본문 바로가기

도용·위조에 안전하지 않은 생체인식, 더 중요해진 ‘개인 정보’

활용도 높은 생체인식…생체정보 보호 위한 지속적인 정책·기술개발 필요

[산업일보]
음성·지문·홍채·정맥·안면·망막 등 생체인식을 기반으로 한 인증·보안 기술은 비밀번호를 잊거나 분실할 우려가 없어 보안 분야에서 각광받고 있다. 과거 기업 출입통제 시스템에 한정돼 사용되던 생체정보는 최근 스마트폰 잠금해제, AI 음성비서 서비스, 모바일 기기에서의 개인인증 등 활용도가 높아지고 있지만, 생체인식은 개인의 건강정보까지 수집하는 등 중요한 생체정보를 포함할 수 있어 도용 및 위조 같은 위협으로부터의 개인정보보호 중요성이 더욱 강조되고 있다.

최근 한국인터넷진흥원(이하 KISA)에서 발표한 ‘생체정보 개인정보보호 현황 및 전망’ 보고서에 따르면, 생체정보 인증을 향한 공격은 대상자의 생체정보를 도용하는 PA(Presentation Attack)와, 대상자의 생체정보를 통해 정보를 도용하는 PAI(Presentation Attack Instrument)가 주류를 이루고 있다.

도용·위조에 안전하지 않은 생체인식, 더 중요해진 ‘개인 정보’

생체인증 시스템의 취약점은 크게 8가지로 분류되는데, 고해상도 사진으로 생체정보 위조 가능, 저장소 침투로 기 저장된 생체정보 조작 및 삭제·유출 가능, 불법 취득 생체정보 재생, 위조 특징정보 임의 생성, 정상 특징정보를 위조된 특징정보로 대체, 특징 정합부 인증 결과값을 임의로 변경, 최종 인증결과 조작, 저장소에서 정합부로 전송되는 특징정보의 절취 또는 타인 정보로의 대체 등이 있다.

실제로 일본과 독일 정보보안 관련 연구소 및 클럽에서 고해상도 카메라나 사진 속 이미지를 통해 인물의 지문이나 홍채 등 생체정보를 복제, 획득해 도용이 가능한 상황을 시연하기도 했다. 또한 노스캐롤라이나주립대는 SNS에서 획득한 얼굴 사진을 이용해 얼굴인식 기반 인증을 통과하는 연구 결과를 발표하는 등 생체보안 역시 완벽한 보안이 아님을 드러낸 바 있다.

충북대 전명근 교수는 “생체정보는 신원확인 용도로 널리 쓰이고 있으나, 유출 시 변경이 어려워 지속적으로 악용될 수 있고, 인종·병력 등 부가적인 정보가 추출될 우려도 있어 보호의 필요성이 큰 개인정보”라고 강조했다.

이에 세계 각국에서는 생체정보 보호를 위한 가이드라인을 만들고 있다. EU 등 주요 국가들은 개인정보의 한 유형으로 ‘생체정보’를 구체적으로 정의하고, 바이오정보를 보호하기 위한 보호원칙 등을 담은 가이드라인을 제시했다.

ISO 등 국제 표준기구에서도 생체정보 보호를 위한 표준을 제정하고, 각 국가에 이의 준수를 요구하고 있다. 우리나라 역시 방송통신위원회와 한국인터넷진흥원이 함께 ‘바이오정보 가이드라인’을 마련해 시행 중이다. 가이드라인에 따르면 생체정보는 ‘지문·홍채·음성·필적 등 개인의 신체적·행동적 특성에 관한 정보로 개인을 인증 또는 식별하기 위해 기술적으로 처리되는 개인정보’로 규정됐다. 또한 생체정보 보호를 위한 보호원칙 6가지를 세우고, 생체정보 보호를 위한 기술적·관리적 보호조치를 세웠다.
도용·위조에 안전하지 않은 생체인식, 더 중요해진 ‘개인 정보’
그래픽=이현민 디자이너

전명근 교수는 “생체정보는 한 번 유출될 경우 변경이 어려워 지속적으로 정보가 악용될 수 있다”면서 “실제로 바이오정보가 유출되거나 위·변조되는 사례가 발생해 국민의 우려가 높아지고 있다. 생체인식 기술의 발전과 더불어 생체정보 보호를 위한 정책과 기술개발이 지속적으로 필요하다”고 밝혔다.

0 / 1000

산소통 트위터 산소통 facebook

산업인과 소통하는 산업전문미디어

산업인과 소통하는
산업전문미디어

  • [카드뉴스] 중소기업의 북한경제특구진출, 여기는 어떤가요?

동영상뉴스 전체보기 +

주소 : 08217 서울시 구로구 경인로 53길 15, 업무A동 7층 | TEL : 1588-0914 | 정기간행등록번호 서울 아 00317 | 등록일자 2007년 1월29일

발행인 · 편집인 : 김영환 | 사업자번호 : 113-81-39299 | 통신판매 : 서울 구로-1499

로고

로고

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우 저작권법과 관련 법적 제재를 받을 수 있습니다. COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우
저작권법과 관련 법적 제재를 받을 수 있습니다.

COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED