brunch

You can make anything
by writing

C.S.Lewis

by 하승범 Nov 11. 2015

생체인증 유형과 특징

생체인증, 신체정보로 본인확인하라!

'생체인증'이란 사용자의 신원을 확인하기 위하여 지문, 정맥, 홍채, 얼굴인식 등 개인의 고유한 생체정보를 이용하여 본인을 확인하는 기술이다.

생체인증 전세계 시장규모는 2016년 96억달러 (약 11조원) 규모로 예상되며 국내 시장도 약 2억6천만달러 규모로 성장할 전망이다. 특히 공인인증서 의무화 조항이 폐지된 이후 생체인증이 본인인증 대안으로 급부상하는 추세이다. 


(1) 지문인증 : 지문은 평생 동안 같은 형태를 유지하며, 상처가 생겨도 변하지 않는다는 고유한 특성과 다른 인식 수단보다 신뢰도와 안정성이 높다는 평가를 받는 생체정보이다.  실제로 타인과 같은 형태의 지문을 가질 확률이 10억분의 1밖에 되지 않는다는 유일성을 특장점으로 내세우며 개인을 식별하는 수단으로 이용된다.(참고로 경찰청의 형사사건 판정기준은 원칙적으로 12부위 이상 특징점이 같아야 한다)


지문인식은 비교할 자료 각각의 내부에 저장된 지문의 대상이 되는 융선이 중단되는 끝점과 선이 나위는 "분기점"(특징점)이 선명한 부위를 8부위1 (1억분의 1) 이상 추출한다. 다음에는 대상자의 손가락의 지문으로부터 같은 부위의 '특징점'을 추출 후 쌍방의 특징점의 위치와 방향을 비교해 동일한 부위가 있는지 확인한다 .


지문인증 검출방식으로는 ㉠ 지문 산과 골의 전하량을 측정하는 '정전방식' ㉡ 지문 산과 골의 밝기을 측정하는 '광학방식' ㉢ 지문 산과 골의 반사 Pluse을 측정하는 '초음파방식' 등으로 분류된다.


(2) 정맥인증 : 비접촉형 손바닥 또는 손가락 정맥인식 센서로 3Cm 이상 높이에서 근적외선을 방출하여 피하조직에 있는 정맥 중의 환원 헤모글로빈이 근적외선을 흡수하기 때문에 정맥모양(정맥패턴)을 추출하여 비교·검증·확인과정을 거쳐 본인인증을 하는 방식이다. 정맥인증은 표피 아래 핏줄을 인식하는 방법으로 위조 가능성이 낮고 인식률이 높다.


그러나 아직 정맥이 사람마다 다르고 평생 변하지 않는다는게 증명되지 않았고 HW구성이 복잡하고 전체 시스템 비용이 커서 활용범위가 제한적이라는 단점이 있다. 


정맥인식 기술로는 손가락 정맥을 이용하는 '지정맥', 손바닥 정맥을 이용하는 '손바닥 정맥', 손등을 이용하는 '손등 정맥' 등이 있다. 최근 신한은행은 한국후지쯔와 협력하여 CD/ATM기기에 정맥인증을 적용하는 개발을 진행하고 있다.


(3) 홍채인증 : 사람마다 고유한 눈동자의 망막 혈관를 홍체 패턴으로 구별해 신분을 증명하는 방식으로 지문보다 많은 패턴이 있어 가장 보안성이 높은 본인인증 수단으로 평가된다. 최근 IBK기업은행은 대여금고, 무인점포, CD/ATM기기에 홍채인증 적용을 추진하고 있다.


그러나 사용자가 센서의 위치에 맞게 능동적인 입력을 하지 않을 경우 인식률이 떨어질 가능성이 크다. 특히 안경·콘텐크렌즈를 착용한 사용자의 경우 조명 위치변화 등도 사용자의 능동적인 입력을 요구한다. 또한 1m 이상 원거리에서 홍채패턴 획득이 어려우며, 눈꺼풀·속눈썹에 의한 부분적 어두워짐이 인식률을 떨어뜨릴 수도 있다. 이처럼 낮은 편리성과 낮은 인식율이 단점이다. 


(4) 안면인식 : 디지털 이미지를 통해 각 사람을 자동으로 식별하는 방식으로 살아 있는 이미지에 나타나는 선택된 얼굴 특징과 안면 데이타베이스를 서로 비교함으로써 본인인증하는 방식이다. 최근 중국 알리바바가 '얼굴인식 전자결제' 시스템을 도입하기로 했다. 이는 스마트폰에 자신의 얼굴을 인식하는 것으로 지급결제가 이루어지는 방식이다 () 2015-11-10


참고로, 재 한국은행과 금융결제원은 "은행권 생체인증 도입을 위해 '분산관리 표준기술규격'을 개발"해 금융단체표준 제정을 추진 중이다. 금융결제원이 은행들과 공동으로 마련한 분산관리 표준기술규격은 채널별로 () 서버온 () 티켓온 () 센서온으로 나뉜다.


(1) 서버온 인증방식 : 생체정보를 분할 후 정보조각을 금융사와 분산관리센터서버에 저장해 인증하는 방식

(2) 타켓온 인증방식 : 생체정보를 분할해 금융회사의 서버와 고객 스마트폰 같은 디바이스에 나눠 저장해 인증하는 방식

(3) 센서온 인증방식 : 생체인식이 가능한 고객의 디바이스를 이용해 인증하는 방법 ()


작가의 이전글 공인인증서 안전이용 캠페인
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari