생체 인증에 대하여
국제 표준화 기구(ISO)에 따르면 생체 인증은 생물학적 및 행동적 특성을 기반으로 개인을 자동으로 인식하는 것으로 정의됩니다.
개인은 고유하고, 측정가능한 생체인증 식별을 통해 구분되고 설명됩니다. 체의 모양과 관련된 생리적 특성은 일반적으로 생체 식별자를 분류하는 데 사용됩니다. 지문, 손바닥 정맥, 얼굴 인식, DNA, 장문, 손금, 홍채, 망막 식별, 및 악취 및 향기는 몇 가지 예시에 불과합니다. 타자 속도, 걸음걸이, 키스트로크, 서명, 행동 프로파일링 및 음성은 모두 개인의 행동 패턴과 관련된 행동 특성 예시 입니다. “행동 측정"이라는 용어는 생체 인증 유형의 후자를 나타내기 위해 일부 연구진들이 생성하였습니다.
운전 면허증이나 여권과 같은 토큰 기반의 신원 시스템과 암호 또는 개인 식별 번호와 같은 지식 기반 식별 시스템은 보다 전통적인 접근 제어 방법입니다. 생체 식별은 개인마다 고유하므로 토큰 및 지식 기반 접근 방식보다 신원 확인에 더 안정적입니다. 그러나 생체 식별을 수집하면 최종적으로 사용에 있어 개인 정보 보호 문제가 발생합니다
생체 인증(실제 인증이라고도 함)은 컴퓨터 과학에서 사용되는 식별화 및 접근 제어 유형입니다. 또한 감시 중인 그룹의 각 개인을 추적하는 데 사용되기도 합니다.
생체 인증 타입
- DNA: 개인의 신원은 DNA 분류 체계를 분석하여 결정됩니다.
- 눈(홍채, 망막): 홍채에서 발견된 특성을 사용하여 사람을 식별합니다. 눈 뒤쪽의 정맥 패턴도 사용할 수 있습니다.
- 얼굴: 사람의 신원을 확인하거나 인식하기 위해 얼굴의 특성이나 패턴을 연구합니다. 고유한 얼굴 또는 로컬 특징(역자 주: 두개의 이미지 사이의 매칭되는 지점 및 영역) 분석은 대부분의 얼굴 인식 알고리즘에서 사용됩니다.
- 손가락(지문, 손금): 사람의 손가락 끝 표면에 있는 능선과 골(세부 사항)은 사람을 식별하는 데 사용됩니다. 손가락의 3D 기하학을 사용하여 신원을 결정할 수도 있습니다.
- 걸음걸이: 자신의 정체성을 확인하기 위해 사람의 보폭이나 걷는 패턴을 사용합니다.
- 서명: 필기체, 특히 서명을 분석하여 개인의 신원을 확인합니다. 정적 및 동적 디지털 수기 서명 인증은 두 가지 주요 형식입니다. 한 스캔 서명을 다른 스캔 서명과 시각적으로 비교하거나 스캔 서명과 잉크 서명을 시각적으로 비교하는 것을 정적이라고 합니다. 기술을 사용하는 고급 알고리즘을 사용하여 두 개의 스캔된 서명을 확인할 수 있습니다.
- 타이핑: 개인의 고유한 타자 특성을 사용하여 정체성을 확립합니다.
- 정맥: 정맥 인식은 사람의 손가락이나 손바닥에 있는 정맥 패턴을 사용하여 개인을 식별하는 일종의 생체 인식입니다.
- 음성 — 화자: 접근 제어를 위해 화자의 식별을 결정하는 수단으로 음성을 사용합니다. 화자가 다른 사람이라고 주장하고 그 주장을 뒷받침하기 위해 목소리가 활용되는 경우가 있습니다. 1:1 일치는 한 화자의 음성이 단일 템플릿(“음성 인쇄” 또는 “음성 모델”이라고도 함)과 일치할 때 발생합니다. 화자 확인은 보안 시스템(예: 전화 뱅킹)에 대한 접근을 허용하는 “게이트키퍼”로 자주 사용됩니다. 이러한 시스템은 사용자의 지식으로 작동하며 일반적으로 사용자의 참여가 필요합니다. 예를 들어 어떤 사람이 국경 검문소에서 여권을 제시하면 대리인이 문서에 있는 사진을 보고 사람의 얼굴을 확인합니다.
