최근 국내 외 핀테크 관련 산업분야에 대한 많은 관심과 함께 다양한 서비스들이 새로이 등장하고 있으며, 해킹 공격으로부터의 안전을 보장하기 위해, 새롭고 다양한 기술들이 개발되고 있다. 대표적인 기술로는 금융관련 분야에 적용을 고려하고 있는 바이오 인증이 있다. 바이오 인증은 생체의 일부 정보를 인증수단으로 하고 있어, 위 변조공격으로부터 안전하고 공유 및 저장에 대한 위협들에 대응할 수 있다고 알려져 있다. 그러나 최근 미국 인사관리처(Office of Personnel Management, OPM)의 생체정보(560만 건) 유출사례와 지문위조기술의 등장을 살펴볼 때, 바이오 인증의 안전성을 재고해보아야 하는 상황임을 알 수 있다. 특히, 이미 유출된 생체정보의 도용문제에 대해서 대응방안이 함께 마련되어야 할 것이다. 따라서 본 논문은 여러 산업분야에서의 생체인증기술들과 적용 사례, 취약요인들을 조사해 봄으로써, 향후, 생체인증기술 적용에 따른 침해대응 방안 마련에 활용될 것으로 기대한다.
최근 국내 외 핀테크 관련 산업분야에 대한 많은 관심과 함께 다양한 서비스들이 새로이 등장하고 있으며, 해킹 공격으로부터의 안전을 보장하기 위해, 새롭고 다양한 기술들이 개발되고 있다. 대표적인 기술로는 금융관련 분야에 적용을 고려하고 있는 바이오 인증이 있다. 바이오 인증은 생체의 일부 정보를 인증수단으로 하고 있어, 위 변조공격으로부터 안전하고 공유 및 저장에 대한 위협들에 대응할 수 있다고 알려져 있다. 그러나 최근 미국 인사관리처(Office of Personnel Management, OPM)의 생체정보(560만 건) 유출사례와 지문위조기술의 등장을 살펴볼 때, 바이오 인증의 안전성을 재고해보아야 하는 상황임을 알 수 있다. 특히, 이미 유출된 생체정보의 도용문제에 대해서 대응방안이 함께 마련되어야 할 것이다. 따라서 본 논문은 여러 산업분야에서의 생체인증기술들과 적용 사례, 취약요인들을 조사해 봄으로써, 향후, 생체인증기술 적용에 따른 침해대응 방안 마련에 활용될 것으로 기대한다.
In recent years, there is growing interest in 'Fin-tech' in the domestic and international financial sector. And a variety of services in such a situation has emerged. To ensure the safety of from hacking attacks, many new technologies have been developed. These leading technology is the Bio-authent...
In recent years, there is growing interest in 'Fin-tech' in the domestic and international financial sector. And a variety of services in such a situation has emerged. To ensure the safety of from hacking attacks, many new technologies have been developed. These leading technology is the Bio-authentication method that you consider applying to the financial sector. Bio authentication is using biometric information. Also it is known that can cope the threat of fabrication and modifying attacks with shared and stored. However, Recently, When you look at hacking incidents of biometric data(560 million cases) in the United States Office of Personnel Management and advent of the fingerprints counterfeit technology, We can be known that should be reconsidered about the safety of bio-certification. Especially, it should be provided with a response measures for the problem of embezzlement that biometric information already been leaked. Thereby In this paper, by investigating biometric technologies and practices applied and of the vulnerability factor in many industries, it expected to be utilized in the prepared threats countermeasures in accordance with the application of the biometric authentication technology in a future.
