| 기관명 |
NDSL |
| 작성자 |
KISTI 미리안 글로벌동향브리핑 |
| 작성일자 |
2019-01-03 00:00:00.000 |
| 내용 |
바이오인증 시스템은 사람들의 내재적인 신체적 특징을 신원확인에 이용한다. 바이오인증 시스템으로 사용되는 특징은 지문, 안면 인식시스템, 음성 인식시스템, 그리고 새로운 기술로서 DNA 분석이 포함된다. 이러한 시스템은 전 세계 정부기관들에 도입되어 사용되고 있다. 애초 이 기술은 미국의 CIA, FBI 등과 같은 기관들이 국가안보에 대한 위협을 판별하고, 전 세계 기관과 정보를 공유하기 위해 개발된 것이다. 구체적인 바이오인증 식별은 어떤 기술이 있을까? 고전적인 바이오인증 식별 방법은 음성인식, 홍채, 망막 스캔, 그리고 지문 인식 등이 있다. 아울러 귀 스캔 정보 또한 지문과 같이 개인별 특이성을 나타낼 수 있다. 심지어 심장박동도 지문처럼 개인에 따라 다르다. 개별 바이오인증 기술은 특이하고 새롭게 부상하는 기술에 의존한다. 바이오인증 기술은 과학적으로 진보하고 있으며 글로벌 표준으로 부상하고 있다. 오늘 날, 바이오인증은 소비자 제품에 널리 적용되고 있다. 애플의 최신 아이폰은 페이스 ID를 사용하는데, 이 기술은 얼굴 특징을 인식하기 위해 적외선과 가시선을 스캔하여 폰의 잠금장치를 풀 수 있도록 한 것이다. 이 기술은 다양한 조건에서 작동하며 매우 안전하다. 디바이스 보안은 물론, 모바일 지불결제 정보 및 지불결제 인증 등에 활용된다. 델과 레노버 등과 같은 기업들도 지문인식 기술을 사용하고 있다. 이론적으로 바이오인증 시스템은 사용하기 쉽고 편리하며 더욱 안전하다. 시스템이 편리하다는 주장은 이론의 여지가 없다. 패스워드 시스템은 오래되었고 이용자들에게 매우 불편할 수 있다. ‘이용자 ID와 패스워드가 잘못되었다’라는 메시지는 특히 다수의 디바이스가 연결되는 21세기 온라인 생활에 매우 성가신 기능이 될 수 있다. 바이오인증 접근통제(Biometric access control) 바이오인증 접근통제는 빠르게 성숙하고 있는 기술로서, 우리의 온라인 계정에 대한 비인가 접근을 방어하기 위한 소프트웨어와 하드웨어 이용을 가능케 한다. 이는 현재 우리가 산업표준으로 사용하고 있는 패스워드와는 다른 식별형태이다. 그러나 바이오인증과 같은 새로운 기술은 차세대 보안기술로서 서서히 자리를 잡아가고 있다. 바이오인증 시스템은 다양한 시스템과 인증기능을 이용하는 사람들의 신체적 특징을 스캔한다. 바이오인증 접근통제의 예는 지문인식 스캔, 홍채 스캔, 음성 인식, 그리고 걸음걸이 및 몸짓과 같은 특성도 포함된다. 이는 차세대 보안수단으로 인식되고 있다. ‘있는 그대로의 사물(things that you are)’에 근거한 인증방법으로 ‘알고 있는 것(things that you know)’을 근거로 한 인증방법을 대체한다. 신체적 특징은 망막 스캔 정보처럼 복제가 거의 불가능하다. 오늘의 기술로는 개인의 동맥정보나 안구의 구조 등을 스캔하는 것은 가능하지 않기 때문에 이를 통해 더욱 안전한 접근통제가 가능하다. 바이오인증의 내재적인 프라이버시 위험 바이오인증이 가져올 혜택이 막대하고, 실제 전 세계 정부기관이 데이터를 보호하고 국경 보안을 강화하며, 악의적인 인물을 식별하는데 수십 년간 사용되어 왔지만 바이오인증 이용에는 내재적인 프라이버시 위험이 수반된다. 가장 큰 위험은 정부가 바이오인증을 감시활동에 이용하는데 있어 별 거리낌이 없다는 것이다. 그리고 이를 막을 수 있는 법령의 수도 매우 적다. 감시하는 자를 어떻게 감시할 것인가? 이것이 문제이다. 안면인식과 같은 기술들이 더욱 고도화되고, 도시 거리의 감시가 일상화되고 있는 가운데, 모니터링의 침해수준은 어느 정도까지 허용되어야 하는가? 