드림시큐리티 김영진 이사
바이오정보 기술의 필요성과 활용방안
해킹 기술의 발달로 인해 기존의 단순한 인증 방식에 대한 보완·발전의 필요성이 대두되었다. 생활을 편리하게 해주는 다양한 기기들이 보급되고, 인터넷 사용이 일상화 되면서 이용자를 인증하기 위한 요구도 증가했다.
바이오정보는 우리가 많이 사용하는 비밀번호와 다르게 변경이 불가능에 가까운 정보이다. 하지만 바이오정보 활용은 더욱 신중해야 한다.
사용자 정보인증이란?
사용자 인증은 전자적인 정보를 활용해 올바른 사용자를 확인하고, 해당 사용자에 대한 신뢰수준을 확인하는 과정이며, 인터넷 환경과 같은 비대면의 상황에서 사용자를 확인하기 위한 방법으로 운용된다.
오프라인의 사용자 신분증을 대신할 수 있는 사용자의 고유정보를 제시할 수 있는 방법과 수단이 필요하기 때문이다. 이를 위해 사용자의 여러 정보를 사용자에게 부여하는 고유한 인증정보를 제공하고, 이를 비교할 수 있게 지원하는 사용자의 인증수단을 생성·운용한다.
전자인증수단은 주민등록증과 같은 신분증 역할을 하는 것을 말하며, 더 안전한 전자인증수단이 개발되고 사용되고 있다.
시스템에 대한 접근 또는 이용을 허용하기 위해서는 해당 사용자를 식별(Identification)하여 인증(Authentication)하고, 인증결과에 따라 기존에 허용된 권한(Authorization)에 타당한 방법으로 시스템을 이용할 수 있게 운용해야 한다. 실제 로그인의 개념은 ID를 입력하는 ‘식별’과 패스워드를 입력하는 ‘인증’의 절차가 결합된 것을 의미한다.
인증 방법은 여러 가지가 있다. 기본 패스워드 인증 기술은 사용자가 입력한 패스워드를 서버로 전송하여 비교하도록 운용하게 하는 것이다. 이런 방식은 메시지 노출에 따른 재전송(Replay) 공격에 취약하다.
패스워드 노출방지 인증 기술은 사용자가 입력한 패스워드의 해시(Hash)를 구한 형태를 서버로 전송하여 비교하도록 운용하게 된다. 이러한 방식은 운용 중에 재전송 및 사전(Dictionary) 공격에 취약하게 된다. 사용자 ID 및 패스워드의 해시를 구한 형태를 서버로 전송하여 비교하도록 운용하는 검증자 침해방지 인증 방식 또한 전송 메시지 재전송 공격에 취약하다. 
검증자 침해방지 인증 기술은 사용자 ID 및 입력 패스워드의 해쉬를 구한 형태를 서버로 전송하여 비교하도록 운용하게 된다. 이 방식은 전송 메시지 재전송 공격에 취약하게 된다.
이밖에도 패스워드 재연방지 인증, 원-타임 패스워드 인증, 회답요구/응답 인증, 암호화기반 인증 등의 기술들이 있다. 인증 방식에 따라 복잡도가 증가하고, 어떤 식으로 적용할지는 서비스의 중요도에 따라 결정될 수 있다.
바이오정보 기술의 개념과 필요성
사용자를 인증 방법에 적용 가능한 인증 수단은 3가지로 구분할 수 있다. 첫 번째는 사용자가 가진 지식이나 사용자가 알고 있는 정보를 확인해 사용자를 인증하는 지식기반 인증이다. 주요 인증 수단으로는 패스워드, 식별ID인증, 질의응답문, 그래픽인증, 이메일 등이 있다. 두 번째는 사용자가 소지하고 있는 토큰(인증매체)을 사용하여 인증하는 방식으로, PC등록, 신용카드인증, 주민등록확인시스템, 보안카드, 공인인증서 등이 있다.
세 번째는 사용자의 생체적 특징을 사용하여 인증하는 방식으로, 지문, 얼굴, 지정맥 등을 수단으로 한다.
바이오정보 인식은 개인의 서로 다른 신체적 고유 특성을 이용해 정확한 개인 인증 또는 인식을 수행하는 기술을 말한다. 얼굴, 지문, 홍채, 귀형상, 정맥, 망막 인식 등의 신체적 특성과 서명 인증, 화자 인증, 키 두드리기 행동 등의 행동적 특성을 이용한 기술 개발이 이뤄지고 있다.
바이오정보 인식 기술을 적용할 때 보편성·유일성·불변성·수집성·성능·만족도 등 고려해야 할 사항들이 있는데, 이러한 고려 사항들 중 가장 손쉽게 적용할 수 있는 기술은 지문과 정맥 인식 기술인 것으로 분석되었다.
