 S8 잠금이해제됨 < 자료 > edium, Face AntiSpoofing Starter Kit, Feb 25, 2020. [ 그림 11] 24 비트컬러에서딱딱한합성수지마스크를이용한얼굴인식공격 다시주목받고있다. 3D 스캐닝은적외선으로얼굴에수많은점을뿌린후점들의위치를 < 자료 > noobie, alloween Accessories and Gadgets To Up Your Trick or Treating Game, Oct 8, 2018. [ 그림 12] 맞춤형웨어러블마스크 20 www.iitp.kr

통합하여 3D 모델을만들어낸다. 단순히외형을보지않고눈과입, 콧구멍, 턱사이의각도와거리, 광대뼈등돌출정도를파악하여신원을확인하는것이다. 2020년 CES에서는딥러닝과신경망알고리즘을활용한안면인식기술도선보였다. 사람의나이, 성별, 기분까지분석하는 AI 안면인식기술은뛰어난정확성과성능, 보안성까지갖춰미래기술의가능성을보여주고있다. III. 생체신호를이용한보안 한국전자통신연구원 (ETRI) 은인체의뼈, 근육, 지방, 혈관, 혈액및체액등구성요소가개인마다구조적으로차별화되고복잡성이높다는특징을이용하여신호체계로바꿔딥러닝기술을적용, 사람을구별하여인증할수있는기술을개발했다 [1]. 지문, 홍채, 얼굴인식등현재상용화한바이오인식인증기술이이미지처리기반기술로복제가가능하다는문제점을인식하여이를해결하고자했다. 즉, 기존의지문등을활용한인증기술은외형이미지에치중했으나이기술은신체내부의구조적특성을활용한다는차별성이있다. 손가락을인증대상으로설정할경우, 손가락내해부학적조직특성에따라달라진신호를반영한다. 마치건강검진시초음파촬영을하거나체지방을측정하듯손가락에진동과같은기계적신호나미세한전류와같은전기적신호를주어손가락의구조적특성을획득, 사람을구별하여인증하는방식이다. 해당연구는 54명을대상으로임상시험을하여약 7,000개이상의임상데이터도확보했다. 확보한임상데이터를머신러닝및딥러닝모델을통해검증한결과, 바이오인식정확도는 99% 이상을달성했다. 생체신호를이용한방법은크게 ECG 생체신호 [10], 광용적맥파 (PPG) 를이용한방법과뇌파 (EEG)[11],[12] 를이용한방법으로나누어연구되고있다. [ 그림 13] 에서는센서단에서 ECG와 PPG 신호를획득하여개인인증을하는절차를보이고있다. ECG는심장근섬유에서발생되는전기신호의합으로나타나는생체신호로서사람마다다른모양의심장근육조직을갖고있어개인마다고유의심전도가발생한다. 특히, 살아있는사람의자율신경계영향에민감하여주변환경이나감정등에따라개인별로편차가발생할수있다. 정보통신기획평가원 21

주간기술동향 2021. 2. 17. < 자료 > 김재성, 개인인증용심전도및광용적맥파특징점데이터교환포맷, TTA Journal Vol.180, 2018 11. 12. [ 그림 13] 심전도 (ECG) 및광용적맥파 (PPG) 를이용한개인인증절차 PPG는개인마다다른혈관의형태및탄성을갖고있어개인별로고유한형태의모양으로생체신호파형이나타난다. EEG로대변되는뇌파데이터는이전연구에의해서로다른사용자들을구분할수있는고유특징정보를제공할수있고, 재현관점에서도인증수단으로사용하기에충분하다는것이증명되었다 [13],[14]. 또한, EEG 는지문이나홍채와달리외부로드러나지않는무형의데이터로서측정장비의착용이전제되지않고는확인할수없기때문에도난이나유출의가능성이낮고, 비 < 자료 > Emotiv, Emotiv 홈페이지 [ 그림 14] Emotive Neuroheadset 밀번호를변경하듯이주기적으로또는필요에따라사용자에의해변경할수있다. J. Thorpe의연구에서요구사항을모두만족하는이상적인바이오인식인증수단으로서의잠재력을인정받고있다 [15]. EEG 기반인증기술은다른바이오인식기술과마찬가지로 [ 그림 14] 와같은 EEG 데이터수집을위한추가적인하드웨어가뒷받침되어야한다. EEG 방법의장점은위조가힘들다는점이다. 뇌파를발생시키는장치가지금까지는뇌이외에는없다. 다른사람뇌를들고갈수는없다. 뇌파측정은 [ 그림 15] 처럼밴드, 헬멧형측정기기를머리에착용하고한다. 사람임이분명하고머리로측정을하게만든다면위조가쉽지않다. 이방법의가장큰장점은저장되어있는개인뇌파정보를지우고 22 www.iitp.kr

