| 금융 분야에서 바이오매트릭스의 이용 | 2009.04.15 | |
지정맥을 이용한 생체인식
최근 일본의 금융기관에서는 정맥인증 기술을 이용한 ‘바이오매트릭스(Bio-matrix)’의 이용이 늘어나고 있다. 이 현상은 지난 2004년부터 2005년 무렵에 급증한 ATM(Automated Teller Machine, 현금자동 입출금기)에서의 부정 예금인출이 큰 사회문제가 되면서 나타나기 시작했다. ATM을 이용한 온라인 거래는 크게 2가지의 ‘본인인증’을 조합하는 것으로 이루어진다. 하나는 물리적 인증이고, 또 하나는 캐시 카드(Cash Card)와 같은 본인만이 가지고 있는 것으로 하는 인증이다. 캐시 카드의 자기 스트라이프에는 예금구좌 데이터가 저장되어 있으며, 예금 입출금시 사용된다. 또 다른 하나는 기억 인증으로 4자리의 숫자 비밀번호라는 본인만 아는 정보로 사용된다. 이것들은 CD(Cash Dispenser, 현금 자동 지불기)가 등장하면서 동시에 사용되기 시작했다. 그런데 ‘스키밍(Skimming) 절도단’ 사건으로 물리적 인증의 근거인 자기 캐시 카드의 취약성이 명백하게 드러나고, 기억 인증인 비밀번호 역시 전화번호나 생년월일 등의 개인정보에서 유추할 수 있는 내용이 많이 사용된다는 것 역시 여러 조사에서 알 수 있다. 그런 까닭으로 금융기관에서는 캐시 카드의 IC화나 비밀번호 변경 서비스, 엿보기 방지 등의 시책을 실시하고 있다. 그러나 그것만으로는 충분하지 않다. 물리적 인증과 기억 인증만을 사용했을 때, IC 캐시 카드를 도난당하고 어떠한 방법으로든 비밀번호가 알려진 경우에는 부정거래가 성립되어 손해를 입게 된다. 실제로 부정 예금 인출의 피해를 살펴보면, 위조 카드에 의한 피해액보다 도난 카드를 사용한 피해액 쪽이 압도적으로 많다는 것을 알 수 있다. 그 결과 캐시 카드를 사용하는 이용자가 본인임을 확인하는 가장 유효한 수단으로서 자신의 신체 특징을 이용하여 본인을 확인하는 바이오매트릭스 기술, 그 중에서도 지정맥 인증 기술이 금융기관에서 각광받고 있다. 이번 원고에서는 각종 바이오매트릭스 기술 가운데 왜 지정맥 인증 기술이 금융기관에서 선택 되었는지에 대한 이유와 활용사례를 설명함과 동시에 히타치 그룹의 금융 분야에서의 지정맥 인증을 중심으로 한 솔루션에 대하여 기술하기로 하겠다. 지정맥 인증 기술의 개요와 특징 지정맥 인증 기술의 구조
정맥 패턴은 손바닥, 손등, 손가락에 각각 존재하는 데 그 중에서도 지정맥 패턴은 개인차가 크다는 것이 의학적인 의견이나 통계적인 검증에서 잘 알려져 있다. 정맥 패턴을 얻기 위하여 일반적으로는 태양광에도 함유된 광선인 근적외선이 사용되고 있다. 근적외선을 이용하는 이유는 다음과 같다. 혈액 중의 적혈구에 함유되는 헤모글로빈은 특정 파장의 근적외선을 흡수하려는 성질이 있다. 때문에 근적외선을 대상물에 조사하여 카메라로 촬영하면 표면 근처의 혈관 부분이 어둡게 찍혀 혈관 패턴을 추출할 수 있게 된다. 영상 촬영 방식에는 근적외선이 대상물을 투과한 상을 포착하는 ‘투과광 방식’과 대상물에 근적외선을 조사하여 그 반사광을 포착하는 ‘반사광 방식’이 있다. 일반적으로는 표면 반사의 영향을 받기 어려운 투과광 방식 쪽이 선명한 화상을 얻기 쉽지만 신체 조직이 두꺼우면 근적외선이 투과하지 않기 때문에 적용 가능한 신체는 한정된다. 