Blog

Blog

생체 정보에서의 보안 대책 필요

정보사회에서는 디지털로 문서가 작성되고 온라인으로 파일(file)이 교환되면서 전자 거래가 증가 하고 있습니다. 특히 인터넷의 등장으로 누구나 쉽게 전자 거래가 가능하지만 오프라인과 똑같은 안전성과 신뢰성을 보장해 주지는 못하고 있고 전자 거래는 신원확인을 할 수 없고 해킹(hacking)의 위험으로 문서의 진위 여부를 판단할 수 없다는 위험이 있습니다. 이를 보완하기 위해 지금까지 많은 기술(VPN, Firewall, PIN: Personal Identification Number 등)이 개발되고 발전되고 있지만 아직 전자서명만큼의 보안성을 제공하지 못하고 있습니다. 전자서명은 신원확인, 위변조 금지, 기밀성 유지, 부인봉쇄 등에 보안환경을 제공하고 있고 전자거래의 법적 효력을 제공하고 있습니다.

전자서명 기술은 첨단정보기술로서 국가의 보안과 경쟁력에 큰 영향을 미치고 있습니다. 전자서명을 이용해 다뤄지는 데이터들이 그만큼 국가 안보에 영향을 미칠 정도의 중요한 것들일 수 있기 때문입니다. 특히 가까운 미래에 그 중요도가 더 높아질 스마트카드, 지문인식, 홍채인식, 얼굴 인식 등의 정보를 다루는 분야에서도 PKI 와의 기술 접목을 고려해서 연구가 진행되어야 한다고 생각합니다.

인간의 생체인식 기술의 경우 의학기술 발전과 더불어 타인의 생체를 이식할 경우 그에 대해 연구는 되고 있지만 실제 적용에 있어 대책이 부족한 실정입니다. 영화 ‘마이너리티 리포트‘를 보면 타인의 홍채를 이식 받아 보안기관의 출입 및 보안정보의 Access까지 가능한 것을 볼 수 있습니다. 비록 영화이지만 이런 대책이 충분히 간구되지 않을 때 아주 실현 불가능 한 얘기도 아닐 것이라 생각합니다.

현재 공개키 기반구조에서의 사용자 인증은 Knowledge Factor(사용자가 알고 있는 것으로 PIN이나 패스워드 등), Possession Factor(사용자가 소유하고 있는 것으로 토큰이나 카드 등), Biometrics Factor(사용자의 유일한 신체적 특징으로 얼굴, 지문, 홍채 등)의 세 가지 방법 중 한 가지 또는 그 이상의 방법을 이용하여 수행될 수 있습니다. Knowledge Factor와 Possession Factor를 사용하는 방법은 현재 가장 많이 쓰이고 있는 방법이지만, 이러한 방법의 단점은 망각 및 유출의 가능성이 있으며, 도난 및 분실에 의한 도용의 위험이 있다는 점입니다. 반면 사용자 인증을 위해 Biometrics factor를 사용하게 되면 소유물이나 현재는 도난, 분실, 위조의 가능성은 낮지만 가까운 미래에 이것들이 보안 위협이 될 수 있습니다.

따라서, 생체 정보와 전자서명이 결합된 정보에 대해 효과적 검증 데이터 생성 방법과 현재 CA들의 생체정보 검증에 대한 기능 확장 및 관련 어플리케이션 개발에 대한 추가 연구가 필요합니다.