한국인터넷진흥원(KISA)과 국내외 연구진이 주도한 스마트폰 생체인식 보안대책 2건이 국제표준으로 채택됐다.
KISA는 스위스 제네바에서 개최된 ITU-T SG17 Q9(Telebiometrics) 국제표준화 회의에서 미래창조과학부와 정보통신기술진흥센터(IITP)의 지원 하에 개발한 모바일 바이오인식 응용표준 2건이 국제표준으로 채택되고, 다중 생체신호 인증기술 1건이 국제표준으로 제안, 승인됐다고 6일 밝혔다.
국제표준에 채택된 모바일 바이오인식 응용표준은 모바일 바이오인식 보안대책(X.1087), 바이오인식기반 하드웨어 보안토큰기술(X.1085)이다.
이중 X.1087은 스마트폰 등 모바일 기기에서 생체인식기술을 활용할 때 발생할 수 있는 보안위협을 해결하기 위한 대책을 제시했다. 이를 위해 12가지 텔레바이오인식 인증모델을 정의하고 생체정보의 등록, 저장, 전송, 식별 등 처리과정에서 발생할 수 있는 보안위협과 이에 대한 보안대책을 다룬다.
텔레바이오인식 인증모델은 바이오인식센서, 모바일기기, 서버 등으로 구성되는 텔레바이오인식시스템에서 바이오정보 수집기능, 바이오인식 특징점 추출기능, 알고리즘의 식별기능 등을 가진 응용프로그램을 설치해 개인을 식별하는 방안을 말한다. 그 구성요소에 따라 12가지 인증모델이 존재한다.
이러한 인증모델 중 모바일기기 내 바이오정보 수집, 등록, 인증기능 탑재를 제시한 모델-10은 생체인증 업계 표준인 FIDO 표준 등을 통한 간편 결제 서비스 과정에서 생체인식기술 적용을 위한 보안대책을 제시하면서 스마트폰을 통한 모바일 바이오인식기술 표준으로 활용될 가능성이 크다고 KISA는 설명했다.
KISA와 충북대 전자공학부 전명근 교수가 공동 개발한 바이오인식기반 하드웨어 보안토큰기술(X.1085)은 공인인증서 국제표준인 X.509 표준규격상에서 비밀번호를 생체인식기술로 대체하는 방법과 이에 대한 보안대책을 제시한다. 이 기술은 스마트폰을 통한 모바일뱅킹 이용시 공인인증서와 생체인식기술을 결합해 이중 보안 인증수단을 제공한다.
관련기사
- 금융권, 공인인증 대신 생체인증 밀어주나2016.11.06
- 힘 받는 생체인증, 공인인증서 보완할까?2016.11.06
- KISA, 모바일 생체인증기술 표준연구회 발족2016.11.06
- 스마트폰 본인 인증에 뇌파-심전도까지 활용2016.11.06
또한 KISA는 스페인, 미국 등 국제공동연구 프로젝트를 통해 세계 최초로 개발 중인 지문인식, 심전도(심박수) 등 '다중 생체신호를 이용한 텔레바이오인식 인증기술'을 새로운 국제표준으로 제안해 신규 국제표준(X.tab) 승인을 받았다. 이 기술은 다중 생체신호를 이용해 각종 위변조 문제에 대응하기 때문에 웨어러블 기기, 모바일기기를 통한 간편결제서비스 이용시 보안성과 편의성을 확보하는 개인 식별 인증표준으로 활용될 수 있다고 KISA는 설명했다.
이번 개발을 주도한 KISA 김재성 연구위원은 "모바일 바이오인식 응용표준과 다중 생체신호 인증기술의 국제표준 승인은 간편결제서비스의 보안성과 편의성 강화, 핀테크 서비스의 글로벌 표준화를 견인할 것으로 기대한다"고 말했다.