그래서 히타치 그룹은 인증 장치에 용이하게 사용할 수 있는 신체 부위 중에서 유일하게 투과광 방식이 적용 가능한 손가락 정맥에 주목하여 1997년부터 ‘지정맥 인증 기술’을 연구·개발하고 있다. 그림 1을 보면 히타치 지정맥 인증 기술 개발의 역사를 잘 알 수 있다. 정맥 인증 기술의 특징 일반적으로 바이오매트릭스 기술을 이용한 본인 확인(생체 인증)에서는 센서를 통해 얻어진 생체특징과 미리 등록된 특징을 비교하여 그 일치 정도에 따라 판정한다. 바이오매트릭스 기술에는 지문을 비롯하여 홍채, 얼굴인식 등의 여러 가지 생체 정보를 사용하는 방법이 있다. 그림 2는 각 바이오매트릭스 기술의 인증 정밀도와 유용성(이용자의 편리성)이라는 관점에서 상대적인 비교를 나타낸다. 그림에 나타내는 것처럼 다른 방식과 비교하여 정맥 인증은 상대적으로 인증 정밀도와 유용성이 우수한 기술이라 할 수 있다. 다시 말해 유용성에 대해서는 손가락이나 손을 장치에 대는 것만으로 끝이며, 인증 정밀도에 대해서는 지문과 달리 손가락의 표면 상태에 의존하지 않기 때문에 안정된 고정밀도를 실현할 수 있다는 특징이 있다. 게다가 다른 방식이 인체의 표면적인 정보를 사용하는 데에 비교하여 정맥 인증 기술에는 생체 내부의 정보를 사용하기 때문에 정보를 도난당하는 것이 매우 어렵다는 보안상의 큰 이점도 함께 가진다. 금융 분야에서 요구되는 요건과 지정맥 인증 기술 바이오매트릭스 기술은 본인 확인을 위한 매우 유효한 수단이지만, 금융 분야와 같은 불특정 다수가 이용하는 공공 용도에 적용하는 경우에는 다음과 같은 과제가 있다.
a) 정보의 유출이 불가능한 방식이라는 것 b) 사용자들이 필요한 때에 언제라도 사용할 수 있다는 것(높은 인증 정밀도라는 것, 생체 특징을 등록할 수 없는 사람이 적다는 것) (2) 높은 조작성 a) 인증 속도가 빠르다는 것 b) 간단한 조작으로 인증이 가능하다는 것 c) 사용자가 인증을 받을 때 불안감을 느끼지 않는다는 것 (3) 배리어프리(Barrier-Free)화 a) 장애인이라도 쉽게 사용할 수 있다는 것, 또는 다른 조작의 방해가 되지 않는 것 (4) 높은 범용성 a) 설치 장소에 제약이 적다는 것 b) 기기 접속용 범용 인터페이스를 갖추고 있는 것 c) IC 캐시 카드에 생체 인증 시스템을 쉽게 탑재할 수 있는 것 이에 대하여 히타치 그룹의 금융기관용 지정맥 인증 장치(그림 3 참조) 및 시스템은 다음과 같은 특징을 갖추고 있다. (1) 신뢰성 측면 a) 근적외선을 사용했을 때만 얻을 수 있는 체내 정보이기 때문에 생체 정보의 도난이 매우 어렵다. b) 투과광 방식을 이용한 고화질 촬영방식으로 세계최고 레벨의 본인거부율1 0.01% 이하, 타인수용률2 0.0001% 이하를 실현(히타치 오무론 터미널 솔루션에서 JIS TR X0079에 의거하는 평가에서는 타인수용률 0.00002%를 실현)했다. 또 등록거부율3이 0.1% 미만으로 극단적으로 작고 홍채와 비교해도 약 1/20의 거부율을 자랑한다. 정밀도에 관해서는 미국 IBG (International Biometrics Group)에 의한 제3자 평가에서도 높은 평가를 얻고 있다.
