TTA 간행물 - ICT Standard Weekly

> 표준화 참여 > TTA간행물 > ICT Standard Weekly

기술표준이슈

다운로드 (2005-42호)
트위터 페이스북 미투데이

[생체인식] 활성화되고 있는 Telebiometrics 기술 표준화 현황

이번 10월 6일부터 12일 사이에 스위스 제네바의 ITU 본부에서 개최된 ITU-T SG17/Q.8 (Telebiometrics) 회의에서는 지난 4월 모스크바 회의에 이어, 유무선 통신망 환경에서 외부의 악의적 공격에 대한 생체인식시스템과 생체정보를 보호하기 위한 기술 표준을 위해 한국, 일본, 중국이 협력과 경쟁을 함께 하였다. 이번 회의에서는 기존의 표준안인 X.tmmf, X.physiol, X.tsm, X.tpp 등의 개정안에 대한 논의와 함께 중국과 한국에서 새로이 제안한 생체인식 인증 인프라 및 생체정보 기반의 암호화 기법, 다중생체 정보의 보호 등에 대하여 기술의 내용, 필요성 그리고 향후 진행 방법을 결정하였다. 본 기고에서는 이번 회의에서 논의된 표준안들의 기술적인 내용을 소개하고 그들 사이의 관련성을 분석한다.

 

ITU-T SG17/Q.8의 표준화 진행 현황

생체인식기술을 위한 또다른 표준화 활동인 ISO/IEC JTC1-SC37은 생체인식기술의 용어 정의(Harmonized Vocabulary)에서부터 프로그램 인터페이스(Technical Interfaces), 데이터포맷(Data Interchange Format), 응용 프로파일 (Profiles for Applications), 성능평가(Testing and Reporting), 그리고 법 제도(Cross-Jurisdictional and Societal Aspects)까지 생체인식기술을 광범위하게 표준화 하고 있는 반면, ITU-T SG17/Q.8에서는 생체인식기술의 활용을 그림 1과 같은 유무선 통신망 환경으로 제한하고, 생체 데이터, 정보, 그리고 응용시스템의 보호 및 보안을 위한 기술 표준화를 진행하고 있다.

<그림 1> ITU-T SG17/Q.8 (Telebiometrics) 개념

 

이번 제네바 회의에서는 기존의 표준안, X.tmmf, X.physiol, X.tsm, X.tpp 등의 개정안에 대한 논의뿐만 아니라 중국과 한국에서 제안한 총 5건의 새로운 기고서에 대한 논의와 평가가 이루어졌다. 먼저 기존의 표준안을 간략히 요약하면 다음과 같다:

X.TMMF (Telebiometrics Multi-modal Model Framewrok) – 스위스 제안

프라이버시(Privacy), 신분확인(Authentication), 안전(Safety), 보안(Security)을 고려하여 다양한 모달리티(Modality)의 Telebiometrics에 대한 모델과 규격, 프레임워크 등을 규정한다. ISO/IEC JTC1 SC37은 생체인식 기술에 있어 시스템과 데이터의 상호호환성 및 시스템의 성능에 초점을 맞춘 반면, TMMF는 네트워크 환경에서 생체인식 기술을 사용하는 사람의 프라이버시와 안전을 강조하여 이에 필요한 개념을 정의하고 있다.

X.PHYSIOL (Physiology) – 스위스 제안

X.tmmf에서 제안한 다섯 가지 모달리티 (video, audio, tango, chemo, radio)와 두 가지 인터랙션 방향의 조합에 따른 열 가지 모델에 대한 물리량(quantity), 단위(unit), 안전을 위한 입력치(threshold) 등을 정의하고 있다. 이번 회의에서는 Telebiometrics 뿐만 아니라 여러 응용 분야에서의 많은 예제를 제시하고 있으며, 향후 다른 참여국들의 기고서 참여를 기대하고 있다.

