기술용어/정보보안

생체인식(Biometrics)

아이티신비 2024. 6. 23. 09:00

신체정보를 이용한 보안처리기술 생체인식

정의
  • 살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐 측정함으로써 개인 식별의 수단으로 활용하는 기술
필요성
  • 사이버 활동의 비대면 특성을 이용하여 신원을 위장/도용함으로써 온라인 활동의 안전성을 위협하는 상황이 빈번히 발생
  • 기존의 신원 확인 방법보다 안전하고 신뢰할 수 있는 사용자 인증 방법 을 통해 높은 보안 성능 확보 필요
  • 정보보안, 공공 및 개인의 신변안전, 유비쿼터스의 주요 기술로 부상
생체인식 특징
  • 보편성(University) : 모든 대상자들이 보편적으로 지니고 있어야 함
  • 유일성(Uniqueness) : 개인별 특징이 확연히 구별되어야 함
  • 영구성(Permanence) : 발생된 특징은 그 특성을 영속해야 함
  • 획득성(Collectability) : 센서로부터 생체 특성정보를 추출,계층 가능해야 함
  • 성능(Performance) : 개인 확인 및 인식성이 우수해야 함
  • 수용성(Acceptance) : 거부감이 없어야 함
  • 오인식율과 오거부율 : 오인식율(정당한 사용자로 잘못 판단)을 최소화
사용자 인증방법의 유형
  • 소유에 대한 인증 : 카드, 키, 토큰 등 물리적 장치에 의한 인증으로 복제, 분식, 위험이 높고, 보안성 약함
  • 지식에 대한 인증 : 비밀번호 등으로 ID 추적 가능성과 잊어버리기 쉬운 단점
  • 생체에 대한 인증 : 지문, 얼굴, 홍채 등 신체적 특성을 가지며, 공유, 복제에 대한 불가능 보안성이 뛰어남
생체인식시스템의 구성요소
  • Data Collection :
-생체인식 정보를 시스템에서 처리할 수 있는 정보로 변환하는 장치
-사용자로부터 생체인식 정보를 읽어내는 디바이스 및 센서 장치
  • Transmission 시스템 :
-Data Collection, Signal Processing, Decision, Storage, Matching Process 사이의 정보 전송 기능
  • Signal Processing :
-Data Collection으로부터 정보를 입력 받아서 Matching System 에서 요구하는 데이터로 변환
-잡음이나 본질에서 벗어나는 데이터 제거하는 Filtering 기능 수행
  • Decision Process :
-Matching System의 결과값과 Risk Policy를 사용 Matching 여부 결정
  • Storage System :
-등록한 사용자를 위해 Template 저장 Storage 의 종류
-(Bilometric Device 내부의 저장소 / 컴퓨터 시스템 내의 데이터 베이스 / 스마트 카드와 같은 휴대용 토큰 등)
생체인식
기술의 분류
  • 신체적 특징 : 지문인식/얼굴인식/홍체인식/정맥인식/DNA 인식
  • 행동적 특징 : 서명인식/음성인식/걸음걸이
생체인식 유형
  • 지문(Finger print) 인식기술 : 지문기반으로 사람을 식별/인증하는 기술로 지문의 두가지 특성인 개개인의 지문 융선의 형태가 다른 유일성과 변하지 않는 불변성기반
  • 얼굴(Face) 인식기술 : 카메라로 입력되는 영상을 분석하여 얼굴의 위치와 얼굴여부를 판별하고 이를 데이터 베이스와 비교하여 본인의 얼굴인지 여부를 판별하는 기술
  • 홍채(Iris) 인식기술 : 사람마다 고유한 눈동자의 망막혈관과 홍채패턴을 구별해 본인여부를 판정하는 기술
  • 정맥인식 기술 : 육안으로 보이지 않으나 사람마다 차이가 있는 손등의 정맥 패턴으로 개인식별에 사용하는 기술
  • DNA 인식 기술 : 혈액이나 타액을 이용한 DNA 측정 기술은 위조, 변조 및 중복이 원천적으로 불가능함
  • 음성인식 기술 : 사람마다 다른 음성의 특징을 이용한 생체 인식 기술임
  • 서명인식 기술 : 각개인의 독특한 스타일 서체 활용하여 입력된 서명값 비교
기술현황
  • 생체인식 시장은 세계적으로 미국, 일본 등 선진국 업체들이 시장을 주도
  • 지문인식을 중심으로 홍채, 정맥, 안면인식 등의 분야에서 국내 기업들의 참여도 증가
  • 인식 기술간 융복합화를 통해 다중 생체인식 기술의 대두로 인해 생체인식 기술을 구현하고 기기를 작동시키기 위한 미들웨어의 중요성이 커짐
  • 인간의 생활 편의성이 높아지고 산업과 기술이 복합화, 첨단화되면서 다양한 분야에서 생체인식 기술의 수요가 발생할 것으로 전망
  • 물리적인 생체인식과 논리적인 생체인식 방법이 융합되면서 지능화되고 최적화된 생체인식 환경을 제공
도입방안
  • 2개 이상의 생체 인식 기술을 같이 사용하여 상호 보완적으로 운영고려
  • 오식률, 오거부률을 비교하여 EER(Equal Error Rate)가 가장 낮은 시스템을 채택, 구축 고려
  • 생체정보 등록 실패률, 생체정보 위/변조, 도난 등의 보안측면 뿐만 아니라 개인 프라이버시 측면의 노출까지 고려하여 시스템 설계

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

'기술용어 > 정보보안' 카테고리의 다른 글

암호화(DES, SEED, ARIS 등)  (0) 2024.06.23
Firewall(방화벽)  (0) 2024.06.22
개인정보보호법  (0) 2024.06.22
XML 데이터베이스  (0) 2024.06.21
SSO(Single Sign On)  (0) 2024.06.21

'기술용어/정보보안'의 다른글

  • 현재글생체인식(Biometrics)

관련글

티스토리툴바