생물학과 ICT의 융합 : 생체인식 시장 및 기술

날짜2015.06.22
조회수20553
글자크기
    • 생체인식 기술, 모바일·웨어러블 디바이스에 빠르게 적용, 금융·의료·보안·공공 등 다양한 분야의 서비스에 도입
    • - 안전하면서도 편리한 개인 인증 및 보안 기술로 인식되면서 지문·홍채·음성인식 등 생체인식 기술들의 도입이 빠르게 확산
    • - 생체인식 기술 도입에 따른 프라이버시 침해, 관련 기술 표준화, 생체정보 이용 및 관리에 대한 법·규제 개선 등의 방안 마련이 필요
  • Ⅰ. 개요
    • 생체인식, 사람의 신체의 고유한 특성(지문, 홍채, 망막, 정맥, 손금, 얼굴 등)이나, 행동적인 특성(목소리, 필체, 체형, 걸음걸이, 특정 행동 등)을 이용하여 개인을 식별하는 기술
    • - 보편성(누구나 갖고 있는 특성), 유일성(각 개인을 구별할 수 있는 고유한 특성), 영속성(변하지 않고 변경이 불가능한 특성), 획득성(센서에 의한 획득과 정량화가 용이해야 하는 특성) 등이 요구됨
    • - 사람의 생물학적 특성과 ICT 기술의 결합으로 본인을 확인하는 생체인식 기술이 기존 비밀번호 중심의 개인 식별·인증 체계를 빠르게 대체
    • 신체 데이터로 개인의 신원을 증명하는 생체인식 기술이 새로운 보안 기술로 부상
    • - 보안성과 편의성을 기반으로 금융, 통신, 보안, 자동차, 의료 등의 분야에서 본인인증과 시스템 부정사용, 부정한 방법의 전자결제를 막기 위한 수단으로 광범위하게 적용
    • - 생체인식 기술은 크게 지문인식, 홍채인식, 정맥인식, 얼굴인식, 음성인식, 손모양 인식 등 다양한 기술이 존재
    • - 기존 비밀번호(공인인증서, 보안카드, OTP, SMS인증)와 달리 정보 유출이나 분실·망각의 위험이 적고 보안성이 매우 높으며, 편리하다는 점에서 유리
    • 표 4-1 생체인식 기술 특징
    • IoT 기반의 핀테크, 헬스케어, 위치기반서비스 등의 서비스가 확대되면서 해킹이나 개인정보 유출의 위험에 대응하기 위한 안전한 보안기술로 부상
    • - 금융, 컴퓨터·정보시스템 보안, 통신기기 및 서비스 관리, 출입관리, 의료복지 및 공공 분야 등 광범위한 분야에 적용
    • - ICT 및 모바일 기반 서비스의 지능화, 개인화가 진행될수록 생체인식 기술의 적용 범위는 더욱 확대될 전망
    • 표 4-2 생체인식 기술 적용 분야
  • Ⅱ. 모바일 생체인증 시장 규모 및 전망
    • 2014년 전세계 모바일 생체인증 매출액 규모는 16억 2천만 달러 규모
    • - 2015년에는 전년대비 152.0% 성장한 40억 8천 5백만 달러 예상, 2014년부터 연평균 66.6%씩 성장하여 2020년에는 346억 3천 7백만 달러에 달할 전망
    • - 2020년 480억 스마트 모바일 디바이스에 적용되며, 540억 건의 앱 다운로드, 8,070억 건의 트랜잭션이 발생할 것으로 예상
    • 생체인식 기술적 발전, 생체인식 기술 탑재기기 보급 확대, IoT 기반 서비스 확산으로 생체인식 시장 활성화
    • - 센서의 소형화 및 정확도 향상, 스마트폰 및 웨어러블 디바이스의 보급 확대, 핀테크·헬스케어 등 IoT 기반 서비스 확산이 시장 성장의 주요 요인
    • - 모바일 생체인식 기술은 2020년 48억 대의 스마트 모바일 디바이스에 적용될 전망
