생체인식 기술 원리 - saengcheinsig gisul wonli

I. 신체정보를 이용한 보안처리기술 생체인식(Biometrics)의 개요

가. 생체인식(Biometrics)의 정의

- 살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐 측정함으로써 개인 식별의 수단으로 활용하는 기술

나. 생체인식을 활용한 사용자 인증의 필요성

- 사이버 활동의 비대면 특성을 이용하여 신원을 위장/도용함으로써 온라인 활동의 안전성을 위협하는 상황이 빈번히 발생

- 기존의 신원 확인 방법보다 안전하고 신뢰할 수 있는 사용자 인증 방법 을 통해 높은 보안 성능 확보 필요

- 정보보안, 공공 및 개인의 신변안전, 유비쿼터스의 주요 기술로 부상

다. 생체인식의 특징 (생체 인식 기술 적용 시 고려사항)

특성	주요내용
보편성(University)	모든 대상자들이 보편적으로 지니고 있어야 함
유일성(Uniqueness)	개인별 특징이 확연히 구별되어야 함
영구성(Permanence)	발생된 특징은 그 특성을 영속해야 함
획득성(Collectability)	센서로부터 생체 특성정보를 추출,계층 가능해야 함
성능(Performance)	개인 확인 및 인식성이 우수해야 함
수용성(Acceptance)	거부감이 없어야 함
오인식율과 오거부율	오인식율(정당한 사용자로 잘못 판단)을 최소화 오거부율(정단한 사용자를 잘못판단)보다 오인식율 최소화

라. 사용자 인증 방법의 유형

유형	특징 및 설명
소유에 대한 인증	카드, 키, 토큰 등 물리적 장치에 의한 인증으로 복제, 분식, 위험이 높고, 보안성 약함
지식에 대한 인증	비밀번호 등으로 ID 추적 가능성과 잊어버리기 쉬운 단점
생체에 대한 인증	지문, 얼굴, 홍채 등 신체적 특성을 가지며, 공유, 복제에 대한 불가능 보안성이 뛰어남

II. 생체인식 시스템의 구성도 및 구성요소

가. 생체인식 시스템의 구성도

- 생체인식 시스템의 생체정보의 데이터 획득, 변환, 비교, 매칭 여부 및 저장까지의 프로세스 개념도

나. 생체인식 시스템의 구성요소

주요구성요소	특징 및 설명
Data Collection	생체인식 정보를 시스템에서 처리할 수 있는 정보로 변환하는 장치 사용자로부터 생체인식 정보를 읽어내는 디바이스 및 센서 장치
Transmission 시스템	Data Collection, Signal Processing, Decision, Storage, Matching Process 사이의 정보 전송 기능
Signal Processing	Data Collection으로부터 정보를 입력 받아서 Matching System 에서 요구하는 데이터로 변환 잡음이나 본질에서 벗어나는 데이터 제거하는 Filtering 기능 수행
Decision Process	Matching System의 결과값과 Risk Policy를 사용 Matching 여부 결정
Storage System	등록한 사용자를 위해 Template 저장 Storage 의 종류 (Bilometric Device 내부의 저장소 / 컴퓨터 시스템 내의 데이터 베이스 / 스마트 카드와 같은 휴대용 토큰 등)