(2) 조작성 측면 a) 고성능 마이크로프로세서 탑재로 세계 최고속 레벨인 0.5초의 인증 시간을 실현한다. b) 손가락을 장치 위에 대는 것만의 간단하게 사용할 수 있다. c) 손가락이 보이는 상태에서 인증하는 오픈형이기 때문에 심리적인 불안감이 매우 적다. 또한 지문과 달리 지정맥은 사용자의 심리적인 저항감이 작다. d) 광조사로 촬영하기 때문에 촬영 면에 닿지 않고 사용할 수 있기 때문에 청결하다. (3) Barrier-Free 측면 a) 장치의 높이를 낮게 설정할 수 있어 휠체어를 탄 사람 등이 사용하기 쉬워졌고, ATM의 안쪽에 있는 현금 입출금구 등의 장치가 방해가 되지 않도록 배려하고 있다.
(4) 범용성 측면 a) 손가락 사이즈에 맞춘 소형 장치이기 때문에 설치 장소의 제약이 작다. b) 서포트 OS(Operating System)나 인터페이스의 선택의 폭이 넓고 타사 ATM에의 탑재도 용이하다. c) IC 캐시 카드에 등록할 때 생체 특징 정보의 용량이 작아 하드웨어 비용 증가를 줄일 수 있다.
이처럼 히타치 그룹의 지정맥 인증 시스템은 금융 분야에서 필요로 하는 요건을 충족하고 있으며, 2005년 3월 일본 우정공사(郵政公社)의 채용 발표를 시작으로 많은 금융기관에서 도입되기 시작하였다. 또한 히타치 그룹에서는 금융 분야용 장치를 개발할 때 세계 최첨단의 바이오매트릭스 시큐리티 연구를 하고 있는 히타치 제작소 시스템 개발 연구소의 자문으로 엄격한 보안 요건을 실현하고 있다. 아울러 지정맥 인증에 관계되는 히타치 그룹의 보안 가이드라인을 도입하여 히타치 그룹의 전제품에 대하여 통일적인 보안 레벨의 향상을 도모하고 있다. 금융 분야에서의 생체 인증 대응 지정맥 인증의 채용 상황 히타치 그룹은 지정맥 인증 제품의 판매에만 머무르지 않고 금융 기관이 생체 인증 시스템을 도입하기 쉽도록 지정맥 인증을 중심으로 한 솔루션(그림 5)을 제공하고 있다. 금융기관 창구나 ATM에서는 IC 캐시 카드 안에 등록된 지정맥 정보와 지정맥 인증 장치에서 판독한 정보로 인증 처리를 한다. 등록된 지정맥 정보는 IC 카드 안에서만 인증 처리를 하기 때문에 높은 보안을 실현하고 있다. 이미 2005년 11월부터 규모가 큰 금융기관의 창구나 ATM에서 지정맥 인증을 시작하여 순조롭게 사용 기관이 늘어나 지금은 생체 인증을 하는 많은 금융기관에서 채용하고 있다. 생체 인증의 활용사례 생체 인증은 가장이나 위조가 매우 어려워 보안성이 높은 본인 인증 방식이다. 그러나 보안 레벨과 편리성에는 상반성이 있기 때문에 금융기관마다 이용객의 수요에 맞춘 서비스를 제공하고 있다. (1) 고보안 서비스 생체 인증 거래 시 전용 IC 캐시 카드를 사용하여 생체 인증에 의해 본인 확인이 된 경우에만 거래 가능한 구조로 함으로써 매우 높은 보안성을 제공하는 서비스이다. 대신 그만큼 생체 인증 대응 ATM 등, 한정된 ATM에서밖에 이용할 수 없는 등 편의성은 떨어진다. (2) 보안과 편의성이 선택 가능한 서비스 생체 인증 거래뿐만 아니라 통상의 IC 캐시 카드 거래나 자기 스트라이프 카드 거래도 가능한 카드를 사용하여 이용자가 IC 캐시 카드 거래와 자기 스트라이프 카드 거래의 이용 한도액을 설정해 둠으로서 보안 레벨과 편의성을 높인 서비스이다. 예를 들어 IC 캐시 카드와 자기 스트라이프 카드의 이용 한도액을 0원이나 최저금액으로 설정하고, 생체 인증 거래의 이용 한도액을 고액으로 설정해 두면 일상생활에는 불편함이 없이 사용하면서도 카드 분실이나 비밀번호 노출시 벌어질 수 있는 부정 거래에도 안전하다. 