KOSEN 한인과학기술자네트워크

0. 생체 인증 생체 인식이 상업적인 용도로 사용되기 시작한 것은 30여년 전인 1968년 정도부터이다. 이때에는 지문을 이용하여 주식거래 인증서를 개설하기 위한 용도로 사용되었다. 정부기관에서의 생체 인식 사용은 광범위한 역사를 가지고 있으며, 군사 시설의 보안이나 범죄 현장에서의 지문 인식은 가장 활발한 생체 인식의 한 부분이었다. 최근에는 일상의 모든 분야에서 생체 인식이 보안성을 높이고, 신원 확인을 위한 방법으로 사용되고 있다. 지난 몇 년 동안 시장의 확대와 생체 인식 장비의 가격 하락은 이 기술의 적용 범위를 넓혀오고 있다. 금융 서비스 산업 내에서의 생체 인식은 수표, 신용카드, 은행 직원과 ATM 분야에서 시작되어 최근에는 온라인 사용자에 이르기까지 불법적인 신분 도용을 줄이기 위해 사용되고 있다. 바로 이러한 이유로 인해 금융 서비스 산업은 생체 인식 기술의 적용을 통하여 도난, 복사 그리고 불법적인 ATM과 신용 카드 등 대내외적으로 발생하는 손실을 줄일 수 있었다. 정리하면, 생체 인식의 보다 강화된 보안 능력은 업체들 사이의 경쟁에 의한 시스템의 정확도 및 신뢰성 향상, 보다 싼 가격으로 인해 금융 서비스 산업에 적용할 수 있는 기반이 마련되었으며, 최근 미국에서의 금융 분야 적용을 위한 표준화 발표는 이를 뒤받침할 수 있는 인프라를 제공하게 되었다. 공공 분야에서의 생체 인식 시스템 적용은 가장 오래된 분야로서, 범죄 수사, NID카드, 출입국 관리 시스템 등에서 신분 카드와 결합되어 그 사용이 활발해지고 있다. 그러나 아직 상업적 시장은 보안시장의 한계 및 사용자 인지도 부족으로 출입 관리 및 PC보안 등에서 제한적으로만 사용되고 있는 것이 사실이다. 이 글에서는 이러한 최근의 동향, 기술 및 표준화와 시장 기술을 통해 생체인식 시장의 확대와 향후 개발 방향에 대한 보다 많은 정보를 제공하고자 작성되었다. 1장 생체 인식 기술의 필요성 보다 안정된 그리고 신뢰성 있는 사용자 확인은 현재와 같은 개방적 정보화 사회에서는 필수적이다. 기업체들은 보다 많은 고객의 확보를 위해 무분별한 사용자 정보 도용을 하고 있으며, 고객들은 보다 편리함을 위해 자신들의 개인 정보를 인터넷을 통하여 유포하고 있다 해도 과언이 아닐 것이다. 이러한 절묘한 결합으로 보안 정보의 누출, 서비스 거부, 데이터 무결성이 파괴된 데이터 등 ‘인터넷 재앙(Catastrophic)’이라고 할 정도를 제어할 수 없는 위험 수준에 도달하고 있다. 이와 같은 보다 신뢰할 수 있는 사용자 인증은 단순한 네트윅 로그인을 위해 필요한 것만은 아니다. 많은 일상의 일들에서 보다 강화되고, 안전하고 정확한 신분 확인은 필수적인 작업으로 여겨지고 있다. 은행 연합회의 보고서에 따르면 ATM에서의 타인 수락(False Acceptance)은 거의 30%에 이르고 있다고 하며, 전세계적으로 20억불에 달한다고 한다. Master Card 하나 업체만 하루에 백 만불 이상의 돈이 이러한 행위로 인해 손실이 발생한다고 한다. 일반적으로, 보안 목적으로 이용되는 개인 인식 방법은 다음과 같은 세가지 방법이 있으며, 첫 번째 방법은 소유물에 의한 것으로 토큰, 카드 혹은 키에 의해 인식되는 과정이다. 두 번째는 지식에 기반한 방법으로 비밀번호 혹은 PIN등에 의존하는 경우이다. 마지막 방법이 생체를 이용한 방법이다. 이러한 방법들에 대한 비교를 표1.에 나타내었다. 표1) 여러 가지 사용자 인증 방법