    • - 또한 54억 건의 생체인식 앱이 다운로드 될 전망이며, 8,070억 건의 트랜잭션이 결제·비결제 부문에서 발생할 것으로 예상
    • 그림 4-1 전세계 모바일 생체인증 매출액 규모 추이
    • 2014년 국내 생체인식 제품 매출액 규모는 1,867억 원 규모 추산
    • - 2013년 1,724억 원 대비 8.3% 증가, 2013년부터 연평균 19.2%씩 증가하여 2018년에는 4,147억 원 규모에 달할 전망
    • - 홍채인식 시스템 매출이 연평균 94.7%씩 증가하면서 가장 큰 폭의 증가율을 보일 것으로 예상되며, 매출액 규모가 가장 큰 지문인식 시스템 매출은 연평균 10.8%씩 증가할 것으로 예상
    • 그림 4-2 국내 바이오인식 제품 매출액 규모 추이
    • 표 4-3 국내 바이오인식 제품 매출 및 전망
  • Ⅲ. 생체인증 주요 사업자 동향
    • 페이팔, 알리바바 등이 주축이 된 FIDO Alliance가 글로벌 생체인증 규격과 표준화를 주도
    • - 2012년 7월 설립되었으며, 2015년 2월 160여 개 이상의 기업이 가입한 글로벌 생체보안 인증 컨소시엄으로 생체인증 관련 사실 상의 국제표준 단체로 활동
    • - 페이팔, 알리바바, ARM, 구글, 레노버, 마이크로소프트, Bank of America, Master Card 등 글로벌 금융·통신·인터넷·인증·컴퓨터, 보안 관련 기업들이 참여 (https://fidoalliance.org/membership/members/)
    • - 국내 기업으로는 삼성전자, LG전자, SK텔레콤, 삼성SDS, 크루셜텍, 한국정보인증 등의 기업과 ETRI가 참여
    • 그림 4-3 FIDO Aliance 회원사 현황
    • FIDO Alliance, 2014년 12월 FIDO 1.0 인증표준 공식 발표
    • - UAF(Universal Authentication Framework)와 U2F(Universal Second Factor)로 구성
    • - UAF는 비(非)비밀번호 인증 표준으로 비밀번호 없이 지문 등의 생체인식이나 핀(PIN)으로 인증하는 방법
    • - U2F는 UAF 방식으로 1차 인증한 뒤 별도로 인증이 가능한 USB 단말기로 2차 인증을 받는 형태그림 4-4 FIDO 1.0 인증 표준
    • 그림 4-4 FIDO 1.0 인증 표준
    • 애플, 삼성전자, 구글 등 스마트폰 관련 기업들의 지문인식 기술 기본 탑재로 본격적인 주도권 확보 경쟁 시작
    • 애플의 경우 아이폰 터치 ID 탑재, 애플페이 지문인식 지원, 터치스크린 화면을 통한 지문인식 기술 개발 등을 통해 스마트폰 지문인식 주도
    • - 지문인식 및 음성인식 기술을 확보하기 위해 시리, 노바리스 테크놀로지스, 오센텍 등의 기업을 인수그림 4-5 Apple Touch ID와 지문인식 관련 특허 도면 이미지
    • 그림 4-5 Apple Touch ID와 지문인식 관련 특허 도면 이미지
    • 삼성전자, 지문인식 기술을 갤럭시 S5 탑재한 이후, 연세대학교와 공동 개발한 홍채인식 기술을 특허 출원
    • - 카메라 모듈과 탑재된 근거리 센서를 이용하여 사람의 홍채를 인식하는 방식으로 전면 카메라에 적용되어 사용자의 눈 위치를 파악그림 4-6 삼성전자 지문인식 및 홍채인식 기술 특허 도면 이미지
