스위스 제네바에서 ITU-T/SG 17 회의의 2009 - 2012 회기의 첫 회의가 지난 2월에 개최되었으며, 종전에 WP2/Q.8이었던 텔레바이오인식(Telebiometrics)은 WP2/Q.9으로 번호만 변경되었다. 라포처는 김학일 교수(인하대)가 유임하는 동시에 한국정보보호진흥원 및 한국전자통신연구원의 전문가들이 계속 활동함으로써 한국이 지속적으로 주도할 것으로 예상되는 가운데, 스위스, 프랑스, 일본, 중국, 영국 등이 계속 참여하고 있다. 여덟 건의 제안된 표준규격 가운데 여섯 건을 승인했던 지난 회기와 비교하여, 이번 회기에는 지난 회기에 연기되었던 두 건의 제안규격(X.tsm-2, X.tpp-2) 이외에 한국이 제안한 X.ott 및 X.tif가 새로이 제안되어 연구될 것이며, 스위스에서 제안한 X.th가 6개의 multi-part 형태로 진행될 예정이다.

본 표준 규격안은 한국전자통신연구원과 한신대가 공동 개발하고 있는 표준안으로서, “Replay attack”과 같은 바이오인식 템플릿에 대한 위협으로부터 템플릿 데이터를 보호하기 위하여 일회용 바이오인식 템플릿을 이용한 사용자 인증 프레임워크를 정의한다. 단, 본 규격안은 일회용 템플릿(OTT)을 생성하는 변환 방법을 다루지는 않는다. <그림 1>은 일회용 템플릿을 이용한 등록 과정과 인증 과정을 설명하고 있으며, 기존의 바이오인식 등록, 인증 과정과 다른 점은 추출된 바이오인식 특징들이 변환되어 저장되고, 정합된다는 점이다. 본 규격안은 OTT를 이용한 인증 프레임워크를 정의하면서 특히 Synchronization model과 Update model을 제공하며, 이와 더불어 안전한 인증을 위한 요구사항들을 제시할 것이다.

<그림 1> 일회용 템플릿을 이용한 등록과정 (a), 인증과정 (b)

Ÿ X.tif

본 표준 규격안도 한국정보보호진흥원 및 LG-CNS, 인하대 등의 전문가들이 산학연으로 협력하여 공동 개발하고 있는 표준안이며, 지난 회기에 이미 제정된 X.tsm - part 1 (Telebiometrics system mechanism – Part 1: General biometric authentication protocol and system model profiles on telecommunication systems)과 X.tdk (Telebiometrics digital key – A framework for biometric digital key generation and protection)를 기반으로 텔레바이오인식을 원격의료 서비스에 활용하기 위한 통합된 프레임워크 (Integrated framework)를 정의한다.

제안된 프레임워크는 유무선 통신을 이용한 원격의료 서비스에서 환자, 의사, 시스템관리자 등의 사용자 식별 및 인증을 위한 텔레바이오인식 활용 모델을 정의함으로써 개인 의료정보를 보호함을 목적으로 한다. 더불어 이러한 민감한 정보들을 전송함에 있어 주요 위협들과 이에 대한 대응 방안을 제시한다. <그림 2>는 원격의료 서비스의 구성요소를 개념적으로 표시하고 있고, <그림 3>은 바이오인식 기반의 개인인증 기능을 갖는 원격의료 서비스의 통합 모델을 보여주고 있다. 여기서 보는 바와 같이, 주요 정보들은 프라이버시 보호를 요하는 매우 민감한 의료 정보 및 개인 식별 정보이며, 개인 인증은 의료기관의 중앙 서버에 데이터베이스를 갖추고 이루어 질 수도 있지만, 원격으로 떨어져 있는 터미널에서도 이루어 질 수 있도록 되어 있다.

Ÿ X.th series

X.th는 IEC/TC25에서 ITU-T X.1082 표준규격을 기반으로 여섯 개의 멀티파트 표준안으로 제안하여 X.th1부터 X.th6까지 구성되게 되었다. X.th1은 X.th의 모든 표준을 위한 ASN.1 정의를 제시하며, X.th2부터 X.th6까지는 다섯 가지 과학분야, Physics, Chemistry, Biology, Culturology, Psychology 등의 센서장치 모달리티(Modality)에 따라 원격의료의 입력신호를 정의하고자 한다.