생체 인식 신원(ID) 관리

전문가 제언

○ 최근 우리 생활의 정보 인프라로 자리 매김한 열린 공간 인터넷 업무환경은 자료가 활발하게 공용될 수 있으면서 동시에 개인의 자료가 불법으로 악용되지 않게끔 보안조치를 철저히 해야 하는 이율배반적 요구조건을 충족하여한다.

○ 이를 실현하는 방법으로 SUI라는 사용자 식별 부호(ID)가 사용된다. 사용자 ID 번호는 사회적 안전장치 없이는 위험성을 내포한다. ID는 생년월일과 같이 사용자 대표성은 있지만 부정확하거나 허구일 수도 있다.

○ 즉 ID를 사용하는 사람이 본인이라는 것을 증명하기가 힘들다는 것이다. 우리나라 주민번호도 많은 오류를 내포하고 있고 불법 유출 사고가 빈번하다. 공적인 인증을 사용하여 증명하지만 인증 자체를 도용하는 수도 있다.

○ 생체 정보는 디지털 ID 보다 불변적이고 안정적이다. 따라서 생체인식을 접근 제한의 수단으로 사용하면 이런 문제를 해결할 수 있다. 현재 사용되는 기술은 지문, 손금, 홍채, 얼굴, 손 정맥, 음성, 필적 등의 형태 인식 기술이다. 접근권을 양도할 수 없는 업무는 생체 인식이 안전하다. 카드나 PIN은 타인에게 빌려줄 수 있지만 내 손가락은 빌려 줄 수 없다.

○ 생체 정보가 개인 정체성을 증명하는데 많은 장점이 있으나 인식률 문제, 신체를 검사한다는 사생활 문제의 한계성이 있다. 따라서 이를 실무에 적용하려면 인식률을 충분히 상승시킨 후에 법적인 안전장치를 만들어서 사용하여야 한다.

○ 선진국에서는 공항업무, 출입통제, 중요 전산망 사용 등에서 지문, 손, 홍채 정보가 많이 사용된다. 우리나라는 인터넷 인프라가 특히 발달 되어 있는 반면 이를 통제하는 정보보호의 법적 조치가 미흡하다. 본고의 생체 정보 지식을 추가한 확고한 정보 및 사생활 보호법이 조속히 시행되어야할 것이다.

저자

James L. Wayman

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

6(2)

잡지명

IEEE security & privacy

과학기술
표준분류

정보통신

페이지

30~37

분석자

신*필

분석물

• 생체 인식 신원(ID) 관리.pdf [195,900 byte]

이미지변환중입니다.