본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

인증의 완성판 생체인증에서 다중 생체인증까지 ②

2016.12.06

지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다.

다중 생체인증 기술(Multimodal Biometrics)

전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다.

전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든 조건을 만족시키는 생체인증 기술이 없기 때문에 적합한 생체정보를 복합적으로 활용하는 다중 생체인증이 부각되고 있습니다.

다중 생체 인식의 종류는 네 가지로 나눌 수 있는데요. 현재 가장 활발히 연구•적용 되고 있는 분류가 다중 생체특징(Multiple biometrics) 영역입니다.

이 글에서는 지문인식과 얼굴인식, 홍채인식과 얼굴인식 등과 같이 각각의 독립적인 생체 인식 기술을 융합해서 사용하는 방법(다중 생체특징: Multiple Biometrics)을 다중 생체인증(Multimodal Biometrics)와 같은 의미로 사용하고자 합니다.

이 다중 생체인증은 아래 세 가지 필요성 때문에 활발히 연구되고 있습니다.

첫 번째는 신뢰성 향상 측면으로 각각의 독립적인 생체 인식 기술의 신뢰성 한계를 극복하기 위해서입니다. 앞에서 이야기한 바와 같이 전체 인구의 5~10%는 지문을 인식할 수 없는데요. 이처럼 생체 인식 기관이 모든 사람에게 동일하게 존재하는 것이 아니기 때문에 다른 생체 인식을 접목 시킬 필요가 있습니다.

두 번째는 인식 성능의 향상을 위해서입니다. 생체 인식 기술이 고도의 보안을 요하는 분야에 적용되기 위해서는 정확도가 매우 높아야 하는데요. 타인을 본인으로 잘못 판단하는 경우가 0%에 가까워야 합니다. 그러나 생체정보를 획득•수집하는 단계에서 잡음 문제, 생체 특징을 추출하는 방법과 특징을 정합하는 방법적 한계로 인해 완벽한 인식 성능을 구현하기 어렵습니다.

세 번째는 기능 향상을 위함입니다. 얼굴인식은 빠르고 편리하다는 장점이 있는 반면 본인 스스로의 변화에 취약합니다. 반대로 지문인식은 얼굴인식보다 인식률이 좋다는 장점이 있지만, 처리 속도가 상대적으로 느리고 사용자가 지문 입력기에 직접 손을 대야만 인식할 수 있다는 단점이 있습니다.

그리고 다중 생체인증을 위해 단일 생체정보를 어느 부분에서 통합•융합(Fusion) 하느냐에 따라 다음의 두 가지 형태로 구분할 수 있습니다.

l 판단융합 다중 생체인식 시스템 (출처: 김재희 교수의 바이오메트릭 스터디)

첫 번째는 각 단일 생체인식시스템이 독립적으로 사용되는 형태로, 마지막 단계에서 서로 다른 시스템의 결과를 융합하는 것입니다. 예를 들어, 얼굴인식 시스템에서 사용자의 얼굴 영상을 획득하여 얼굴 특징을 추출하여 데이터 베이스에 등록된 얼굴 특징과 비교하여 유사도(Similarity)를 측정하고, 동시에 화자 인식 시스템에서도 음성 특징을 추출하여 데이터베이스에 등록된 음성 특징과 비교해 유사도를 측정합니다.

이렇게 독립적으로 수행된 유사도 측정 결과를 이용해 최종적으로 인식 결과를 내보내는 방법이 판단융합 다중 생체인식입니다.

l 특징융합 다중 생체인식 시스템 (출처: 김재희 교수의 바이오메트릭 스터디)

두 번째로 각 생체 인식 시스템의 입력 장비에 의해 획득된 데이터로부터 서로 독립적인 생체 특징을 추출한 후, 획득된 특징 정보를 융합하는 단계로 이루어지는데 이를 특징융합 다중 생체인식이라고 합니다.

l 다중 생체인식 인증 프로세스 (출처: 다중 생체인식 기반의 인증기술과 과제_조병철, 박종만)

인증의 완결판이라고 하는 다중 생체인증의 핵심은 개별 생체인증 기술과 이를 융합하는과정에서 적용되는 인식 혹은 매칭 알고리즘이라고 불리는 ‘의사결정기법’에 있다고 말할 수 있습니다.

그럼에도 불구하고 여전히 생체정보는 한번 유출되면 비밀번호처럼 변경할 수 없다는 점에서 큰 위험을 안고 있고, 이는 FIDO(Fast Identity Online) 연합체가 온라인환경에서 편리하고 안전한 인증 시스템을 구축하기 위해 설립된 것과 무관하지 않습니다.

구글, 마이크로소프트, 인텔 등 250여 글로벌 업체가 FIDO 연합체에 참여하고 있으며 생체기반 등 다양한 인증수단을 지원하는 유니버셜 인증 프레임워크(UAF) 기술 규격을 개발하여 2014년 12월 FIDO 1.0 정식 표준을 발표했습니다.

전 세계적으로 주목 받는 인증기술 표준으로 자리 잡고 있는 FIDO 유니버셜 인증 프레임워크를 살펴 보면, 아키텍처 부분에서는 ‘응용앱(Relying-Party Application)과 사용자인증을 위한 FIDO 클라이언트’를 관리하는 사용자 지기(User Device)와 ‘응용서버와 FIDO 서버’를 관리하는 웹서버(Web Server)로 크게 구성됩니다.

l FIDO UAF 아키텍처

또 FIDO 프로토콜은 등록•인증•탈퇴 프로토콜로 구성되는데 각 프로토콜의 흐름은 다음과 같습니다.