    • 구글, 알리바바, Microsoft 등도 생체인식 기술 적용에 박차
    • - 구글은 새로운 운영체제(안드로이드 M)에서 지문인식을 기본으로 지원하며, 구글 플레이에서 앱 다운로드 또는 결제 시, 그리고 안드로이드 페이에서 결제 시 PIN번호나 비밀번호 입력대신 지문을 입력하면 결제를 승인
    • - 알리바바는 알리바바 OS 스마트폰에 국내 업체인 크루셜텍의 지문인식 솔루션을 탑재하였으며, 얼굴인식 기술이 적용된 스마일 투 페이 서비스를 알리페이 월렛에 적용하여 중국에서 서비스할 계획
    • - 마이크로소프트는 차기 OS인 윈도10에서 얼굴인식·홍채인식·지문인식 등 생체인식 기능을 이용한 로그인 솔루션 윈도 헬로를 탑재할 계획
    • 국내에서는 한국인터넷진흥원을 주축으로 바이오인식 기술 개발 및 표준화 추진
    • - ICT 융합 서비스 사업자·통신사업자·바이오인식업체 등 산업계 전문가 및 대학병원과 생체신호 인증기술 표준연구회 구성, 스마트 융합 보안서비스를 위한 텔레바이오 인식 기술 표준 개발 추진
    • - 국내외 생체신호 개인 식별기술 분석, 모바일 생체신호센터(웨어러블 스마트 기기 등) 인터페이스 국내 표준화, 뇌파·심전도 등 생체신호 개인 식별 및 보호 기술 국내외 표준화 등을 추진
    • - 2018년까지 스마트 융합보안 서비스에서 기기인증 및 사용자 인증을 위한 텔레 -바이오인식기술을 민간에 이전할 계획
    • - 한국바이오인식협회, 서울대학교병원, 세브란스병원, 서울아산병원, 슈프리마, 솔미테크, 아이리텍, 금융보안원 등 38개 기관 및 기업 참여
  • Ⅳ. 생체인식과 프라이버시 보호
    • 공인인증서 의무화 폐지, 생체인식 기술 적용의 기폭제 계기
    • - 공인인증서 의무화가 폐지되면서 온라인 거래에 있어서 생체인증 허용
    • - 생체인식 기술은 액티브X 기반 플러그인 설치, 공인인증서와 개인키 저장, 공인인증서 비밀번호 노출의 위험성을 해결할 수 있다는 점에서 공인인증서를 보완하거나 대체할 수 있는 기술적 방안으로 부상
    • 2015년 2월 개인정보보호 통합법 발의로 생체인식 법체계 정비 시작
    • - 개인정보보호 통합법은 개인정보보호법, 정보통신망법, 위치정보법 등 7개 법에 분산되어 있는 개인정보보호법 체계를 하나로 통합시킨 법안
    • - 생체인식 정보를 개인정보보호 대상으로 하여, 생체인식 정보를 암호화해서 보관해야 하며, 성명이나 주민번호 등 개인식별이 가능한 정보와 분리해 보관하도록 명시한 것이 특징
    • - 생체인식 정보는 매우 민감한 부분이며, 유출사고 발생 시 기존 개인정보와 함께 유출될 경우 개인이 입을 수 있는 피해를 방지하기 위한 목적으로 해석
    • 웨어러블 디바이스 확산에 따른 생체인식 정보 보호와 관련된 법/제도의 정비 강화 필요
    • - 웨어러블 디바이스의 경우 기기 특성상 비밀번호를 입력하기 어려운 구조이지만, 인체와 밀접하게 밀착되어 있기 때문에 인증수단으로써 생체인식 기술 적용이 용이
    • - 현재, 신용정보감독규정과 정보통신망법 시행령에는 생체정보의 암호화와 관련된 규정은 있지만, 웨어러블과 모바일 기기 사용을 위한 본인인증 등의 관련 규정은 마련되어 있지 않아 보안에 취약한 부분 발생
    • 생체정보를 이용한 각종 범죄와 프라이버시 침해를 막기 위한 기술적 조치의 마련도 시급하게 요구됨
