태그검색
찾고 싶은 것이 있나요?
지문인식에 대한 5개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] 편하면 끝? 생체정보 활용 시 주의해야 할 3가지! 스마트폰과 같은 모바일 기기의 사용이 증가하면서 지문이나 얼굴, 홍채, 정맥 등의 생체정보를 활용한 기능이 대중화되고 있습니다. 생체정보는 안전하면서도 따로 기억하거나 가지고 다닐 필요가 없어 편리하다는 장점이 있는데요. 이러한 장점으로 인해 잠금 해제, 출입 통제, AI 음성인식 서비스 등 여러 분야에서 자주 활용되고 있습니다. 그러나, 생체정보는 변경이 불가능하다는 특성이 있기 때문에 유출될 경우 심각한 피해를 볼 수도 있습니다. 이러한 피해를 예방하기 위해 개인정보위원회에서는 ‘21년 9월 개정한 “생체정보 보호 가이드라인’에서 생체인식정보 보호 조치를 통해 생체정보의 안전한 활용 방법을 제시하고 있습니다. 여기서 ‘생체인식정보‘란, 생체정보 중 특정 개인을 인증·식별하기 위한 목적으로 처리되는 정보를 말합니다. 생체인식정보는 다시 ‘원본정보’와 ‘특징정보’로 나뉘는데요. 개인을 인증 또는 식별하기 위한 목적으로 입력장치 등을 통해 수집·입력되는 것이 ‘원본정보’이고, 이로부터 특징점을 추출하는 등의 기술적 수단을 통해 생성되는 것이 ‘특징정보’입니다.「개인정보 보호법」 시행령 제18조 제3호에서는 민감정보를 ‘개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보’라고 규정하고 있습니다. 이에 따라 특징정보는 민감정보에 해당하므로 「개인정보 보호법」 제23조(민감정보의 처리 제한)이 적용됩니다. 이번 글에서는 개인정보보호 위원회의 ‘생체정보 보호 가이드라인’ 중 ‘생체인식정보 보호조치’ 내용을 개인정보의 흐름에 따라 단계별로 알아보겠습니다. 1. 수집 단계 “특징정보는 별도의 동의를 받아야” 특징정보는 민감정보로 분류되기 때문에 수집 시 다른 개인정보와는 별도로 동의를 받아야 합니다. 수집·이용 동의서에는 ①수집·이용 목적, ②수집 항목, ③보유·이용기간, ④동의를 거부할 권리가 있다는 내용이 들어있어야 하는데요. 동의 거부에 따른 불이익이 있는 경우, 그 불이익의 내용이 포함돼야 합니다. 원본정보는 개인정보 침해 위험성이 크기 때문에, 특징정보 생성이 완료돼 원본정보의 수집·이용 목적이 달성되면 이를 지체 없이 파기하는 것이 원칙힙니다.그러나 필요에 따라 원본정보를 보관해야 하는 경우, 수집·이용 동의를 받을 때 목적과 보유기간 등을 구분해서 안내해야 하는데요.다른 필수 동의 사항과 같이 일괄 동의 받는 것도 가능합니다. 법적 의무 사항은 없지만, 생체인식정보가 수집·입력될 때 위·변조된 생체인식정보를 이용한 공격에 대한 보안대책을 마련하는 것이 권고됩니다. 여기서 말하는 위·변조된 생체인식정보의 예시로는 인공 지문, 캡처된 얼굴·홍채 이미지, 녹음된 음성 등이 있습니다. 생체인식정보의 위·변조 여부를 탐지하는 방법은 하드웨어 방식과 소프트웨어 방식이 있는데요. 하드웨어 방식으로는 온도와 맥박을 감지하거나,...
- 블로그 핀테크 x IoT, 금융 서비스도 사물과 연결 금융과 기술의 만남 핀테크(Fintech), 그리고 모든 사물을 유기적으로 연결하는 사물인터넷(Internet of Things; IoT)은 최신 기술 동향의 선두에 있습니다. 어떤 분야에서도 핀테크와 IoT의 융합은 쉽게 찾아볼 수 있는데요. 정작 핀테크와 IoT의 결합에는 많은 눈길이 닿지 않습니다. 이유는 핀테크가 서비스라는 겁니다. 전통적인 금융 서비스는 신용이라는 데이터에 기반하여 은행 직원을 통해 면대면으로 제공되었습니다. 기술의 발전으로 현금자동인출기(ATM)의 도입 등 자동화가 이뤄졌고, 자동화에 더해 핀테크가 신용의 중요도를 낮추어 서비스 접근성을 높이면서 성장하고 있습니다. 그리고 모든...
- 블로그 인증의 완성판 생체인증에서 다중 생체인증까지 ② 지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다. 다중 생체인증 기술(Multimodal Biometrics) 전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다. 전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든...
- 블로그 인증의 완성판 생체인증에서 다중 생체인증까지 ① 모바일의 기능 확대와 금융 접목, 사물인터넷, 웨어러블 디바이스의 융합서비스 확장으로 인해서 비대면 안전한 인증수단이 강하게 요구되고 있으며, 우리의 몸은 ‘편의’와 ‘보안’이라는 두 가지 핵심 요구 사항을 만족시키는 인증도구가 되어 가고 있습니다. 여기서 인증이란 사람이나 사물을 식별하고, 식별된 것이 본래의 것과 일치하는지 따져보는 절차와 결과를 말합니다. 그리고 인증방법들은 알고 있는 어떤 것을 확인하는 지식 기반, 가지고 있는 물리적 객체를 통한 소유 기반, 주체의 생물학적 특성을 보여주어야 하는 존재 기반과 주체가 하는...
- 블로그 FIDO, 공인인증서 비밀번호를 대체하다. 안녕하세요. 대학생 기자단 석승연입니다. IT가 급속하게 발전하면서 정보에 대한 접근성은 편리해지고 있는데요. 하지만 사용자들이 수많은 사이트와 서비스에 개인 정보를 제공하고 이용함으로써, 개인정보에 대한 보안은 점차 취약해지고 있습니다. 사용자 인증 시 가장 많이 사용되는 방식은 아이디와 패스워드 입력을 통한 방식입니다. 그러나 이 방법은 많은 사용자들이 패스워드를 기억하기 쉽도록 하기 위해 간단하게 만들고, 가입 중인 여러 사이트에 동일한 아이디와 패스워드를 사용한다는 치명적인 보안 취약성을 가지고 있습니다. 이 경우 하나의 사이트에서 개인정보가 유출되었을...