< 자료 > Peter Aspinall et. al., The urban brain: Analysing outdoor physical activity with mobile EEG, British Journal of Sports edicine 49(4), arch 2013. [ 그림 15] 이동형 Emotive Neuroheadset 을이용한뇌파측정 새로운뇌파정보로저장할수있다는점이다. 즉, 원본데이터가해킹되었을경우사진종류를바꾸어새로운뇌파데이터로저장할수있기때문에교체가가능하고, 도용이힘든바이오인식기술이다. 뇌파와같은생체신호를이용한인증방법도부채널공격 (Side Channel Attack), 훈련 (Training), 합성 (Synthesization), 전송도중위ㆍ변조, 생체신호를획득, 처리및출력하는장치에악성코드삽입과같은취약점이있다 [16]. 그러나바이오정보및생체신호가개인인증용으로사용될수있는가장큰이유중의하나는시간의흐름에도크게변하지않는다는점이다. 바이오정보의경우, 데이터가도용되고있음에도불구하고변경할수없다는문제가있다. 이와같은위험을최소화하기위해서는바이오정보및생체신호를취소할수있는기술이제공되어야한다. 이러한기술을폐기형바이오인식 (Cancelable Biometrics) [17],[18] 이라고하는데, 이기술은선택한함수를이용하여의도적이면서도반복사용가능한바이오정보의변형을가능하게한다. 즉, 매번등록이나인증시에바이오정보가나타나면같은방법으로정보를변형하고, 이와같은방식으로매번등록시마다서로다른변형함수를사용함으로써크로스매칭이불가능하도록하는것이다. 더구나변형된바이오정보가도용되었을경우에도재등록을위해다른변수를사용함으로써변형함수를 정보통신기획평가원 23

주간기술동향 2021. 2. 17. 간단하게바꿀수있다. 즉, 새로운사람으로인식되는것이다. 일반적으로변형함수는 Noninvertible하게만들어서사용하는데, 이방법을이용할경우변형함수나변형된바이오정보및생체신호가알려지더라도변형되기전의바이오정보및생체신호의복구는불가능하다. 이러한변형함수는신호도메인이나특성도메인에서적용될수있다. 즉, 바이오정보및생체신호를획득한바로직후에직접변형을할수있으며, 평상시처럼신호처리후추출한특징을변형하는방법도가능하다. EEG는개인별로생성한신호가각개인에따라달라지기때문에신호를모방하기가매우어렵다. 신호는기분, 정신적스트레스및개인의정신상태와같은요인의영향을받을수도있기때문에공격자로부터위협을받은상황에서생체신호를통한인증을얻는것이훨씬더복잡해진다. 따라서 EEG와같은생체신호를모방하고복사하여공격하는것이불가능한반면사용자가위협을통해인증을제공하는것도상당히어렵다 [11]. 그외에도 EEG 신호는사체에서는생성되지않기때문에살아있는개인이필요하다. 따라서나중에공격자가사체인사용자로부터 EEG와같은생체신호특성을도용하는것이불가능하다. 모든사람은높은기능을하는뇌를가지고있기때문에 EEG 기반의인증은보편성의요구사항을충족한다. EEG가개인의고유한신경경로패턴에의해결정되는뇌활동이라는사실과동시에모방이불가능하기때문에기존의물리적인바이오정보와행동적인바이오정보와는차이가있다. 아직기술적인제약으로인해수집성과성능이기존의바이오정보수집장치에비해떨어지지만, EEG 신호수집을위한시판제품은지속적으로개선되고있다. 또한, 사용자들은 EEG가비침습적상태로유지되는한거부감이덜할것이고, EEG 신호의특성과본질적으로작동하는방식으로인해 EEG 신호를우회하는것은거의불가능하다. 그러나 EEG의단점은공간해상도가좋지않다. 즉, EEG가뇌내에서작용하는처리된뉴런의좋은이미지를생성할수없다 [11]. 본인인증시사용자가본인인증을위해서등록된 EEG 신호와인증시생성한뇌파가동일해야하는데주변의환경, 소음, 심리적상태로인해동일한 EEG 신호를생성하기가쉽지않다. 인증을위한 EEG 신호를수집하기위해서는아직연구실수준의장치에의존을해야한다. 실험실수준의장치는더높은공간해상도를가질수있지만상용제품에비해사용자편의성이떨어진다. 24 www.iitp.kr