In recent years, there is growing interest in 'Fin-tech' in the domestic and international financial sector. And a variety of services in such a situation has emerged. To ensure the safety of from hacking attacks, many new technologies have been developed. These leading technology is the Bio-authentication method that you consider applying to the financial sector. Bio authentication is using biometric information. Also it is known that can cope the threat of fabrication and modifying attacks with shared and stored. However, Recently, When you look at hacking incidents of biometric data(560 million cases) in the United States Office of Personnel Management and advent of the fingerprints counterfeit technology, We can be known that should be reconsidered about the safety of bio-certification. Especially, it should be provided with a response measures for the problem of embezzlement that biometric information already been leaked. Thereby In this paper, by investigating biometric technologies and practices applied and of the vulnerability factor in many industries, it expected to be utilized in the prepared threats countermeasures in accordance with the application of the biometric authentication technology in a future.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
제안 방법
그러나 보안 소프트웨어에 대한 취약점들로 인해 보안성 보장이 어려운 상태에서 이미 유출된 생체정보의 도용에 대응이 불가하다. 따라서 그림5와 같이 사용자가 여러 생성패턴(생체로부터 정보수집방법 및 생성 알고리즘)을 두고, 사용자가 직접 선택해 사용자만이 인지하고 있는 정보를 생체정보에 추가 삽입하는 방법을 제안한다.
성능/효과
따라서 스마트 기기에 저장된 생체정보는 유출을 전제로 대응방안이 마련되어야 한다. 따라서 4.1절의 사용자 생성패턴 선택방법과 사용자 정보 추가 삽입 방법을 적용할 경우, 생체정보가 유출되어도 재사용이 불가할 뿐만 아니라, 이미 유출된 생체정보를 도용할 경우에도 대응이 가능하다.
후속연구
따라서 본 논문은 바이오 인증의 동향과 사고사례를 알아보고, 예상되는 공격유형들과 위험요인에 따른 분석을 통해, 대응방안 마련 및 보안기술의 개발 등에 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 바이오 인증의 적용분야에 따른 현 문제점들과 2세대 비저장방식으로의 진화에 따른 취약점 및 위협에 대한 구체적이고 지속적인 연구를 통해, 폭넓은 산업분야에 적용할 수 있는 보안 기술개발이 이뤄져야 할 것이다.
여러 국가들은 신속성 및 편의성, 정확성 등의 장점들로 인해 금융기관의 검토와 표준화 작업을 진행하고 있지만, 고유정보에 대한 해킹공격이 지속되고 있는 가운데, 이에 대한 대응은 이미 유출된 생체정보 보다는 현 유출을 방지하는데 초점이 맞추어져 있다. 그러므로 유출된 생체정보에 대한 대응방안도 함께 마련되어야 할 것이며, 바이오 인증의 취약성 및 위협요인의 명확한 분석과 이에 따른 대응방안이 함께 마련되어야 할 것이다. 따라서 본 논문은 바이오 인증의 동향과 사고사례를 알아보고, 예상되는 공격유형들과 위험요인에 따른 분석을 통해, 대응방안 마련 및 보안기술의 개발 등에 유용한 자료로 활용될 수 있을 것으로 기대한다.
그러므로 유출된 생체정보에 대한 대응방안도 함께 마련되어야 할 것이며, 바이오 인증의 취약성 및 위협요인의 명확한 분석과 이에 따른 대응방안이 함께 마련되어야 할 것이다. 따라서 본 논문은 바이오 인증의 동향과 사고사례를 알아보고, 예상되는 공격유형들과 위험요인에 따른 분석을 통해, 대응방안 마련 및 보안기술의 개발 등에 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 바이오 인증의 적용분야에 따른 현 문제점들과 2세대 비저장방식으로의 진화에 따른 취약점 및 위협에 대한 구체적이고 지속적인 연구를 통해, 폭넓은 산업분야에 적용할 수 있는 보안 기술개발이 이뤄져야 할 것이다.
따라서 본 논문은 바이오 인증의 위험요인들을 조사해 봄으로써, 향후 다양한 산업으로의 적용 및 대응 기술 개발, 취약성 분석, 기술보완을 위한 연구 자료로 활용될 수 있을 것으로 기대한다. 본고의 논리적 구성을 위해 2장은 바이오 인증기술의 종류와 특징, 표준화, 활성화 동향에 대해 알아보고, 3장은 바이오 인증의 위협요인들을 알아본다.