① 등록 프로토콜

l FIDO UAF 등록 프로토콜 (출처: FIDO기술동향 표준, 김수형)
  1. 사용자가 인증 수단을 패스워드에서 지문 인증으로 변경 요청
  2. 사용자의 기존 패스워드 입력 및 확인 후 FIDO 서버에 FIDO 등록 요청
  3. FIDO 서버는 인증정책이 포함된 FIDO 등록 요청 메시지를 생성 → 클라이언트에 전달(인증정책은 인증장치를 제한 가능)
  4. FIDO 클라이언트는 서버 인증정책에 부합하는 지문 인증장치를 호출 → 사용자가 지문을 입력 및 사용자 인증을 성공하면, 지문 인증장치는 공개키 쌍을 생성
  5. 지문 인증장치는 생성된 공개키와 공개키의 입증 정보가 포함된 FIDO 등록 응답 메시지를 FIDO 서버에 전달
  6. FIDO 서버는 공개키의 입증 정보를 인증장치 메타데이터를 이용해 확인한 후, 해당 공개키를 FIDO 서버에 저장

② 인증 프로토콜

l FIDO UAF 인증 프로토콜 (출처: FIDO기술동향 표준_김수형)
  1. 사용자 App이 결제 승인을 위해 사용자 인증을 요청
  2. 사용자 App이 서버에 FIDO 인증을 요청 → 응용 서버는 FIDO 서버에 FIDO 인증 요청 메시지를 요청
  3. FIDO 서버는 FIDO 인증 요청 메시지를 생성 FIDO 클라이언트에 전달
  4. FIDO 클라이언트는 FIDO 인증 요청 메시지에 포함된 정보로 지문 인증장치를 호출 → 사용자 지문 입력 및 인증 성공 → 지문 인증장치는 등록 프로토콜을 수행할 당시에 생성된 개인키를 이용해 전자서명을 생성
  5. 지문 인증장치는 전자서명이 포함된 FIDO인증 응답 메시지를 FIDO 서버에 전달
  6. FIDO 서버는 등록 프로토콜을 수행할 당시에 저장된 공개키를 이용하여 전자서명을 확인 → 인증 결과를 전달

여기서 중요한 부분은 FIDO의 지문인증 정보는 사용자 App(스마트폰)에 암호화되어 저장되고, FIDO 서버에는 인증된 결과만 전송되어 해킹•도용 위험을 최소화할 수 있다는 것입니다. 따라서 삼성페이, KEB하나은행, 신한은행과 앞서 언급한 KB국민은행 등에서 FIDO 기반 서비스가 제공 되고 있습니다

또한 FIDO 구축 방법도 독자구축에서 클라우드(SecaaS: Security as a Service) 기반 통합 인증 서비스를 제공하는 일명 ‘바이오인증 클라우드 플랫폼 서비스’까지 등장하고 있습니다. 예를 들면 쇼핑몰, 포털, 게임 및 IoT 기기 등의 사이트 및 서비스업자를 대상으로 S/W나 H/W 없이 즉시 이용 가능한 SDK를 제공하고, 해당 사이트는 SDK에서 제공되는 생체인증 수단으로 로그인을 대체하거나 사물간의 인증으로 활용할 수 있는 플랫폼 서비스입니다.

이후 개발될 FIDO 차기 표준 버전이 모바일 중심에서 웹 브라우저 환경으로 확대, 안드로이드(Android)에서 iOS까지 지원, 단일 생체인증에서 앞서 설명한 다중 생체인증이 지원 가능한 통합•융합 알고리즘까지 확대 적용될 경우 우리 몸은 움직이는 완벽한 인증수단으로 더 빠르게 자리 잡을 것으로 보입니다.

글 ㅣ LG CNS 보안컨설팅팀

[‘보안, 이렇게 하면 된다’ 연재 현황]

[1편] ISMS 의무인증 대상 확대! 어떻게 대응해야 할까?
[2편] ISMS 인증을 위한 보안솔루션 구성 방안
[3편] ISMS 인증 주요 결함사항 및 대응방안
[4편] 정보보호 관련 인증 및 평가 제도
[5편] 스마트폰의 보안 위협과 대응 방안
[6편] IoT 보안 취약점 사례 소재 및 취약점 진단
[7편] 스마트폰 앱 서비스 보안의 현재와 미래
[8편] 중국 개인정보 보호법 제도 동향 및 대응방향
[9편] 출입 보안을 위한 보안 설계
[10편] 소프트웨어 개발 보안 – 시큐어 코딩
[11편] 당신의 출입카드는 안녕하십니까?
[12편] 통합 보안 관리 동향 및 활용 방안
[13편] 비대면 실명인증이란 무엇인가?
[14편] 프로젝트에서 소스 코드 보안 점검하기
[15편] 차세대 행위 기반 위협 탐지 방식에 관하여
[16편] 핀테크 보안 위협과 대응 방안
[17편] 인공지능과 보안
[18편] ‘보안은 제품이 아니라 절차다!’라는 말의 의미
[19-1편] 인증의 완성판 생체인증에서 다중 생체인증까지 ①
[19-2편] 인증의 완성판 생체인증에서 다중 생체인증까지 ②
[20-1편] 중국 네트워크 안전법 분석 및 대응 방안 ①
[20-2편] 중국 네트워크 안전법 분석 및 대응 방안 ②
[21편] 유전자 정보 보안 안전한가?

챗봇과 대화를 할 수 있어요