이는 빙산의 일각일 수 있다. ‘다중모델(multimodel)’ 데이터 수집이 점차 실재화되고 있다. 이는 다양한 형태의 바이오인증 데이터 모두가 수집되고 함께 저장되어 글로벌 수준에서 개인의 ID와 행동 패턴을 누군가에게 관리하도록 하는 것이다. 이러한 데이터를 이용하고 기존 데이터(패스워드, 주소, 지리 위치 데이터, 성별, 인종, 사회보장번호, 여권 정보 및 건강 상황 등)와 결합된다면 이는 프라이버시의 종말을 의미하게 될 것이다. 그리고 이러한 모든 일들이 동의 혹은 법적 필요요건 없이 이루어진다. 데이터 유출사고가 발생하는 경우, 이 정보는 이득이라고 하는 하나의 목적에만 관심을 가진 자들에게 넘어갈 수 있다. 기존 패스워드 혹은 다른 형식의 식별수단과는 달리 바이오인증 정보는 변경되지 않는다. 이로 인한 피해는 막대하다. 우리는 홍채 혹은 지문정보를 재발급하거나 초기화할 수 없다. 바이오인증 데이터의 보호 수차례 증명된 바와 같이, 기술적 진보에 따라 데이터베이스를 해킹하고자 하는 자들의 방법 또한 진화해왔다. 물리적 특성에 대한 캡처 정보, 즉 바이오인증 정보를 입수하는 것만으로도 해커들은 막대한 정보에 접근할 수 있다. 그럼에도 불구하고, 어떻게 바이오인증 정보가 사용될지에 대한 정책을 규정하는 법 규정은 매우 적다. 민간 기업은 물론 정부 또한 대책을 수립하는 경우도 많지 않다. 바이오인증과 관련하여 전문가들은 업계와 정부가 암호에 근거하여 어떠한 프로토콜을 개발해야 할지, 그리고 이를 어떻게 적용해야 할지 논의해야 한다고 입을 모으고 있다. 바이오인증 기술을 통해 수집된 정보를 보호하고, 정보주체에게 해당 데이터가 어떻게 사용될지에 대한 통제권한을 부여해야 한다. 우리가 보다 완벽한 정보보호를 위해 진전할수록, 우리의 프라이버시에 더욱 침해적인 상황이 발생하는 듯하다. 이는 우리가 계속해서 헤쳐 나가야 하는 어려움이라고 할 수 있다. |
| 출처 |
|
| 원문URL |
바이오인증 시스템은 사람들의 내재적인 신체적 특징을 신원확인에 이용한다. 바이오인증 시스템으로 사용되는 특징은 지문, 안면 인식시스템, 음성 인식시스템, 그리고 새로운 기술로서 DNA 분석이 포함된다. 이러한 시스템은 전 세계 정부기관들에 도입되어 사용되고 있다. 애초 이 기술은 미국의 CIA, FBI 등과 같은 기관들이 국가안보에 대한 위협을 판별하고, 전 세계 기관과 정보를 공유하기 위해 개발된 것이다. 구체적인 바이오인증 식별은 어떤 기술이 있을까? 고전적인 바이오인증 식별 방법은 음성인식, 홍채, 망막 스캔, 그리고 지문 인식 등이 있다. 아울러 귀 스캔 정보 또한 지문과 같이 개인별 특이성을 나타낼 수 있다. 심지어 심장박동도 지문처럼 개인에 따라 다르다. 개별 바이오인증 기술은 특이하고 새롭게 부상하는 기술에 의존한다. 바이오인증 기술은 과학적으로 진보하고 있으며 글로벌 표준으로 부상하고 있다. 오늘 날, 바이오인증은 소비자 제품에 널리 적용되고 있다. 애플의 최신 아이폰은 페이스 ID를 사용하는데, 이 기술은 얼굴 특징을 인식하기 위해 적외선과 가시선을 스캔하여 폰의 잠금장치를 풀 수 있도록 한 것이다. 이 기술은 다양한 조건에서 작동하며 매우 안전하다. 디바이스 보안은 물론, 모바일 지불결제 정보 및 지불결제 인증 등에 활용된다. 델과 레노버 등과 같은 기업들도 지문인식 기술을 사용하고 있다. 이론적으로 바이오인증 시스템은 사용하기 쉽고 편리하며 더욱 안전하다. 시스템이 편리하다는 주장은 이론의 여지가 없다. 패스워드 시스템은 오래되었고 이용자들에게 매우 불편할 수 있다. ‘이용자 ID와 패스워드가 잘못되었다’라는 메시지는 특히 다수의 디바이스가 연결되는 21세기 온라인 생활에 매우 성가신 기능이 될 수 있다. 바이오인증 접근통제(Biometric access control) 바이오인증 접근통제는 빠르게 성숙하고 있는 기술로서, 우리의 온라인 계정에 대한 비인가 접근을 방어하기 위한 소프트웨어와 하드웨어 이용을 가능케 한다. 