최근 스위스 제네바에서 개최된 ITU-T SG17 Q9(Telebiometrics) 국제표준화 회의에서, 미래창조과학부와 정보통신기술진흥센터(IITP)의 지원하에 한국인터넷진흥원과 국내외 연구진이 개발한 모바일 바이오인식 응용표준 2건(모바일 바이오인식 보안대책(X.1087), 바이오인식 기반 하드웨어 보안토큰기술(X.1085))이 국제표준으로 채택되고, 다중 생체신호 인증기술 1건(지문인식과 심전도(심박수)와 같은 생체신호를 결합한 텔레바이오인식 인증기술(X.tab, Telebiometric Authentication using Bio-signals)이 국제표준으로 제안·승인됐다.  

모바일 바이오인식 응용표준 2건은 ‘모바일 바이오인식 보안대책(X.1087)’과 ‘바이오인식기반 하드웨어 보안토큰기술(X.1085)’이다.

모바일 바이오인식 보안대책(X.1087)’은 모바일 기기에서 12가지의 텔레바이오인식 인증 모델을 정의하고 바이오 정보의 등록·저장·전송·식별 등 처리 과정에서 발생할 수 있는 보안위협과 보안대책을 제시한다. 이는 스마트폰 등 모바일 기기에서 바이오인식 기술을 적용할 때 고려해야 할 기본적 보안 대책을 제공한다. 텔레바이오인식 인증 모델은 바이오인식 센서, 모바일 기기, 서버 등으로 구성되는 텔레바이오인식시스템에서 바이오 정보 수집 기능, 바이오인식 특징점 추출 기능, 알고리즘의 식별 기능 등을 가진 응용 프로그램을 설치하여 개인을 식별하며, 구성 요소에 따라 12가지 인증 모델이 있다. 

특히 12가지 텔레바이오인식 인증 모델 중 모바일 기기 내 바이오정보 수집·등록·인증 기능 탑재를 제시한 모델-10은 FIDO(Fast Identity Online : 온라인 환경에서 생체인증을 활용한 사용자 인증에 대한 기술표준) 등을 통한 간편결제 서비스 시 바이오인식 기술 적용의 보안대책을 제시해 스마트폰을 통한 모바일 바이오인식 기술표준으로 활용될 가능성이 크다. 

한국인터넷진흥원과 충북대학교 전자공학부 전명근 교수가 공동 개발한 ‘바이오인식 기반 하드웨어 보안토큰기술(X.1085)’은 공인인증서 국제표준인 X.509 표준규격상에서 비밀번호를 바이오인식 기술로 대체하는 방법과 이에 대한 보안대책을 제공하고 있다. 이 기술은 스마트폰을 통한 모바일뱅킹 이용 시 공인인증서와 바이오인식 기술을 결합하여 이중보안 인증수단을 제공한다.

또한 한국인터넷진흥원은 스페인, 미국 등 국제공동연구 프로젝트를 통해 세계 최초로 개발중인 지문인식, 심전도(심박수) 등 ‘다중 생체신호를 이용한 텔레바이오인식 인증기술’을 새로운 국제표준으로 제안하여 신규 국제표준 승인을 획득됐다. 이 기술은 다중 생체신호를 이용하여 위변조에 강하기 때문에 웨어러블 기기와 모바일 기기를 통한 간편결제 서비스 이용 시 보안성과 편의성을 확보하는 개인 식별 인증표준으로 활용될 수 있다. 

이번 개발을 주도한 한국인터넷진흥원 김재성 연구위원은 “모바일 바이오인식 응용표준과 다중 생체신호 인증기술의 국제표준 승인은 간편결제서비스의 보안성과 편의성 강화, 핀테크 서비스의 글로벌 표준화를 견인할 것으로 기대한다”고 말했다. 

김혜숙  기자 (atided@hellot.net)