다음은 Humanode가 분류한 체계입니다.
Identification Metrics
Humanode Whitepaper 에서 확인 하실 수 있습니다.
사용 중인 생체 인증 예시
오늘날 많은 스마트폰에 생체 인증이 사용되고 있다는 사실 외에도 생체 인증은 다양한 분야에서 활용되고 있습니다. 생체 인증은 아래 예시와 같은 조직 및 분야에서 활용됩니다.
- 법 집행관. 지문 또는 장문 인증을 통해 범죄 식별 시스템에 활용됩니다.
- 공항 보안. 홍채 인식과 같은 생체 인식은 활용됩니다.
- 헬스케어. 주민등록증, 건강보험 등 본인확인을 위해 지문이 필요한 시스템에 활용됩니다.
생체인증 장단점
개인의 신원을 식별하기 위해서는 각 개인의 고유한 신체적 또는 행동적 특징을 분석하기 때문에, 생체 인증 분야에 많은 득이 되고 있습니다. 그러나 생체 인증에는 다음과 같은 다양한 위험이 있습니다.
생체 인증과 프라이버시
생체 인증 시스템은 최근까지 개인 프라이버시에 중대한 위협이 되었습니다. 생체 데이터는 한 사람과 연결될 수 있기 때문에 매우 민감한 정보로 인식됩니다. 비밀번호는 변경될 수 있고 특정 개인과 연결되지 않기 때문에 PII(개인 식별 정보)로 간주되지 않습니다. 과거에는 생체 인증 매칭의 주 위험은 일정 시간 동안 생체 데이터가 표시된다는 것이었습니다.
접촉을 최소화하더라도, 악의적인 행위자는 개인의 생체 인증 시스템을 우회할 수 없는데, 그 이유는 상황에 따라서 생체 인증 데이터는 초기에는 아주 일시적이기 때문입니다. 즉, 생체 인증은 기기에 따라, 1초 또는 몇 초 동안 존재하며, 저장이 되지 않습니다.
개인 정보 및 보안
얼굴 인식은 현재 가장 높은 정확도와 가장 발달된 생체 인증을 가진 주요 방법입니다. 그래서 우리는 얼굴 인식에 중점을 두고 있으며 나중에 다른 방법을 추가할 계획입니다.
생체 인증의 수용도는 안정성 여부에 따라 영향을 받을 수 있습니다. 얼굴 모양은 나이, 질병 또는 기타 상황으로 인해 크게 바뀔 수 있지만 지문은 시간이 지나도 변하지 않습니다. 생체 인증에서 가장 심각한 개인 정보 보호 문제는 지문 및 망막 혈관 패턴과 같은 물리적 특성이 일반적으로 고정되어 변경할 수 없다는 것입니다. 반면에 암호(사람이 알고 있는 것) 및 토큰(사람이 가지고 있는 것)과 같은 비생체 인식 요소는 침해되거나 다른 방식으로 손상된 경우 대체할 수 있습니다. 2014년 미국 인사관리국(OPM)의 데이터 유출로 거의 2천만 명의 지문이 노출되어 문제가 있음을 보여주었습니다.
생체 인증 스캐너는 품질 면에서 개선되고 있지만 인증된 사용자가 식별 및 인증되지 않거나, 승인되지 않은 사람이 인식되거나 인증되어 오류가 발생할 수 있습니다.
Humanode에서는 생체 인증을 사용하여 시빌 내성을 활성화하고 있습니다. 이 기술은 블록체인과 같은 분산 시스템에서 권력과 거버넌스의 공정한 분배를 보장하게 될 것입니다.
해당 블로그 글은 Humanode의 Co-founder인 Victor로부터 허락을 받고 번역되었음을 알려드립니다.