구분	방법 예	특성
지식에 기반 한 방법	사용자 ID 비밀번호 PIN	공유 가능성 존재 다수의 ID로 인한 추측 가능성 쉽게 잊어 버림
소유물에 의한 방법	카드 열쇠등	공유 가능성 존재 복사 가능 분실 및 손실의 위험성
다중 방법	ATM 카드 + PIN	공유 가능성 카드에 번호 기입등
생체 인식 방법	지문 얼굴 홍채 등	공유 불가능 본인 부인이 불가능 분실 및 손실 위험 없음 복사 불가능

표1.에서 언급된 생체 인식 방법에 대해 구체적으로 살펴 보면 공유 불가능성으로 인해 타인이 남의 데이터를 이용한 대리 인증을 할 수 없기 때문에 의도적이거나 비의도적인 정보의 도용을 방지할 수 있다. 본인 부인이 불가능하다는 것은 개인 인증이 이루어진 후 인증된 결과는 본인 이외에 타인의 개입 가능성이 없기 때문에 자신의 고유 정보임을 부인할 수 없다. 분실 및 손실의 위험이 없고 기억할 필요가 없기 때문에 개인 정보의 유지 관리에 보다 많은 편의성을 제공받을 수 있는 것이다. 1.1 생체 인식이 가능한 이유 생체(Biometric)라는 것은 개인이 지니고 있는 측정 가능하고, 강인하며, 구별되어지는 외형적 특징이나 개인적인 특성을 말하며, 개인의 신원(Identity)에 대한 요구로 이에 대한 확인(Identification)이나 인증(Verification)의 수단이 된다. 이러한 개념을 좀 더 살펴보면 다음과 같이 정리할 수 있다. 측정 가능하다(Measurable)라는 의미는 센서로부터 쉽게 생체 정보가 얻어질 수 있어야 하고, 정량화 할 수 있는 디지털 형태로 바뀌어질 수 있다는 것이다. 바로 이러한 데이터 기술을 통해 수 초 이내에 자동으로 매칭 과정을 수행한다. 생체 정보의 강인성(Robustness)은 시간이 흐름에 따라 외형적 특성 혹은 개인적인 특성들이 나타낼 수 있는 변화의 정도를 의미한다. 이러한 변화들은 개인들이 화학 물질, 나이듦(Aging) 혹은 상처 등에 노출되기 때문에 발생하게 된다. 그러므로 높은 강인성을 가지는 생체라는 것은 시간이 지남에 따라 그 특성이 변화하지 않는 것을 말하며 그렇지 못한 경우는 시간이 지남에 따라 그 특성이 쉽게 변화함을 나타낸다. 예를 들면, 홍채는 시간에 따라 그 변화가 적기 때문에 음성 인식보다는 강인하다고 할 수 있다. 생체정보의 구별성(Distinctiveness)은 일반 모 집단 내에서 생체 정보의 패턴 사이에 발생할 수 있는 차이점을 나타낸다. 이러한 구별성이 높다라고 하는 것은 생체 정보의 유일성이 높다는 것이다. 확인(Identification)은 검증(Verification)과는 상당히 다른 개념이다. 이는 “누가 X 냐?(Who is X?)”에 대한 대답을 얻는 과정이다. 만일 생체 정보가 개인을 확인하기 위해 사용된다면 이는 센서로부터 얻어진 미지의 정보와 데이터베이스 내의 모든 정보와의 비교를 통해 그 결과를 통해 판단하며 이를 1 대 N비교라고 한다. 그 결과는 매칭되는 샘플을 얻고 확인하거나, 매칭되는 값을 얻을 수 없는 경우 그리고 아예 신원을 확인할 수 없는 경우로 나뉘어진다. 이러한 예는 범죄 수사 시 지문을 통하여, 신원 확인하는 경우가 대표적이다. 검증 혹은 인증(Verification)은 “이것이 X 이냐?(Is this X?)”에 대한 결과를 얻는 과정이다. 이것은 사용자가 제시한 ID, 비밀번호 혹은 이름에 따라 이에 해당되는 생체 정보를 읽어와서 비교를 통해 일치 여부를 확인하는 과정이다. 이를 일대일 비교라고 하며 그 결과는 생체 정보의 비교를 통해 존재/비존재에 대한 값을 제공하게 된다. (그림 1) 생체 인식의 두 가지 방법, 인증 및 확인 확인 과정은 인증보다는 더 복잡하며, 대규모 데이터 베이스를 통한 검색을 할 경우 덜 정확할 수 있다. 그렇기 때문에 정확도를 높이기 위해서는 생체 정보들이 데이터 내부에 존재하는 특성에 따라 사전에 분류(Partition)되기도 한다. 이렇게 되면 데이터 베이스 자체가 분류되기 때문에 한 번에 검색해야 할 데이터의 수가 줄어 들고, 시스템의 정확도 및 소요 비용을 줄일 수 있게 된다. 1.2 생체 인증 정보, 지문에서 홍채까지 본 절에서는 생체 인증을 위해 사용되는 생체 정보의 종류에 대해서 살펴보고 이중 어떠한 생체인식시스템을 선택할 수 있는 지에 대해서 알아보기로 한다. 물론, 금융 서비스 산업 적용을 위한 평가는 이후의 절에서 다루기로 한다. IDC(2000)자료에 따르면, 생체 인식 시장의 규모는 2004년에 이르러 PKI 및 스마트 카드 산업과 상호 보완을 통하여 무려 2조원에 육박할 것으로 예측하고 있다. 얼굴 인식은 매년 167%, 서명 인식은 66%, 홍채 인식은 187%, 음성인식은 115% 그리고 지문 인식은 165% 정도씩 시장이 확대될 것으로 예측하고 있다. 이외에도 최근에는 정맥 인식과 DNA의 패턴 추출, 귀 모양 인식 등 다양하게 연구되고 있다. 그림2.에는 이처럼 다양한 생체 인식 정보를 나타내고 있다. 