바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

한국 모바일 바이오인식 보안대책 국제표준 채택

2016-11-06강동식 기자
한국인터넷진흥원(KISA, 원장 백기승)은 최근 스위스 제네바에서 열린 ITU-T SG17 Q9 국제표준화 회의에서 KISA와 국내외 연구진이 개발한 모바일 바이오인식 응용표준 2건이 국제표준으로 채택됐다고 6일 밝혔다.

국제표준으로 채택된 모바일 바이오인식 응용표준은 ‘모바일 바이오인식 보안대책(X.1087)’과 ‘바이오인식 기반 하드웨어 보안토큰기술(X.1085)’이다.



모바일 바이오인식 보안대책 기본 개념도  [자료: 한국인터넷진흥원]
(모바일 바이오인식 보안대책 기본 개념도 [자료: 한국인터넷진흥원])




모바일 바이오인식 보안대책은 모바일기기에서 12가지 텔레바이오인식 인증모델을 정의하고 바이오정보의 등록·저장·전송·식별 등 처리과정에서 발생할 수 있는 보안위협과 대책을 제시한다. 이는 스마트폰 등 모바일기기에서 바이오인식기술을 적용할 때 고려해야 할 기본적 보안대책이다.

KISA는 텔레바이오인식 인증모델 중 특히 모바일기기 내 바이오정보 수집·등록·인증기능 탑재를 제시한 모델-10은 온라인 스마트폰을 통한 모바일 바이오인식기술 표준으로 활용될 가능성이 크다고 설명했다.

KISA와 전명근 충북대 교수가 공동 개발한 바이오인식 기반 하드웨어 보안토큰기술은 공인인증서 국제표준인 X.509 표준규격 상에서 비밀번호를 바이오인식기술로 대체하는 방법과 이에 대한 보안대책을 제공한다. 이 기술은 스마트폰을 통한 모바일뱅킹 이용 시 공인인증서와 바이오인식기술을 결합해 이중 보안 인증수단을 제공한다.

KISA는 또 스페인, 미국 등 국제공동연구 프로젝트를 통해 세계 최초로 개발 중인 지문인식, 심전도(심박수) 등 다중 생체신호를 이용한 텔레바이오인식 인증기술을 새로운 국제표준으로 제안해 신규 국제표준(X.tab) 승인을 획득했다고 밝혔다.

이 기술은 다중 생체신호를 이용해 위변조에 강해 웨어러블 기기와 모바일기기를 통한 간편결제 서비스 이용시 보안성과 편의성을 확보하는 개인식별인증 표준으로 활용될 수 있다.

김재성 KISA 연구위원은 “모바일 바이오인식 응용표준과 다중 생체신호 인증기술의 국제표준 승인은 간편결제 서비스의 보안성과 편의성 강화, 핀테크 서비스의 글로벌 표준화를 견인할 것으로 기대한다”고 말했다.

[테크M = 강동식 기자 (dongsik@techm.kr)]