EEG 분야는지속적으로발전하고있지만현재로서는상업적으로이용가능한 EEG 인증서비스가없으며, 이분야의많은연구가지속적으로이루어지고있다 [19],[20]. 기존 연구에따르면 EEG 인증의적용가능성과실행가능성은결과가허용되는수준에도달했다. IV. 생체신호보안관련표준 국제표준으로는 ITUT SG17 Q9(Telebiometrics) 에서는모바일기기를위한텔레바이오인식보호지침 (X.1087), 바이오인식기반하드웨어보안토큰 (X.1085) 등의표준을제정완료하였으며, 스마트 ID카드를이용한원격바이오접근제어 (X.tac) 등을개발중에있다. 또한, 생체신호를이용한텔레바이오인식인증기술 (X.1094) 국제표준을채택하고, 생체신호인증기반헬스케어텔레바이오인식응용서비스기술표준화를 ISO TC215 와공동으로추진할예정이다 [21]. 국내표준으로는 TTA TC5 PG505에서개인인증용심전도및광용적맥파 ( 심박수 ) 데이터교환포맷, 개인인증용생체신호센서인터페이스표준규격, 개인인증을위한생체신호정보시험용 DB 구축지침, 개인인증용생체신호정보보호지침, 생체신호인증알고리즘성능시험지침등의단체표준을제정하고, 생체신호를이용한헬스케어응용서비스기술보고서를개발완료하였으며, 생체신호인증기반의헬스모니터링분석기술과비대면원격의료보안플랫폼서비스기술에대한표준화를연구기획중에있다. RRA JTC1 SC37K에서는바이오인식응용서비스관련, 바이오정보의보호를위한기술적관리적지침 (KSX1966), 바이오인식제시형공격탐지기술 (KSXISO/IEC 30107 파트1 3), BioAPI 적합성시험기술개정 (KSXISO/IEC247091R1) 등 KS 표준을제ㆍ개정하였다. V. 결론 바이오정보를기반으로한보안분야는기존의지문, 홍채, 얼굴인식기술이인공지능 과결합하여단순한바이오정보의 2 차원특징점추출로부터 3 차원정보와그외 2 가지 정보통신기획평가원 25