그림2. 다양한 생체 정보 일반적으로 생체 인증 정보는 행동학적 특성(음성, 서명등)과 신체적인 특징(얼굴, 홍채등)으로 나누어 설명한다. 하지만 생체 정보가 센서로부터 얻어지는 과정은 신체적인 외형에, 행동학적인 특성 그리고 외부적인 환경이 결합되어 나타나기 때문에 그 구별은 특별한 의미를 가진다고 볼 수 없다. 본 절에서는 특히, 시장 지배력이 높은 몇 가지 생체 인증 정보에 대해 살펴보기로 한다. 지문 (Fingerprint) 범죄 수사에서 수세기 동안 사용되던 잉크로 종이에 찍어서 인식하던 방법의 디지털 버전이라고 할 수 있다. 사용자는 평평한 센서의 표면에 지문을 놓고 접촉되는 면의 데이터를 읽어들이고, 이 정보는 융선(Ridge)의 흐름을 표현해준다. 이 융선이 이루고 있는 유형에 따라 대부분 끝점과 분기점을 통해 인식을 수행한다. 지문 인식은 대부분 세 가지 주요 응용 분야를 가진다. 첫째는 대용량 지문 검색 시스템인 지문 자동감식시스템인 AFIS이고, 둘째는 신분 도용 확인, 셋째는 출입 관리 시스템에 이용되고 있다. 얼굴(Face) 얼굴 인식은 얼굴에 존재하는 기하학적으로 구별되는 특징을 저장하고 이를 비교하는 것이다. 바로 이러한 구별되는 정보를 얻는 과정이 각 업체들마다 다르다고 볼 수 있다. 그러나 사용자의 협력과 외부 환경, 예를 들면, 조명 조건 등이 얼굴 인식의 정확도을 저해하는 가장 중요한 요소이다. 얼굴 인식은 카지노나 쇼핑 업체에서 도난 방지 등으로 활발히 이용되고 있다. 음성(Voice) 음성 인식은 개인 확인을 위해 음성의 흐름 특징을 이용하는 방법이다. 아직 그 기술 자체로는 잡음의 영향으로 잘 발달되었다고 할 수 없다. 게다가, 아직 음성으로 화자(Speaker)를 인식할 기술이 있느냐가 분명하지 않은 실정이다. 전화기 마이크로 폰이 센서로 사용되고 있기 때문에 상대적으로 저렴한 가격에 적용이 가능한 기술이다. 홍채(Iris) 홍채는 눈에 있어서 색깔이 있는 부분의 패턴을 이용한다. 물론 칼라 정보가 이용되는 것은 아니지만, 불규칙적으로 분포된 이 패턴이 바로 어떤 두 개의 홍채도 같지 않다는 것을 보이며, 오른쪽과 왼쪽 홍채도 같지 않음을 보이고 있다. 1998년 나가노 올림픽에서 홍채 인식 시스템이 바이에슬런 경기에서 총기 사용을 위한 본인 확인 수단으로 사용되었다. 2. 생체 인식 시스템 및 향후 발전 방안 모든 생체 인식 시스템은 대부분 거의 비슷한 운영 절차 즉, 등록(Enrollment)과 인식(Verification)이라는 과정을 거친다. 생체 인식 시스템은 추후 본인 여부를 확인하기 위해 등록 과정 동안 템플릿(Template)을 생성하고 이를 비교 과정에서 이용하게 된다. 세부적으로 생체 인식 시스템의 구성을 살펴보면, 데이터 취득부, 데이터 처리 부, 데이터 전송 부, 데이터 저장부 그리고 데이터 인식부로 나눌 수 있다. 등록시 템플릿을 생성하기까지는 복잡한 처리과정을 거치게 된다. 이때에는 잡음 제거 및 품질 향상, 데이터 처리 등의 단계를 거친다. 이는 생체 인식 정보가 가진 데이터의 변화를 보다 효율적인 처리를 통해 보다 정확한 생체 정보를 추출하기 위해서이다. 아직 생체 인식 시스템의 정확성이 완벽하지 않기 때문에, 등록시 하나 이상의 복수개의 생체 인식 데이터의 저장을 통해 인식 시스템의 안정성을 보장할 수 있다. 이럴 경우 대부분 평균화된 데이터의 품질을 확보할 수 있는 방법을 제공하기 위한 것이다. 최근 생체 인식에서 진행되고 있는 API(응용 프로그램 인터페이스)들에 대한 표준안이 확정될 경우 시스템의 안정성 및 적용 범위는 더욱 확대될 것이다. 두 번째 처리 단계 즉, 비교 및 매칭 과정은 사용자가 정보나 물리적인 위치에 접근하고자 할 때 이루어진다. 사용자는 생체 정보를 입력하고 이미 등록된 템플릿 정보와 새로 얻어진 정보를 비교하게 된다. 이미 기술한 것처럼, 이 때 검증과 확인의 두 가지 사용 모드가 있으며, 검증이 확인보다는 높은 보안 요구가 있는 곳에서 이용된다. 기존의 비밀번호 비교 과정보다 생체 정보의 비교는 복잡한 패턴 인식 과정을 거친다. 대부분 기하학적인 정규화를 통해 사전 정보를 추출하고, 이 때 얻어지는 정보를 통하여 통계적인 방법, 신경망 그리고 기하학적 거리에 의해 비교 결과를 얻게 된다. 일반적으로, 신체를 이용한 생체 인식 방법이 행동학적인 특징을 이용하는 방법보다 정확하며, 이는 외부 환경에 대해 보다 안정적이고 정적인 특성을 갖고 있기 때문이다. 생체 인식 시스템에서 정확도에 관한 성능 지수는 대부분 세 가지 정도로 표현되며 이는 등록 오차율(False Enrollment Error), 본인 거부 율(False Reject Rate) 그리고 타인 수락율(False Acceptance rate)이다. 이와 함께 생체 인식 시스템의 성능을 비교할 수 있는 방법은 다양하게 측정될 수 있으며, 아래의 표에 보다 정확한 비교 결과를 제시했다.