생체 인증 기능이 장착된 IC 캐시 카드 일본의 전국은행협회는 지난 2006년 3월에 ‘IC 캐시 카드 표준 사양(제 2판)’을 발행하였다. 여기서 생체 인증에 관하여 복수 방식을 인정하는 구조로 각 금융기관을 걸쳐서 생체 인증을 하기 위한 사양 표준화가 이루어졌다. 생체 인증 기능이 있는 IC 캐시 카드에 대해서는 전국은행협회 IC 캐시 카드 표준 사양에 따라 금융 기관 상호로 이용되고 있다. 구체적으로는 지난 2007년 5월부터 금융 네트워크를 통하여 생체 인증 완료라는 정보나 생체 인증을 마친 IC 카드의 전자 서명을 확인하도록 되어 있다. 이로 인해 같은 형식(지정맥 인증)을 채용한 금융 기관 이용자의 편의성이 확보되었고, 또한 생체 인증 기능이 장착된 IC 캐시 카드의 도입이 발전해 나갈 것으로 생각하고 있다. 금융 기관에서의 생체 인증 업무의 확대 이번 IC 캐시 카드의 생체 인증 적용에 더해 IC 캐시 카드에 등록된 생체 정보를 이용하여 대여 금고실의 출입이나 자동 대여 금고에서의 사용 등이 이루어지고 있다. 또 금융기관에서의 직원 인증 등 철저한 개인인증이 필요한 곳에서의 시용도 점차 늘어날 전망이다. IC 카드, 지정맥 인증 솔루션 히타치 그룹은 ‘IC 카드, 지정맥 인증 솔루션’을 원스톱으로 제공하고 있다. 이 솔루션은 IC 캐시 카드 제공, IC 캐시 카드 발행, IC 캐시 카드 거래 인증, 생체 인증 대응까지 4가지의 스텝으로 제공한다. IC 캐시 카드 제공 솔루션 금융 기관의 요망에 따른 카드 사양을 책정하여 IC 캐시 카드를 제공하며, 엔드 유저에게 카드를 발송하는 아웃 소싱 메뉴도 준비하고 있다. 또한, IC 캐시 카드를 발행하면서 카드 발행에 관한 기본 정책 책정 지원, IC 카드화에 관한 요건 정의 지원, IC 카드의 기능 및 설정 데이터 결정 지원 등의 자문도 제공하고 있다. 또 지정맥 인증 기능 딸린 IC 캐시 카드의 경우 생체 정보의 입력을 필요로 하는 열쇠로도 사용이 가능하다. IC 캐시 카드 발행 솔루션 IC 캐시 카드 발행에 필요한 발행관리 시스템이나 지점에서 즉시 발행을 할 수 있는 카드 발행 장치를 제공한다. IC 캐시 카드는 일반적으로는 처음 방문해서 구좌를 개설하거나, 카드 교체를 신청했을 때 카드 센터 등에서 일괄적으로 제작해 사용자에게 우송된다. 이용자는 우송된 카드를 가지고 다시 지점에 방문해 지정맥 등록을 한다. 그 후 창구나 ATM에서의 본인 확인으로 지정맥 인증이 이루어지게 된다. 하지만 즉시 발행은 처음 방문했을 때 그 자리에서 IC 캐시 카드를 발행하여 지정맥 등록도 할 수 있게 된다. 히타치 그룹에서는 IC 캐시 카드의 즉시 발행이 가능한 카드 발행기도 제공하고 있다. IC 캐시 카드 거래 인증 솔루션 창구나 ATM에서의 IC 캐시 카드의 유효기간 대응이나 전국은행협회 기본형 대응 시의 IC 캐시 카드 인증 시스템을 제공한다. IC 캐시 카드의 유효기간 대응에서는 ATM에서 IC 캐시 카드를 확인한 후 재발행을 한다. 전국은행협회 기본형에서는 IC 캐시 카드의 이상여부를 금융기관 센터에서 하지만 호스트의 프런트에서 IC 캐시 카드 인증 서버를 구축하는 등의 거래 인증을 모두 서비스하고 있다. 생체 인증 대응 솔루션 지정맥 정보 창구에서의 등록, ATM과 창구 단말에서의 인증 대응을 실현한다. 창구에서는 등록 손가락 위치 확인이나 본인 확인용 자료 확인을 하여 IC 캐시 카드에 지정맥 정보를 기록한다. 