주간기술동향 2021. 2. 17. 이상의멀티모달을이용한인증이활발히사용될것이다. 그러기위해서는우선안전하고개인정보를보호하는바이오인식인증시스템에대한연구가절실하다. 현재지문, 홍채, 얼굴인식과같은정적인특성을기반으로널리사용되는바이오인식인증시스템은라이브니스감지수단을제공해야한다. ECG PPG, EEG와같은생체신호는특성상 II장에서설명한기존의지문, 홍채, 얼굴과같은바이오정보와달리쉽게위변조를하기어렵다. 따라서, 이러한생체신호는보안등급이높은지역의출입통제와사용자인증에적용이가능하다. 그러나본인인증에 ECG, PPG, EEG와같은생체신호를이용하는경우현재시장에나와있는장치로는휴대성과전원, 컴퓨팅기능, 저장공간등자원이제한적이다. 따라서웨어러블장치또는컴퓨팅요구사항이낮은저가형장치에서구현할수있는바이오인식인증장치를연구하는것이필수적이다. 또한, 사용자의환경과상태에따라생성되는 ECG, PPG, EEG가원본과다를수있으므로, 이를보정할수있는알고리즘과사용자의환경과상태를극복할수있는인공지능기반의바이오인식기술개발이필요하다. [ 참고문헌 ] [1] ZDNet Korea, 복제불가능한바이오인식기술개발... 차세대보안큰전환, 2020. 1. 30. [2] Z. Rui, Z. Yan, Survey on Biometric Authentication: Toward Secure and Privacy Preserving Identification, IEEE Access, Vol.7. IEEE, 2019. [3] TTA PG505, 지문인식시스템의안전성확보를위한지문입력기의취약점분석, TTA PG505 TR, TTAR12.0004/R1, TTA, 2016. 4. [4] 백영현, 인간의심장박동에따라변화하는신호파장분석을이용한생체지문보안강화에관한연구, 전자공학회논문지 57(6), 대한전자공학회, 2020. 6. [5] R. F. Nogueira et. al., Evaluation softwarebased fingerprint liveness detection using convolutional networks and local binary patterns, IEEE Workshop on Biometric easurements and Systems for Security and edical Applications(BIOS) Proceedings, Rome, Italy, Nov. 2014. [6] C. Wang et. al., A DCNN Based Fingerprint iveness Detection Algorithm with Voting Strategy, Chinese Conference on Biometric Recognition(CCBR) 2015, Oct. 2015, pp.241249. [7] R. F. Nogueira et. al., Fingerprint iveness Detection Using Convolutional Neural Networks, IEEE Transactions on Information Forensics and Security, Vol.11, No.6, Jun. 2016, pp.12061213. 26 www.iitp.kr

[8] ISO/IEC 301071: 2016, Information Technology Biometrics presentation attack detection Part 1: Framework, ISO/IEC, 2016. [9] 국가표준, 생체인식제시형공격탐지 제1부 : 프레임워크, KS X ISOIEC301071, 2018. 4. [10] 김재성, 개인인증용심전도및광용적맥파특징점데이터교환포맷, TTA Journal Vol.180, 2018 11. 12. [11]. S. A. uhammad Azizi et. al., Authentication with brainwaves: a review on the application of EEG as an authentication method, 2018 Fourth International Conference on Advances in Computing, Communication & Automation(ICACCA), IEEE, 2018. [12] 김재성, 이새움 생체신호를이용한텔레바이오인식기술동향및전망, 정보보호학회지, 제26권, 제 4호, 한국정보보호학회, 2016. 8. [13] 고한규외 2인 실용적뇌파기반사용자인증을위한단일채널 EEG 측정장비를통해수집된 EEG 샘플의점진적제거방법, 정보보호학회논문지 Vol.27, No.2, 한국정보보호학회, 2017. 4. [14] J. Thorpe, P.C. van Oorschot, and A. Somayaji, Passthoughts: Authenticating with Our inds, Proceedings of the 2005 Workshop on New Security Paradigms, Sep. 2005, pp.4556. [15] J. a, J.W. inett, T. Blu, and W. Wang, Resting State EEGBased Biometrics for Individual Identification Using Convolutional Neural Networks, Proceedings of the 2015 37th Annual International Conference of the IEEE Engineering in edicine and Biology Society, Aug. 2015, pp.28482851. [16] 한승진, 개인인증용생체신호의취약점분석, 보고서, KISA, 2018. 2. [17]Thiyam Churjit eetei, Shahin Ara Begum, A variant of cancelable iris biometric based on Bioashing, 2016 International Conference on Signal and Information Processing(IConSIP), IEEE, 2016. [18] arkeerat Kaur, Pritee Khanna, Random Distance ethod for Generating Unimodal and ultimodal Cancelable Biometric Features, IEEE Transactions on Information Forensics and Security, IEEE, Vol.14, Iss.3, 2019. [19] R. Palaniappan, ultiple ental Thought Parametric Classification: A New Approach for Individual Identification, Proceeding of International Journal of Signal Processing, Vol.2, 2006, pp.222226. [20]W. Khalifa, A. Salem,. Roushdy, and K. Revett. A survey of EEG based user authentication schemes, In Informatics and Systems(INFOS), 2012 8th International Conference on, IEEE, 2012, pp.bio55. [21] 한국정보통신기술협회 (TTA), ICT 표준화전략맵 Ver 2021, TTA 간행물 (ICT 표준화전략맵 ), 차세대보안분과, 2020. 12. 정보통신기획평가원 27