• 정보보호학회지
• /
• 제26권4호
• /
• pp.41-46
• /
• 2016

전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원 승객 신원확인), 출입통제(도어락, 출입통제 근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진 환자 신원확인), 정보통신(휴대폰 PC 인터넷 인증), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. [그림1]은 신체적 특징(Physiological biometrics)과 행동적 특징(Behavioral biometrics)을 이용한 사용자 인증기술인 바이오인식기술의 유형과 함께 각 기술별 보안취약점(괄호 안 빨강색글자)을 나타내고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 한편, 가짜지문 등 기존의 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려 존재함에 따라 뇌파 심전도 근전도 맥박 등 살아있는 사람의 행동적(신체의 기능적) 특징을 이용한 생체신호를 이용하여 비대면 인증기술로서 활용하기 위하여 주요 선진국에서 차세대 바이오인식 기술개발이 가속화되고 있는 추세이다.[1] 또한, 이러한 생체신호는 최근에 삼성전자, LG전자, 애플 등에서 스마트워치를 통해 심장박동수를 측정하고 스마트폰을 통하여 모바일 지급결제, 헬스케어 등과 같은 IoT 모바일 융복합 응용서비스에 활용될 전망이다. 본고에서는 뇌파 심전도(심박수)와 같은 생체신호를 측정하는 스마트워치 밴드형 의복형 또는 패치형태의 웨어러블 디바이스와 같은 생체신호센서, 생체신호 인증기술 및 관련표준화 동향을 고찰해 보기로 한다. 국내외 관련기술과 표준화 동향을 면밀히 분석하여 지난 2015년 5월29일에 발족한 국내외 전문가그룹인 KISA"모바일 생체신호 인증기술 표준연구회"(이하 KISA 표준연구회)가 구심점이 되어 한국형 생체신호를 이용한 차세대 텔레바이오인식기술에 대한 연구개발과 국내외 표준화 추진에 박차를 가할 계획이다.

• 디지털융복합연구
• /
• 제15권1호
• /
• pp.381-391
• /
• 2017

바이오인식 기술은 개인의 고유한 특성인 신체적 또는 행동적 특징을 이용해 사용자를 인증하는 기술이다. 현재 금융, 보안, 출입관리, 의료복지, 공공, 검역, 엔터테인먼트 등 광범위하게 그 필요성 및 효용성으로 서비스 범위가 확대되고 있는 추세이다. 지문, 얼굴과 같은 생체정보를 이용한 바이오인식은 위조, 변장 위협에 노출되어 사회적 문제가 되었다. 최근 신체 외부의 생체정보가 아닌 신체 내부의 생체신호를 이용한 연구가 진행되고 있다. 이에 따라 본 논문에서는 생체신호인 심전도, 심장음, 뇌전도, 근전도를 이용한 바이오인식 시스템의 최근 연구 및 기술들을 분석하고 발전 방향을 위해 필요한 기술들을 제시하고자 한다. 향후에는 개개인의 복합적 상태에서 생체신호 기반 빅 데이터를 관리하는 데이터베이스 구축, 빅 데이터를 분석하는 딥러닝을 이용하여 실시간 환경에 적합한 바이오인식 시스템 기술들이 연구될 것으로 예상된다.

• 정보보호학회지
• /
• 제25권4호
• /
• pp.43-50
• /
• 2015

바이오인식기술은 사람의 지문 얼굴 홍채 정맥 등 신체적 특징(Physiological characteristics) 또는 음성 서명 자판 걸음걸이 등 행동적 특징(Behavioral characteristics)을 자동화된 IT 기술로 추출 저장하여 다양한 IT 기기로 개인의 신원을 확인하는 사용자 인증기술이다. 2001년 미국의 911 테러사건으로 인하여 전 세계 국제공항 항만 국경에서 지문 얼굴 홍채 등 바이오정보를 이용한 출입국심사가 보편화됨과 동시에 ISO/IEC JTC1 SC37(바이오인식) 국제표준화기구를 중심으로 표준화가 급속도로 진행되어 왔다. 최근 들어 스마트폰 테블릿 PC 등 모바일기기에 지문 얼굴 등 바이오정보를 탑재하여 다양한 모바일 응용서비스를 가능하게 해주는 모바일 바이오인식 응용기술이 전 세계적으로 개발 보급되고, 삼성전자 페이팔 중심으로 바이오인식기술을 이용한 모바일 지급결제솔루션에 대한 사실표준화협의체인 FIDO, ITU-T SG17 Q9(텔레바이오인식) 국제표준화기구를 중심으로 표준화가 진행되고 있다. 특히 이러한 모바일 바이오인식기술은 스마트폰을 통한 비대면 인증기술 수단으로서 핀테크의 중요한 요소기술로 작용될 전망이다. 한편, 위조지문 등 전통적인 바이오인식 기술의 위변조 위협으로 인한 우려도 증폭됨에 따라 스마트워치 등 웨어러블 디바이스에서 살아있는 사람의 심박수(심전도), 뇌파 등의 생체신호를 측정하여 스마트폰을 통하여 개인을 식별하는 차세대 바이오인식기술로 진화중에 있다. 본고에서는 바이오인식기술의 변천사와 함께 국내외 모바일 바이오인식기술 동향과 표준화 추진현황을 살펴보고, 지난 2015년 5월 29일 발족한 KISA "모바일 생체신호 인증기술 표준연구회"를 통하여 뇌파 심전도 등생체신호를 이용한 차세대 바이오인식 기술 및 표준화 계획을 수립하여 향후 바이오인식기반의 비대면 인증기술에 대한 추진전략을 모색하고자 한다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.18-24
• /
• 2018