    • - 독일 해커 그룹 CCC(Chaos Computer Club)는 아이폰5S의 지문인식 보안 시스템 해킹과 일반카메라와 베리핑거라는 소프트웨어로 독일 국방부장관의 지문을 복제한 사례를 공개한 바 있음
    • - 생체인식 기술도 시스템 상 가짜 지문·이미지 혹은 녹음 음성 입력, 해킹·악성 코드에 신체정보 탈취, 위·변조, 거짓 신체 정보 전송 및 특징 대조, 매칭 결과 위·변조 등의 공격 기술에 노출
    • - 따라서 생체인식 기술의 대중화와 프라이버시 침해를 막기 위해서는 질의·응답 프로토콜, 생체정보 위변조·탐지 기술, 응용 별로 변형된 생체정보 생성기술 및 생체정보의 자유로운 폐기를 위한 생체정보 변형 기술 등의 적용이 필요
    • - 또한, 노화·성형·체형 등의 변화에 대응하기 위한 따른 생체인식정보의 업데이트나 생체정보 인식 정확도 향상 등의 기술도 필요
  • Ⅳ. 결론 및 시사점
    • IoT와 모바일·웨어러블 디바이스 기반 생체인식 기술이 융합된 제품과 서비스의 보급 확대에 따른 생체인식·인증 적용과 활용을 위한 대응책 마련이 필요
    • - 개인의 생체정보를 활용한 다양한 기술 및 기기의 보급이 확대되면서, 생체인식 기술이 금융, 의료, 공공, 안전·보안 등 다양한 분야에서 폭넓게 이용될 것으로 예상
    • - 공인인증서 의무화 폐지로 생체인식 및 인증 기술이 새로운 보안·인증 기술로 부상하고 있으며, 이에 따른 관련 기업들의 기술 개발 및 제품 출시 경쟁이 본격화되는 양상
    • - 다양한 기술과 제품이 혼재됨으로써 야기될 수 있는 시장 및 소비자들의 혼란을 막고, 산업적으로 육성하기 위해서는 관련 기술의 표준화와 함께 법/제도의 개선과 정비가 필요
    • - 특히, 생체정보 활용에 따른 개인 프라이버시 침해 문제를 해결하기 위한 기술 및 제도적 방안과 함께 생체정보 활용에 대한 개인의 거부감 해소, 생체정보 이용 및 관리의 투명성 등을 확보하기 위한 노력이 요구됨
    • - 또한, 생체정보를 불법적인 수집·이용이나 해킹을 통한 위·변조, 유출에 대한 강력한 처벌 및 재발방지 대책을 마련하는 것도 필수적인 과제로 요청됨
  • 참고자료
    • IoT와 모바일·웨어러블 디바이스 기반 생체인식 기술이 융합된 제품과 서비스의 보급 확대에 따른 생체인식·인증 적용과 활용을 위한 대응책 마련이 필요
    • - 개인의 생체정보를 활용한 다양한 기술 및 기기의 보급이 확대되면서, 생체인식 기술이 금융, 의료, 공공, 안전·보안 등 다양한 분야에서 폭넓게 이용될 것으로 예상
    • - 공인인증서 의무화 폐지로 생체인식 및 인증 기술이 새로운 보안·인증 기술로 부상하고 있으며, 이에 따른 관련 기업들의 기술 개발 및 제품 출시 경쟁이 본격화되는 양상
    • - 다양한 기술과 제품이 혼재됨으로써 야기될 수 있는 시장 및 소비자들의 혼란을 막고, 산업적으로 육성하기 위해서는 관련 기술의 표준화와 함께 법/제도의 개선과 정비가 필요
    • - 특히, 생체정보 활용에 따른 개인 프라이버시 침해 문제를 해결하기 위한 기술 및 제도적 방안과 함께 생체정보 활용에 대한 개인의 거부감 해소, 생체정보 이용 및 관리의 투명성 등을 확보하기 위한 노력이 요구됨
    • - 또한, 생체정보를 불법적인 수집·이용이나 해킹을 통한 위·변조, 유출에 대한 강력한 처벌 및 재발방지 대책을 마련하는 것도 필수적인 과제로 요청됨