● 생체 인증 시장의 동향
최근 국내에서는 핀테크 산업의 활성화 및 스마트폰의 확산으로 비대면 금융서비스가 늘어남에 따라 비대면 실명확인의 수요도 크게 증가하고 있다. 이에 금융 당국에서도 인증방법 평가 위원회 폐지, 금감원 보안성 심의 폐지 등 각종 규제를 폐지 또는 완화하였고 인터넷 전문은행 허용, 비대면실명확인 허용 하면서 비대면 채널을 통한 금융서비스는 더욱 확대 될 예정이다.
2015년부터 공인인증서 의무사용 폐지됨에 따라 대체 인증 수단이 필요하게 되었고, 비대면 실명 확인을 허용함에 따라 새로운 인증 수단의 필요성이 대두 되고, 금융 보안이 기존의 사전 규제에서 사후 규제로 전환되어 금융권 자율의 보안체계 구축하여 안전성을 확보해야 하는 상황이 됨에 따라 생체 인증 기술의 도입 및 검토가 활발히 추진되고 있다.
특히 2014년부터 한국은행과 금융결제원 주도로 바이오 인증 분산 관리 표준화를 추진하여 2016년말 분산관리 센터를 오픈 하였으며 대다수 금융기관이 참여 의사를 표명하였고 지문, 정맥, 홍채 등 생체 인증 솔루션 업체들이 입주를 시작하고 있다. 향후 수요가 늘어날 비대면 거래에 대비하여 금융기관끼리의 생체 정보 호환성 확보, 공동 센터 운용을 위해 각각의 생체 정보를 금융결제원과 금융기관에 각각 분할하여 저장 한 후 인증시에는 생체 정보를 결합하여 서버에서 인증하는 방식이다. 이미 부산은행에서는 지정맥을, 신한은행은 손바다 정맥을 탑재한 ATM을 선 보였고 스마트폰에서는 지문과 홍채를 활용한 송금서비스, 비씨카드는 음성을 이용한 결제서비스를 추진 중에 있다.
지금까지 국내 금융분야에서 본인 인증 수단으로 사용해 온 공인 인증서는 사용 의무화가 폐지되었고 OTP, 보안카드 등 매체를 이용한 수단은 분실, 대여에 따른 부작용이 있으며, 수많은 웹사이트의 아이디, 패스워드는 기억에 대한 부담, 보안의 취약성으로 인해 본인 인증 수단은 한계에 이르고 있다.
따라서 생체인증이 이를 대체할 궁극적인 대안이며 사용의 편의성과 시스템의 보안성이 뛰어난 생체 인식 기술은 향후 다양한 분야에서 도입이 기대된다.
● 생체 인식 기술
1. 생체 인식 기술의 정의
생체 인식 기술은 사람의 고유한 행동적 특징(Behavioral Characteristics)이나 신체적 특징(Physical Characteristics)을 인식 장치로 추출하여 등록한 후 개인을 식별(Identification) 또는 인증(Authentication)하는 기술이다.
생체 인식 기술 중 가장 오랜 역사를 가지고 있는 것은 지문으로 고대 바빌론 시대부터 신분 증명에 사용되었다. 현대적인 생체 인식 기술이 본격적으로 도입된 것은 1684년으로 영국 왕립협회의 그루(N.Gruw)가 지문이 사람마다 다르다는 사실을 처음으로 발견하면서부터이다.
우리나라에서는 1970년대 주민등록법 개정에 따라 만17세 이상의 국민을 대상으로 전체 손가락 지문을 채취하여 전산 등록하면서부터 금융거래, 공공 업무 및 범죄 수사 등에 이용되고 있다.
현재는 지문과 더불어 홍채, 얼굴, 정맥, 음성 등 다양한 기술들이 활용되고 있다.
특히 신체적 특징들은 누구도 같은 사람이 없고(萬人不同), 일생 동안 변하지 않는(平生不變) 특성을 가지고 있어 타인의 신원사칭을 방지할 수 있고, 본인 인증 수단으로 사용이 가능하다.
생체 정보는 특히 非대면 전자거래에서 강력한 본인인증수단으로 사용이 가능하며 비밀번호, OTP, 보안카드 등 전통적인 본인인증수단과 비교하여 편리성과 보안성을 동시에 만족할 수 있는 수단으로 평가된다.
2. 본인 인증 방법
금융거래 또는 온라인상에서 본인을 인증하는 방법은 3가지가 있다.