바이오정보 인식(Biometrics)은 바이오정보 획득→바이오정보 처리→특징점 추출 및 비교 등 3단계로 나눌 수 있다. 단, 바이오정보 인식 기술 간의 바이오정보 획득 및 특징점 추출 방법의 차이는 있다. 바이오정보 인식을 구현하는 방식은 데이터를 획득하는 방법이 다르고, 장단점이 있다.
지문 인식의 경우, 인식 장치의 소형화가 가능하고, 저해상도로 장치의 가격이 저렴하며, 손가락 위치 등에 따른 등록/인증 실패율이 있을 수 있다. 정맥 인식의 경우 인식 장치의 소형화가 어렵고, 고해상도 이미지가 요구되어 장치 가격이 다소 높으며, 손가락 표피 손상, 오염 등에 영향 없이 인증 성공률이 높다.
바이오정보 입력장치 공격, 바이오정보 샘플을 바이오정보 템플릿 추출부로 전송하는 과정 공격, 바이오정보 저장부에 대한 공격 등 바이오정보 처리 모델 보안의 취약점이 존재한다. 
바이오정보 처리 모델은 바이오정보 추출 및 비교 위치에 따라 MOH(Match On Host), MOD(Match On Device) 및 MOC(Match On Card) 등으로 구분할 수 있으며, 바이오정보 처리 모델 보안취약점을 최대한 제거할 수 있는 형태로의 구현이 필요하다.
한편, 정보통신망 이용, 전자상거래, 전자금융 등에서 소비자를 보호하고 전자거래 신뢰성 확보를 고려하여 법적으로 시스템 구축 또는 운용 시 제공해야 하는 본인확인(인증) 요구를 법·제도에서 문서로 명시하고 있다.
포털, 게임, 쇼핑몰 등의 사이트에서 ID/패스워드를 찾기 위해 가입자 본인 확인을 위한 사용자 정보를 입력 받아 본인 확인에 활용하고 있으며, 공인인증/전화/아이핀/신용카드/이메일 등이 본인 확인 수단으로 사용되고 있다.
바이오정보를 이용해 공인인증 개인키 접근통제를 실시하고, 공인인증처리 과정에서 바이오정보를 통해 본인 여부를 확인할 수 있도록 본인 확인 수단 강화를 공인인증 보안취약점에 따른 대책으로 제공해야 한다.
기존 PKI 운용모델에서 패스워드(PIN) 기반으로 보호되고 있는 개인키에 대한 보호를 강화하기 위해 바이오정보 처리가 가능한 보안토큰 기반의 바이오정보 인식 처리 하드웨어 장치를 활용하는 것이 바람직하다.
바이오정보 기술의 발전 방향
대표적인 바이오정보기술 적용 사례로 조달청을 들 수 있다. 사용자 지문을 대면확인을 통해 토큰에 저장하도록 하여 신뢰성을 확보했고, 장치키를 사용하여 장치 인증 및 장치 생성 관리 메시지에 대한 인증 처리로 토큰 사용 신뢰성을 확보했다.
반면, 사용자 지문을 토큰에 저장함으로 이동성이 결여된다는 단점이 있다. 또한 프로토콜 메시지에 대해 적절히 규격화하지 않은 상태로 응용 API에 대한 규격만을 정의하여 구현이나 운용방법을 이해하는 데 애로 사항이 크다. 응용 시스템 수준에서 별도로 전자서명 메시지에 대한 보호 대책 적용이 필요하다.
바이오정보기술을 도입하기 위한 전략으로 첫째, 신원(개인)정보로써 신체(바이오)정보를 활용하는 본인확인시스템 구축이 필요하다. 둘째, 신체정보 인식 및 인증 처리 등을 고려한 운용 정책을 마련해야 한다.
셋째, 신체정보 신뢰성, 안정성, 편의성 제공을 위한 대책 마련이 필요하다. 넷째, 바이오정보가 기존의 인증체계와 연계 운용될 수 있는 구조를 만들어야 한다.
스마트폰 단말의 활용으로 장치 도입 문제가 해결되었다. 아직 상용화 되진 않았지만, 국내의 경우도 점차 시도되고 있다. 스마트폰의 활용과 더불어 단말내 바이오정보 오남용 문제를 막기 위해 카드내 인증(MOC)을 고려해야 한다.
바이오정보 기술의 발전을 위해서는 부처간 협의를 포함한 정부정책 마련과 이에 부합하는 구축 시스템에 적용이 필요하다.
<안은혜 기자>