전통적으로 바이오인식기술은 출입국심사, 출입통제 행정, 사회복지, 의료, 금융 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 그러나 지문 얼굴 홍채 정맥 등 기존의 신체적 특징을 이용한 바이오인식기술은 가짜지문 등 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려가 존재하여 심전도 등 생체신호, 걸음걸이와 같이 살아있는 사람의 행동학적 특징을 이용한 차세대 바이오인식기술에 박차를 가하고 있는 추세이다. 이에 본 논문에서는 바이오인식 표준화를 위한 ITU-T SG17 Q9 국제표준화기구를 소개하고, X.tab 국제표준화 현황에 대하여 집중적으로 살펴보고자 한다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.135-146
• /
• 2022

포스트 코로나시대에는 다가올 디지털 인프라 사회에서의 스마트시티에서 안전하고 편리한 사이버 경제활동을 구현하기 위해서는 특히 비대면 디지털 환경에서 바이오인식기술의 중요성은 증대될 것으로 전망된다. 이에 따라 바이오인식 관련 국제표준화기구인 ISO/IEC JTC1 SC37(Biometrics)/SC27(Security)과 ITU-T SG17 Q10(ID Management & Telebiometrics) 등 바이오인식기술 국제 표준화 동향과 아시아바이오인식협의회(Asian Biometric Consoritum) 사실 표준화 현황을 면밀히 분석하여, 모바일기기·웨어러블 디바이스 응용분야, 디지털 헬스케어분야, 자율주행 응용분야, 국제공통·국가공용 ID카드분야, 동물보호 공학분야 등 미래의 스마트시티에서 활용될 바이오인식기술에 대한 전망과 함께 관련되는 국제표준에 대한 주요내용과 적용분야를 제안하고자 한다. 이를 통하여 향후 디지털 사회로의 대전환 시대가 도래함에 따른 생체인식기술을 적용한 스마트시티의 발전전망을 고찰하고자 한다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.54-60
• /
• 2008

바이오인식기술을 이용하는 개인인증을 수행하는 바이오인식 시스템으로 구성되어 물리적 접근제어, 인터넷 접근제어, 전자여권 등 다양한 장소에서 신원확인의 수단으로 이용되어지고 있다. 바이오인식 시스템은 다양한 장소에서 사용되므로, 바이오정보획득, 처리, 정합 등을 수행하는 시스템이 분리되어 구축된다. 이때 각 시스템 및 시스템에서 사용/전달되어지는 정보의 변환, 도용, 훼손에 대한 보호 및 시스템에서 비인가자의 불법적인 원격침입 가능성이 발생한다. 이와같은 공격의 취약성을 방지하기 위하여 텔레바이오메트릭 시스템에 대한 보호절차를 구성하였다. 개인인증을 위하여 생체정보를 수집하거나, 이용하는데 있어서 준수하여야 하는 바이오정보보호에 대한 중요사항을 제시하고, 안전한 이용환경을 제공하기 위하여 네트워크상에서 시스템이 수행될 때 발생하는 공격 취약점을 정의하였으며, 이를 보호하기 위한 가이드라인을 구성하였다. 텔레바이오인식 시스템보호 절차에서 제시하는 가이드라인은 바이오정보 보호 정책 개발방법, 위험분석, 바이오인식 시스템 운영 및 기술 개발시에 활용할수 있다. 본고는 현재 ITU-T SG17 Q.8(Telebiometrics)에서 KISA가 추진하여 년내에 X.tpp로 제정이 예상되는 국제표준을 상세히 설명하고 있으며, 이는 곧 바이오인식 시스템을 이용한 작은규모의 물리적 접근 제어 시스템으로부터 국가적 규모의 바이오인증 시스템까지 응용가능한 텔레바이오인식 시스템 전반에 적극 활용할 수 있다.