지정맥 정보를 이미 등록한 구좌에 적용 시에는 창구와 ATM 모두 생체 인증을 하는 것으로 엄정한 본인 확인이 가능하게 된다. 또한 지정맥 인증의 요건 정의 지원 등의 자문도 제공하고 있으며 금융 기관에서의 도입에 따른 절차상의 부하를 경감할 수 있다. 맺음말 이번 원고에서는 각종 바이오매트릭스 기술 가운데 지정맥 인증 기술이 금융 기관에서 선택된 이유와 활용 사례를 설명함과 동시에 히타치 그룹의 금융기관용 지정맥 솔루션에 대하여 기술했다. 생체 인증 기능이 내장된 금융기관용 IC 캐시 카드는 금융기관 전체에서 보면 아직 확대의 여지가 있다. 히타치 그룹은 앞으로도 제품의 소형화를 이룩함과 동시에 금융기관과 이용자에게 안심할 수 있고 안전한 솔루션을 제공해 나갈 계획이다. 참고문헌 1) Masahiro MIMURA, “Finger Vein Based Authentication”, Asian Biometric Consortium Conference and Exhibition 2007 2) T.Yanagawa, S.Aoki and T.Ohyama, “Human Finger vein images are diverse and its patterns are useful for personal identification”, MHF Preprint Series, MHF 2007-12, Kyushu University 21st Century COE Program, Development of Dynamic Mathematics with High Functionality 2007, http://www.math.kyushu-u.ac.jp/core/ report/pdf/2007-12.pdf 3) 카와노 미유키, 우에키 히로노리, 우메무라 신이치로 ‘손가락 정맥 패턴을 이용한 개인 인증 방법, 제5회 패턴계획 심포지엄’ pp.9~12, 2000년 10월 4) M.Kono, h.Ueki, and S.Umemura, “Near-infrared finger vein patterns for personal identification”, Applied Optics, Vol.41, No.35, pp.7429-7436, 2002 5) 미우라 나오토, 나가사카 아키오, 미야다카 타카후미 ‘선 추적의 반복 시행에 의거한 지정맥 패턴의 추출과 개인 인증의 응용’ 전자 정보 통신 학회 논문지, D-Ⅱ Vol J86-DⅡ No.5, pp678-687, 2003년 5월 6) 에후지 히로시, 카쯔마타 히로시 ‘금융 분야에서 바이오매트릭스의 이용’ 전자 정보 통신 학회지 Vol.90 No.12, pp1042-1045, 2007년 12월 7) 이토 이쯔로, 사토모토 카쯔히로 ‘금융 분야에서 지정맥 인증을 중심으로 한 시큐리티 솔루션’, 월간 자동 인증 2006.12 Vol.19 no.14 pp5-10, 2006년 12월 <글 : 이토 이쯔로 / (주)히타치 제작소, 사토모토 카쯔히로·오가타 히사오·에 카쯔히로 / 히타치 오무론 터미널 솔루션(주)> [월간 시큐리티월드 통권 제147호 (info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
(1) 높은 신뢰성
b) 시각 장애자가 장치를 건드려 손가락을 대는 위치를 쉽게 찾을 수 있도록 역 U자형 손가락 가이드의 설치나 손가락을 대는 부분의 형상을 고안하고 있다. 또한 상처가 날 수 있는 요철이나 돌기가 없도록 장치 형상에 배려를 하고 있다.