이는 현재 우리가 산업표준으로 사용하고 있는 패스워드와는 다른 식별형태이다. 그러나 바이오인증과 같은 새로운 기술은 차세대 보안기술로서 서서히 자리를 잡아가고 있다. 바이오인증 시스템은 다양한 시스템과 인증기능을 이용하는 사람들의 신체적 특징을 스캔한다. 바이오인증 접근통제의 예는 지문인식 스캔, 홍채 스캔, 음성 인식, 그리고 걸음걸이 및 몸짓과 같은 특성도 포함된다. 이는 차세대 보안수단으로 인식되고 있다. ‘있는 그대로의 사물(things that you are)’에 근거한 인증방법으로 ‘알고 있는 것(things that you know)’을 근거로 한 인증방법을 대체한다. 신체적 특징은 망막 스캔 정보처럼 복제가 거의 불가능하다. 오늘의 기술로는 개인의 동맥정보나 안구의 구조 등을 스캔하는 것은 가능하지 않기 때문에 이를 통해 더욱 안전한 접근통제가 가능하다. 바이오인증의 내재적인 프라이버시 위험 바이오인증이 가져올 혜택이 막대하고, 실제 전 세계 정부기관이 데이터를 보호하고 국경 보안을 강화하며, 악의적인 인물을 식별하는데 수십 년간 사용되어 왔지만 바이오인증 이용에는 내재적인 프라이버시 위험이 수반된다. 가장 큰 위험은 정부가 바이오인증을 감시활동에 이용하는데 있어 별 거리낌이 없다는 것이다. 그리고 이를 막을 수 있는 법령의 수도 매우 적다. 감시하는 자를 어떻게 감시할 것인가? 이것이 문제이다. 안면인식과 같은 기술들이 더욱 고도화되고, 도시 거리의 감시가 일상화되고 있는 가운데, 모니터링의 침해수준은 어느 정도까지 허용되어야 하는가? 이는 빙산의 일각일 수 있다. ‘다중모델(multimodel)’ 데이터 수집이 점차 실재화되고 있다. 이는 다양한 형태의 바이오인증 데이터 모두가 수집되고 함께 저장되어 글로벌 수준에서 개인의 ID와 행동 패턴을 누군가에게 관리하도록 하는 것이다. 이러한 데이터를 이용하고 기존 데이터(패스워드, 주소, 지리 위치 데이터, 성별, 인종, 사회보장번호, 여권 정보 및 건강 상황 등)와 결합된다면 이는 프라이버시의 종말을 의미하게 될 것이다. 그리고 이러한 모든 일들이 동의 혹은 법적 필요요건 없이 이루어진다. 데이터 유출사고가 발생하는 경우, 이 정보는 이득이라고 하는 하나의 목적에만 관심을 가진 자들에게 넘어갈 수 있다. 기존 패스워드 혹은 다른 형식의 식별수단과는 달리 바이오인증 정보는 변경되지 않는다. 이로 인한 피해는 막대하다. 우리는 홍채 혹은 지문정보를 재발급하거나 초기화할 수 없다. 바이오인증 데이터의 보호 수차례 증명된 바와 같이, 기술적 진보에 따라 데이터베이스를 해킹하고자 하는 자들의 방법 또한 진화해왔다. 물리적 특성에 대한 캡처 정보, 즉 바이오인증 정보를 입수하는 것만으로도 해커들은 막대한 정보에 접근할 수 있다. 그럼에도 불구하고, 어떻게 바이오인증 정보가 사용될지에 대한 정책을 규정하는 법 규정은 매우 적다. 민간 기업은 물론 정부 또한 대책을 수립하는 경우도 많지 않다. 바이오인증과 관련하여 전문가들은 업계와 정부가 암호에 근거하여 어떠한 프로토콜을 개발해야 할지, 그리고 이를 어떻게 적용해야 할지 논의해야 한다고 입을 모으고 있다. 바이오인증 기술을 통해 수집된 정보를 보호하고, 정보주체에게 해당 데이터가 어떻게 사용될지에 대한 통제권한을 부여해야 한다. 우리가 보다 완벽한 정보보호를 위해 진전할수록, 우리의 프라이버시에 더욱 침해적인 상황이 발생하는 듯하다. 이는 우리가 계속해서 헤쳐 나가야 하는 어려움이라고 할 수 있다. |
| 내용 |
http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=TREND&cn=GTB2019004967 |
| 첨부파일 |
|
