::: TTA표준화 위원회 :::

홈 > 표준화 참여 > TTA간행물 > ICT Standard Weekly

다운로드 (2006-50호)

[바이오인식] 다가올 Telebiometrics 시장에 한국이 국제표준화 선점

ITU-T SG17/WP2 Q.8에서는 한국, 중국, 일본, 스위스, 프랑스를 중심으로 <그림 1>과 같은 Telebiometrics 환경에서의 TMMF(Telebiometircs Multi-Modal Model Frameworks), TSM(Telebiometrics System Mechanism), TPP(Telebiometrics Protection Procedures), TAI(Telebiometric Authentication Infrastructure) 등 바이오정보에 대한 통신보안기술에 대한 국제표준과제 4개가 진행 중에 있다. 여기서 TMMF는 스위스(AULM社)가 2004년 4월부터, TSM은 일본(Hitachi社)에서 2004년부터, TPP는 우리나라(KISA)에서 2005년 3월부터, TAI는 중국(Huawei社)에서 2005년 10월부터 제안하여 진행 중에 있다.

<그림 1> ITU-T SG17 Q.8(Telebiometrics) 국제표준 프로제트 추진현황

2006년 9월 11일부터 15일까지 캐나다 오타와에서 개최된 ITU-T SG17 Q.8 Interlim 국제표준화회의에서는 TPP(한국, 김재성), TAI(중국, Shuling), TSM(일본, Isobe), 전번 4월 한국 제주회의에서 쟁점사항으로 부각되었던 ISO/IEC JTC1 SC37와 ITU-T SG17간의 공동협력 프로젝트로 추진중인 BIP(BioAPI Interworking Protocol, 프랑스) 등에 대한 주요 논의가 진행되었으며, 추가적으로 한국에서 JTC1 SC37 BIP과 ITU-T SG17 TSM간의 비교분석에 대한 기고문(신용녀/KISA)과 바이오정보에 기반한 전자서명키 생성방안에 대한 기고문(이형우교수/한신대) 등이 발표하였다. 본고에서는 한국측에서 발표되었던 XPP와 TSM에 대한 기고문에 대한 서술하고자 한다.

X.tpp-1(에디터: 김재성/KISA)

금번 회의에서는 4월 제주회의에서 지적되었던 Telebiometric 프로세스 모델, 프로세스 모델과의 취약점 연관성, Replay Attack에 대한 재정립 등에 대하여 논의가 진행되었다. ISO/IEC JTC1 SC27 관련표준에서 정의한 일반적인 바이오인식시스템의 프로세스 단계를 준용하여 Telebiometric 프로세스 모델은 바이오정보 입력과정(Data Capture), 특징점 추출과정(Signal Processing), 저장과정(Storage), 바이오정보 비교과정(Comparison), 신원확인과정(Decision) 등 5개 프로세스로 재정의하였다. 이에 따라 정의된 프로세스 모델에 의거하여 <그림 2>와 같은 Telebiometric 콤포넌트에서 발생가능한 취약점을 재정의하고, <그림 3>에서 5개 Telebiometric 프로세스와 9개 취약점간의 연관성을 재정의하였다.

<그림 2> Telebiometrics 시스템의 취약점

<그림 3> Telebiometrics 시스템 구성요소와 취약점

한편 일반적으로 Replay Attack의 경우, 사용자인증과정에서 이전에 기록된 클라이언트 인증정보를 재사용하여 서버와 불법적인 접근을 시도하는 공격으로 정의하는데 반하여, 바이오인식시스템의 경우, <그림 4>에서 보는 바와 같이 정상적으로 등록된 바이오정보를 조작하여 입력과정에서 인위적인 바이오정보로 재사용하는 공격으로 재정립하였다. 향후 12월 스위스 제네바회의에서 국제표준 권고초안으로 채택하여 2008년 4월경이면 ITU-T SG17 Q.8 국제표준으로 제정이 예상된다.

<그림 4> Telebiometrics 시스템에서의Replay Attack 유형

X.bip(에디터: Paul Trope/프랑스)과 X.tsm(에디터: Isobe/일본) 비교분석

지난 4월 ITU-T SG17 제주회의에서 핫이슈로 부상한 X.tsm(PKI 기술을 이용한 클라이언트-서버간 9개 모델을 제시한 바이오정보 통신보안 프로토콜)과 ISO/IEC JTC1 SC37 WG2에서 추진중인 BIP(바이오인식제품 응용인터페이스인 BioAPI에 입각한 7개 모델을 제시한 바이오정보 통신프로코콜) 간의 중복성이 제시됨에 따라, 금번 캐나다회의에서 한국측에서 <그림 5>에서 보는 바와 같이 BIP과 TSM간의 기능비교를 통하여 Telebiometric 시스템에서의 13가지 통신 프로토콜 모델을 제시하였다. 이에 따라, 일본측에서는 TSM에서 비교분석 결과를 반영하고자 KISA 신용녀 주임연구원이 협력에디터로 선정되는 쾌거를 거두게 되었다.

<그림 5> BIP과 TSM간의 비교분석표

성과 및 소감

금번 9월 캐나다 임시회의에서 ITU-T SG17 Q.8에서 추진중인 4개 국제표준과제중 2개에서 에디터 및 코에디터로 중추적인 역할을 수행하게 되었다. 또한, 한신대 이영우 교수가 바이오정보에 기반한 암호학적 보안기법의 유일성을 보장할 수 있도록 Biometric Template-Protection 기반 키생성 Model 정립을 신규로 제안함에 따라 12월 스위스 제네바회의에서 신규국제표준과제로 채택이 예상되며, 현재 중국의 라포쳐(Shuling/Hauwei 社)의 개인사정으로 인하여 12월 스위스 제네바회의에서 라포쳐 역할을 한국의 김학일 교수(인하대)에게 위임하는 등 이와 같이 한국의 적극적인 국제표준화 활동에 기여함으로써 향후 우무선 정보통신 환경에서 이동성․편리성․보안성이 뛰어난 바이오인식기술을 적용한 Telebiometrics 시장에서 널리 활용이 예상되는 ITU-T SG17 Q.8 국제표준화에 한국의 주도적인 역할을 선점할 수 있는 계기를 마련하였다고 사료된다.

김재성 (한국정보보호진흥원 K-NBTC 팀장, jskim@kisa.or.kr)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.

전체목록보기