태그검색
찾고 싶은 것이 있나요?
생체인식에 대한 4개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] 편하면 끝? 생체정보 활용 시 주의해야 할 3가지! 스마트폰과 같은 모바일 기기의 사용이 증가하면서 지문이나 얼굴, 홍채, 정맥 등의 생체정보를 활용한 기능이 대중화되고 있습니다. 생체정보는 안전하면서도 따로 기억하거나 가지고 다닐 필요가 없어 편리하다는 장점이 있는데요. 이러한 장점으로 인해 잠금 해제, 출입 통제, AI 음성인식 서비스 등 여러 분야에서 자주 활용되고 있습니다. 그러나, 생체정보는 변경이 불가능하다는 특성이 있기 때문에 유출될 경우 심각한 피해를 볼 수도 있습니다. 이러한 피해를 예방하기 위해 개인정보위원회에서는 ‘21년 9월 개정한 “생체정보 보호 가이드라인’에서 생체인식정보 보호 조치를 통해 생체정보의 안전한 활용 방법을 제시하고 있습니다. 여기서 ‘생체인식정보‘란, 생체정보 중 특정 개인을 인증·식별하기 위한 목적으로 처리되는 정보를 말합니다. 생체인식정보는 다시 ‘원본정보’와 ‘특징정보’로 나뉘는데요. 개인을 인증 또는 식별하기 위한 목적으로 입력장치 등을 통해 수집·입력되는 것이 ‘원본정보’이고, 이로부터 특징점을 추출하는 등의 기술적 수단을 통해 생성되는 것이 ‘특징정보’입니다.「개인정보 보호법」 시행령 제18조 제3호에서는 민감정보를 ‘개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보’라고 규정하고 있습니다. 이에 따라 특징정보는 민감정보에 해당하므로 「개인정보 보호법」 제23조(민감정보의 처리 제한)이 적용됩니다. 이번 글에서는 개인정보보호 위원회의 ‘생체정보 보호 가이드라인’ 중 ‘생체인식정보 보호조치’ 내용을 개인정보의 흐름에 따라 단계별로 알아보겠습니다. 1. 수집 단계 “특징정보는 별도의 동의를 받아야” 특징정보는 민감정보로 분류되기 때문에 수집 시 다른 개인정보와는 별도로 동의를 받아야 합니다. 수집·이용 동의서에는 ①수집·이용 목적, ②수집 항목, ③보유·이용기간, ④동의를 거부할 권리가 있다는 내용이 들어있어야 하는데요. 동의 거부에 따른 불이익이 있는 경우, 그 불이익의 내용이 포함돼야 합니다. 원본정보는 개인정보 침해 위험성이 크기 때문에, 특징정보 생성이 완료돼 원본정보의 수집·이용 목적이 달성되면 이를 지체 없이 파기하는 것이 원칙힙니다.그러나 필요에 따라 원본정보를 보관해야 하는 경우, 수집·이용 동의를 받을 때 목적과 보유기간 등을 구분해서 안내해야 하는데요.다른 필수 동의 사항과 같이 일괄 동의 받는 것도 가능합니다. 법적 의무 사항은 없지만, 생체인식정보가 수집·입력될 때 위·변조된 생체인식정보를 이용한 공격에 대한 보안대책을 마련하는 것이 권고됩니다. 여기서 말하는 위·변조된 생체인식정보의 예시로는 인공 지문, 캡처된 얼굴·홍채 이미지, 녹음된 음성 등이 있습니다. 생체인식정보의 위·변조 여부를 탐지하는 방법은 하드웨어 방식과 소프트웨어 방식이 있는데요. 하드웨어 방식으로는 온도와 맥박을 감지하거나,...
- 블로그 [융합보안] 코로나19가 확 바꿔 놓은 ‘출입보안’의 변화 ‘모달’은 모달리티(Modality)란 뜻으로, ‘인터랙션 과정에서 사용되는 의사소통 채널’을 말합니다. 모달은 전통적 텍스트나 코드 이외에 다양한 생체신호 등 여러 입력 방식을 융합해 자연스러운 의사소통이 가능한 사용자 친화형(User-friendly) 기술입니다. 즉, 과거의 기계 중심에서 인간 중심으로 입력 방식이 바뀌는 것이죠. 출입보안에서도 모달이라는 개념이 도입되면서 최근에는 지문, 홍채, 얼굴인식, 지정맥 등의 고유한 ID를 표현할 수 있는 생체인식이 주된 기술로 활용되고 있습니다. 출입보안의 전통적 멀티 모달 모든 생체인식시스템은 PIN, 암호, ID카드와 같이 ‘가지고 있는 것’에...
- 블로그 2018, IT와 금융의 융합 #9 홍채, 정맥 등 생체인증과 금융보안 2002년 영화 ‘마이너리티 리포트’ 속에선 홍채가 신분증 역할을 하는 2054년의 미국 사회를 그렸습니다. 주인공이 거리를 지나면, 거리 곳곳에 설치된 홍채 인식기가 개인을 식별해 신원을 파악하고 홍채 인식기를 통해 건물 출입이 허락됩니다. 홍채 정보만 확보하면 누가, 언제, 어디에 있는지 한눈에 파악할 수 있죠. 이처럼 영화 속에나 등장하던 생체 인증 기술이 이제 우리 실생활에 들어왔습니다. 생체인증기술은 인간의 고유한 신체적, 행동적 특징에 대한 생체정보를 자동화된 장치로 추출해 개인을 식별하거나 인증하는 기술을 뜻합니다. 이미...
- 블로그 FIDO, 공인인증서 비밀번호를 대체하다. 안녕하세요. 대학생 기자단 석승연입니다. IT가 급속하게 발전하면서 정보에 대한 접근성은 편리해지고 있는데요. 하지만 사용자들이 수많은 사이트와 서비스에 개인 정보를 제공하고 이용함으로써, 개인정보에 대한 보안은 점차 취약해지고 있습니다. 사용자 인증 시 가장 많이 사용되는 방식은 아이디와 패스워드 입력을 통한 방식입니다. 그러나 이 방법은 많은 사용자들이 패스워드를 기억하기 쉽도록 하기 위해 간단하게 만들고, 가입 중인 여러 사이트에 동일한 아이디와 패스워드를 사용한다는 치명적인 보안 취약성을 가지고 있습니다. 이 경우 하나의 사이트에서 개인정보가 유출되었을...