• 정보보호학회지
• /
• 제22권4호
• /
• pp.21-28
• /
• 2012

최근 스마트폰을 이용한 모바일 금융 서비스 시장이 증대되고 있으나 개방된 무선인터넷을 사용하며 도난 및 분실의 위험이 큰 모바일 환경의 특성으로 인하여 안전한 인증 기술의 필요성이 대두되고 있다. 최근 모든 플랫폼에서 사용할 수 있는 오픈 뱅킹에 대한 수요와 편의성에 대한 요구로 기존의 공개키 기반의 인증 방식인 공인인증서를 대체할 수 있는 새로운 인식 기술이 요구되고 있다. 사용자의 생체 특성을 이용하는 바이오 인식 기술은 모바일에 탑재되어 있는 기본입력 장치를 이용하여 바이오 정보를 인식하는 것이 가능하며 별도의 소지 없이 간단히 인식이 가능하기 때문에 모바일 지급 결제에 공인인증서를 대체할 수단으호 사용될 수 있다. 아직 모바일 지급결재에 바이오인식 기술을 적용하기에는 인식률의 정확도 향상이 필요한 상태이나 이를 위한 소프트웨어 및 하드웨어적인 개선이 이루어진다면 안전한 모바일 지급결제 환경을 구축할 수 있을 것으로 기대된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권12호
• /
• pp.671-676
• /
• 2016

최근 금융과 기술이 결합된 핀테크 기술이 각광받고 있고 모바일 기기에서 바이오 정보를 이용한 간편 결제를 이용하는 사람들이 늘어나고 있다. 본 논문에서는 기존의 지문, 홍채, 정맥 인식과 같은 생체인식 시스템과 달리 별도의 센서 추가 없이 스마트폰의 후면 카메라로 촬영된 엄지손가락 후면 영상을 이용한 새로운 비접촉식 바이오인식 방법을 제안한다. 제안하는 방법에서는 엄지손가락의 길이, 너비, 주름 정보를 특징으로 사용한다. 이를 위해 가이드라인에 맞춘 엄지손가락 영상을 촬영하고, 조명 정규화, 피부색 영역 검출, 크기 정규화 및 정렬 과정을 거친 후 상관계수 계산을 통해 유사도를 측정한다. 인식 정확도 측정을 위해 동일인 매칭 및 타인 매칭을 진행하였으며, 오거부율이 1.55%일 때, 1.68%의 오수락율의 결과를 얻었다. 타인 매칭 결과에 대한 분포가 정규분포에 가깝게 나타나 보안성 측면에서 더욱 중요한 오수락율이 적다는 장점을 가진다. 오거부율이 15% 수준일 때 오수락율을 0%까지 낮출 수 있어 보안성을 우선시 하는 금융시장에서 본인 확인 목적의 바이오인식 방법으로 활용될 수 있을 것으로 판단된다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.89-93
• /
• 2023

포스트 코로나시대에는 다가올 디지털 인프라 사회에서의 안전하고 편리한 사이버 경제활동을 구현하기 위해서 비대면 인증수단으로서 텔레바이오인식기술의 중요성은 증가할 것으로 전망된다. 이에 따라 바이오인식 관련 국제표준화기구인 ITU-T SG17 Q10(ID Management & Telebiometrics)에서 추진중인 반려동물 개체식별 인증서비스, 헬스케어 응용서비스, 인공지능서비스에서의 생체정보 보호기술 등에 관한 텔레바이오인식기술 표준화 현황을 면밀히 분석하여, 향후 디지털 사회로의 대전환 시대가 도래함에 따른 동물 개체식별 인증서비스, 디지털 헬스케어 응용서비스, 주율주행 응용서비스 등 폭넓게 생활속에 적용되고 진화하고 있는 텔레바이오인식기술 국제표준화 추진현황에 대하여 고찰하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 지능정보 및 응용 학술대회
• /
• pp.183-186
• /
• 2008

본 연구에서는 전자펜으로 입력된 개인의 서명에 대하여 서명의 모양, 쓰는 속도, 필체 각도, 획 순서, 획 수 등의 다양한 동적인 정보를 비교/분석하여 진서명인지 모조서명인지를 검증하는 사용자인증 보안 기술인 동적 서명인증시스템의 성능을 평가하기 위하여 보다 객관적인 평가 기준을 제안하고, 성능 및 실험 결과를 분석하였다.