III. 생체인식 유형 및 정확성 측정 기준

가.생체인증 기술의 분류

신체적 특징	행동적 특징
지문인식 / 얼굴인식 / 홍체인식 / 정맥인식 / DNA인식	서명인식 / 음성인식 / 걸음걸이

나. 생체인식 유형

주요기술	설명	장점	단점
지문(Finger print) 인식기술	-지문기반으로 사람을 식별/인증하는 기술로 지문의 두가지 특성인 개개인의 지문 융선의 형태가 다른 유일성과 변하지 않는 불변성기반	-기술성숙도 높음 -다양한 장치 있음	-심리적 저항
얼굴(Face) 인식기술	-카메라로 입력되는 영상을 분석하여 얼굴의 위치와 얼굴여부를 판별하고 이를 데이터 베이스와 비교하여 본인의 얼굴인지 여부를 판별하는 기술	-원격 인증 가능 -사용자의 별도의 동작을 취하도록 하지 않고 비접촉식으로 자연스럽게 식별한다는 점에서 거부감이 적어 매우 경쟁력이 있는 기술임	-인증도 낮음
홍채(Iris) 인식기술	-사람마다 고유한 눈동자의 망막혈관과 홍채패턴을 구별해 본인여부를 판정하는 기술	-오인식율이 가장 낮은 기술로 평가 받고 있음 -비접촉 인증 가능	-홍채는 심각한 질병이나 변화에 의해 홍채의 패턴이 영향을 받으면 사용 어려움 -익숙함이 요구됨
정맥인식 기술	-육안으로 보이지 않으나 사람마다 차이가 있는 손등의 정맥 패턴으로 개인식별에 사용하는 기술	-높은 인증도 -위생성	-손등의 피부 배경으로부터 정맥이 분포한 부분을 추출하기가 어려우며, 하드웨어의 구성이 복잡
DNA 인식기술	-혈액이나 타액을 이용한 DNA 측정 기술은 위조, 변조 및 중복이 원천적으로 불가능함	-높은 인증도	-DNA정보가 담고 있는 개인에 관한 특성이 악용될 소지가 있어 종교, 시민단체 등의 반발에 부딪힐 가능성이 있음
음성인식 기술	-사람마다 다른 음성의 특징을 이용한 생체 인식 기술임	-장비 구입 불필요	-개개인의 확실한 음성을 구분하기가 어렵고 감기 등의 건강상태나 주위 소음 등을 고려해야 하며 녹음재생이나 타인의 목소리를 흉내 내는 행위 등에 취약
서명인식기술	-각개인의 독특한 스타일 서체 활용하여 입력된 서명값 비교	-사용성 편리	-위/변조가 용이

다. 생체 인식 기술의 정확성 측정 기준

1) 오거부율(FRR : False Rejection Rate)

- 잘못된 거부의 비율

- 허가된 사용자가 시스템의 오류로 인하여 접근 거부되는 비율

2) 오인식율(FAR : False Acceptance Rate)

- 잘못된 허용의 비율

- 허가되지 않은 사용자가 시스템의 오류로 인하여 접근 허용되는 비율

3) FRR과 FAR의 교차점(CER : Crossover Error Rate)

- 잘못된 거부의 비율(FRR)과 잘못된 허용의 비율(FAR)의 교차점을 말함.

- 시스템의 정책과 중요도에 따라 생체인식 시스템에 요구되는 FAR과 FRR의 값이 달라짐

- 엄격한 보안이 요구되는 경우는 FAR을 낮추고 FRR을 증가시킴으로써 보안성 향상

생체인식 미들웨어

- 생체인식 기술과 기기의 인터페이스를 제공하고, 생체인식 결과를 제공하며, 생체인식 기기의 운용과 트랜잭션을 담당

- 최근 인식기술의 다양화, 인식기술 간의 융.복합화, 장치 및 시스템 등이 복잡해지면서 생체인식 기술을 구현하고 기기를 작동시키기 위한 미들웨어의 중요성이 커지고 있음

- 향후 SSO(Single Sign On) 플랙폼으로서의 활용도가 높아질 것으로 예상

IV. 생체인식 적용 사례 및 현황, 장단점

가. 생체인식 기술 적용사례

분야	생체인식 적용 예
출입국 관리	-출입국 카드, 생체인식 출입국 심사 등
법조/경찰	-범죄자 지문관리, 범죄자 수색 및 검거
공공	-전자주민증, 의료보험증, 선거관리 등
유비쿼터스	-시민안전(통행, 범죄예방), 홈오토메이션(가전 및 네트워크 기기) 작동
금융	-ATM/KIOSK, 모바일 뱅킹, 전자상거래 등
의료/복지	-환자신분확인, 원격진료, 전자처방전, 미아/가족 찾기, 연금/수당관리
정보보안	-생체인식 로그인(PC, 노트북, 네트워크 접근 제어)
기기/장치 보안	-지능형 자동차(도난방지 및 운전자 인식), 생체인식 휴대폰

나. 생체인식 기술 장단점

구분	설명
장점	-정보화 사회 (Paper-less, Face-lesS) 역기능(Identity Theft)를 방지할 수 있는 강력한 기술
-기존방식(개인식별 번호 또는 패스워드)에 비해 보안성 및 편리성 향상
-부인방지
단점	-프라이버시 침해에 대한 불안(사용자 거부감), 부정적 이미지(범죄수사)
-추가 구축 비용
-에러율(오인식율, 오거부율)이 0%아님