X.TSM (Telebiometric System Mechanism) – 일본 제안

X.509 PKI 프레임워크에 기반한 암호화 기술을 적용하여 Telebiometrics 에서의 생체정보 보안 메커니즘을 규정한다. 주목할 것은 생체정보의 저장과 매칭 과정이 클라이언트, 서버, 제3인증기관(Trusted Third Party) 가운데 어디서 발생하느냐 하는 기준에 따라 9가지의 Telebiometric 모델을 정의하고, 각 모델의 위협을 분석하고 있는 점이다. 이번 회의 개정안에서는 특별히 ASN.1을 이용한 생체인식 인증 프로토콜과 템플릿 포맷이 첨부되었다.

X.TPP(Telebiometrics Protection Procedures) – 한국 제안

통신상에서의 정보획득, 변조, 불법접근 등과 같은 다양한 위협으로부터 생체정보를 보호하기 위해 기술적·관리적 측면에서의 보안대책 가이드라인을 제시한다. 기술적 측면에서는 무결성, 상호인증, 기밀성 등을 보장하기 위한 대책을 제시하며, 관리적 측면에서는 생체인식장치의 설치, 제거, 운반 등에 관한 보호대책과 생체정보의 생성, 보관, 파기 등에 관한 대책, 또한, 생체인식시스템 작업 절차, 책임, 설계 등에 관한 보호대책 등을 제시함으로써, 생체정보 유통에 있어서의 안정성과 신뢰성을 제고하는 것을 목적으로 하고 있다. 이번 회의 개정안에서는 Telebiometric 시스템의 여덟 가지 위협을 정의하고 각각에 대한 countermeasure를 제시하였다. 회의 결과, 제안된 가이드라인의 요구사항이 지나치게 높아서 차기 회의에서 재개정하여 1차 기고문을 제출하는 걸로 하였다.

 

다음으로 새롭게 제안된 기고서들의 제목 및 주요 내용은 다음 표와 같다:

 

 

표준안들의 상관성 분석

이번 제네바 회의를 통하여 Q.8에서는 X.tmmf, X.physiol, X.tsm, X.tpp, X.tai 등 다섯 개의 표준안이 진행될 것으로 기대되며, 이들에 대한 상관 관계를 Telebiometrics 환경에서 분석하면 다음과 같다. 먼저, X.tmmf는 telebiometrics의 물리적 운영 환경 내에서 시스템과 인간 사이의 다양한 인터랙션을 정의하고 X.physiol은 그 인터랙션들의 물리량, 단위, 안전 수치 등을 예시와 함께 정의하고 있다. 둘째로, X.tsm은 PKI와 ASN.1을 이용한 telebiometric 시스템의 다양한 모델과 메커니즘을 정의하고 있으며, 이번에 중국이 제안한 X.tai는 X.tsm의 특별한 경우로서 PKI와 동시에 PMI(Privilege Management Infrastructure) 환경에서 생체인증을 이용한 신원 및 권한 확인 시에 생체정보 인증을 모델 및 프로토콜을 정의한다. 마지막으로, 우리나라가 제안한 X.tpp-1과 X.tpp-2는 일반적인 telebiometrics 환경 내에서 모든 가능한 위협으로부터 생체 자료와 정보를 보호하기 위한 가이드라인 및 프로토콜을 제시한다.

 

기술 전망 및 대책

ITU-T SG17/Q.8에서 진행되고 있는 위와 같은 Telebiometrics 보안기술들은 2008년을 전후하여 국제표준으로 제정될 것으로 기대된다. 현재 우리나라는 국립연구기관과 학계의 전문가들이 참석하여 이 회의에서 핵심적인 역할을 하고 있으나, 경제성이 높은 핵심기술에 대한 표준화를 위하여 기업체를 중심으로 학·연·관이 협력하는 형태로 국제 표준화에 대비하는 것이 바람직하겠고, 생체인식과 NGN, 홈네트워크 등 다른 IT기술들이 접목된 다양한 응용기술이 활성화 될 것에 대비하여 주변 IT기술 전문가들과의 협조체계를 이룰 필요가 있다. 특별히 내년 4월의 차기 회의는 제주도에서 개최될 예정이어서 우리나라의 많은 단체와 전문가들이 참여하여 더욱 가치 있는 표준안을 제안할 수 있기를 바라 마지 않는다.

김학일 (인하대학교 정보통신공학부 교수, hikim@inha.ac.kr)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.