(1) 본인 소유물에 대한 인증 : IC카드, OTP, 스마트폰 등을 이용한 방법으로 휴대성이나 조작성이 간단한 장점은 있지만 분실, 도난, 위조에 대한 리스크가 상존한다.
(2) 본인이 알고 있는 지식에 의한 인증 : 아이디, 패스워드를 이용하는 것이 대표적인 사례이다. 간단한 수단으로 구현이 가능하지만 입력의 번거로움, 잊어 버리거나 도용에 대한 위험이 있다.
(3) 생체 인증 : 본인의 신체적 특징을 이용하는 인증 기술로 소유물이나 지식과 달리 도난, 분실, 위조의 가능성이 매우 낮은 동시에 휴대나 기억을 위한 의식적인 노력이 필요하지 않기 때문에 보안성과 편리성을 동시에 만족시키는 인증 수단이지만 특별한 장치와 처리 S/W가 필요하여 고비용구조이다.
3. 생체 인식 기술의 종류와 특징 비교
생체 인식 기술에는 신체에서 직접 정보를 추출하는 지문, 정맥, 홍채, 얼굴등이 있으며 행위의 특징을 활용하는 음성, 서명 등이 있다. [표-1]
생체 인증을 위한 생체 정보로 활용되려면 보편성, 유일성, 지속성, 수용성, 위·변조 불가능성 등의 조건을 만족해야 한다.
즉 생체 인증 정보는 모든 대상이 보편적으로 가지고 있으면서도, 개인에 따라 확실히 구분할 수 있는 특성이어야 하며 대상자의 거부감을 일으키지 않는 것도 중요하다.
[표-1] 생체 인식 기술의 종류
생체 인식 기술의 종생체정보는 취득이 어려워야 하며 데이터 복제가 불가능해야 한다. [그림-1]
만약 인공물 등으로 생체 정보를 위조나 변조가 가능하다면 생체 인증으로 활용하기에 적합하지 않다.
[그림-1] 생체 인식 기술의 위변조 가능성
4. 정맥 인식 기술
정맥 인식(Vein Recognition)은 사람마다 서로 다른 혈관 형태를 가지고 있다는 특성에 근거한 인증 기술이다. 정맥 인식은 혈관 인식 위치에 따라 손가락, 손등, 손바닥 정맥 등으로 세분화할 수 있다. 혈관 투시는 적외선을 이용하여 잔영을 분석한다. 사람의 혈관은 지문이나 안구와 달리 표면에 보이지 않는 정보를 이용하므로 신체의 훼손 등을 통한 복제가 거의 불가능하고 보안성이 높다는 장점이 있다.
[그림-2] 지정맥 인증 기술의 원리
정맥 기술 중에 가장 많이 사용되는 지정맥 기술은 히다찌 제작소가 1997년에 세계 최초로 원천 기술을 개발하였다. 즉, 개인별로 고유한 손가락의 정맥패턴을 추출하여 개인을 식별하는 기술로서 손가락에 근적외선을 투과시키면, 근적외선은 혈액 속의 헤모글로빈(hemoglobin)에 의해 흡수되며, 이를 이용하여 손가락의 정맥 영상을 취득, 취득한 정맥 영상을 자체 알고리즘에 의해 정맥 패턴으로 추출한 후, 등록 또는 인증처리에 사용하는 기술이다. [그림-2] 손가락의 정맥패턴은 배아단계에서 결정되어 평생 동일하게 유지되며, 동일인 10개 손가락도 전혀 다른 패턴을 가지는 등, 동일 정맥구조를 가지게 될 확률은 1억분의 1이하 수준이다.
LG히다찌는 지정맥 기술을 활용하여 금융 분야는 물론 공공, 의료, 건설 현장까지 다양한 구축 실적 및 운영 노하우를 보유하고 있다.
다음에는 생체 인증의 기술적인 내용, 히다찌 지정맥의 특징, 구축 사례등의 내용을 시리즈로 연재하고자 한다.
출처 : 김수엽. “결제 서비스에서 생체인증 사용의도에 영향을 미치는 요인에 관한 연구” , 2017
[연락처 정보]
LG히다찌 신사업팀 김성민(070-8290-4601)
영상 정보 시스템으로 완성되는 스마트시티 솔루션 (0) | 2020.01.21 |
---|---|
4차 산업혁명시대 기업 컨텐츠 관리 방향 (0) | 2019.07.16 |
지정맥 인증 기술 (0) | 2018.06.05 |
전반적인 IT소개_펜타호(테이터 통합 및 분석) (0) | 2018.04.30 |
IoT Plaform Lumada 소개 (0) | 2018.03.12 |