비교 방법	얼굴	지문	홍채	음성
등록 용이성	좋음	보통	좋음	좋음
상대적 인식 속도	좋음	좋음	좋음	좋음
비 용	중간	높음	높음	낮음
환경 영향	빛, 위치 민감	온도, 습도, 먼지	방향	없음
사용 불편성	수염, 안경	지문 손상	장님	감정적 요소
기술 완성도	낮음	좋음	좋음	낮음
템플릿 크기(바이트)	84 ~ 1,3000	250 ~ 1,200	512	10K ~ 20K
시스템 안정성	중간	높음	높음	중간
교차 정확도*	없음	1:500	1:100,000	1:50
데이터 구별성	중간	높음	높음	낮음
출입 관리 시스템	O	O	O	O
네트윅 접근 시스템	O	O	O	O
신원 확인 시스템	O	O		O
확인 / 검증	둘다	둘다	둘다	검증

앞으로 생체 인식의 보다 광범위한 적용을 위해서는 다음과 같은 사항에 대한 보완 및 대책이 강구되어야 할 것이다.

시스템의 정확도(인식률, 등록률) 측면

제품에 대한 표준화

생체 정보의 관리 및 보안에 대한 방법

윤리적 문제 및 법적 제도적 뒷받침 만일 이러한 부분에서 생체 인식에 대한 보완이 이루어진다면 최근의 바이오 정보 공학과 더불어 21세기 국가 핵심 산업분야로서 충분한 성장 잠재력을 지니고 있다고 본다.