그리고 U2F 프로토콜의 암호화 관련 내용을 정의한 상위계층과 디바이스로부터 U2F 디바이스로 USB, NFC, 블루투스 LE 등 암호 메시지 등을 전달하는 하위계층으로 나누어 표준화를 진행하고 있다[8]. 이와 같은 표준화 움직임은 글로벌 시장으로의 확대 적용을 예고하는 것으로, 이에 따른 국내 기반기술 및 제도적 장치의 마련과 관련 분야 산업육성 등 다양한 활성화가 동반되어야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
FIDO의 표준에는 어떤 방식이 있는가?
최근 FIDO(Fast IDentity Online)는 개인정보유출 사고를 최소화하고, 인증체계의 안정성과 보안성, 편의성 등을 높이기 위해 생체정보 등을 활용한 인증기술 분야의 표준화를 주도하고 있다. 2002년 미국의 주도하에 ISO/IEC JTC 1 SC37(Biometrics) 국제 표준화 기구가 설립된 이래로 FIDO의 표준은 지문, 음성, 얼굴 등과 같은 사람의 고유 생체 정보의 인식을 통한 UAF(Universal Authentication Framework)방식과 ID, 비밀번호 방식으로 인증한 후, 보안키를 저장한 동글(dongle) 등을 사용하여 2차 인증을 하는 U2F(Universal 2nd Factor)방식이 있다. 이들의 특징을 살펴보면 다음과 같다.
주민번호나 아이디(id), 패스워드, OTP를 입력하는 방식의 단점은 무엇인가?
그러나 최근 FIDO(Fast IDentity Online)는 바이오 인증을 프로토콜(protocol)과 수단으로 분리해 패스워드(password) 없는 방법으로 강도를 높이는 동시에 사용자의 편의성을 향상시키는 방안을 제안함으로써, 국내·외 금융 분야와 스마트 모바일서비스 분야에서 긍정적인 반응을 보이고 있다[1]. 기존 주민번호나 아이디(id), 패스워드, OTP(one time password)를 입력하는 방식은 사용자가 암기 또는 생성기를 휴대해야하고, 인증절차에 적지 않은 시간이 소요되는 단점이 있다. 또한 여러 보안 문제들이 있었으나, 바이오 인증을 통해 해결해 나갈 수 있게 되었다.
바이오 인증이 여러 산업분야에서 많은 관심이 집중되는 이유는 무엇인가?
최근 ‘바이오(bio) 인증’은 ‘생체인식’ 또는 ‘바이오메트릭스(bio metrics)’라는 명칭으로 여러 산업분야에서 많은 관심이 집중되고 있다. 이러한 배경에는 보안 공격으로부터 보다 안전하고, 편리하며, 신속한 서비스를 제공해주는 새로운 인증기술들이 지속적으로 요구되어 왔기 때문이다. 그러나 최근 FIDO(Fast IDentity Online)는 바이오 인증을 프로토콜(protocol)과 수단으로 분리해 패스워드(password) 없는 방법으로 강도를 높이는 동시에 사용자의 편의성을 향상시키는 방안을 제안함으로써, 국내·외 금융 분야와 스마트 모바일서비스 분야에서 긍정적인 반응을 보이고 있다[1].
참고문헌 (23)
조상래 외 3인, "패스워드 없는 인증기술-FIDO," 한국전자통신연구원, 2014.8
시큐이, "최신 금융회사 해킹 사례 및 보안 동향," SECUI
박범근, "생체인식 기술 및 시장동향," S&T Martket Report, vol.39, 연구성과실용화진흥원, 2016.2
문기영, "생체인식 기술현황 및 전망," 한국전자통신연구원(TTA) Journal no.98, pp.38-47, Special Report, 2005.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.