A Study on Security Risk according to the activation of Bio-Authentication Technology

바이오 인증 기술의 활성화에 따른 보안 위험성에 관한 연구

  • 전정훈 (동덕여자대학교/컴퓨터학과)
  • Received : 2016.08.22
  • Accepted : 2016.09.29
  • Published : 2016.09.30

Abstract

In recent years, there is growing interest in 'Fin-tech' in the domestic and international financial sector. And a variety of services in such a situation has emerged. To ensure the safety of from hacking attacks, many new technologies have been developed. These leading technology is the Bio-authentication method that you consider applying to the financial sector. Bio authentication is using biometric information. Also it is known that can cope the threat of fabrication and modifying attacks with shared and stored. However, Recently, When you look at hacking incidents of biometric data(560 million cases) in the United States Office of Personnel Management and advent of the fingerprints counterfeit technology, We can be known that should be reconsidered about the safety of bio-certification. Especially, it should be provided with a response measures for the problem of embezzlement that biometric information already been leaked. Thereby In this paper, by investigating biometric technologies and practices applied and of the vulnerability factor in many industries, it expected to be utilized in the prepared threats countermeasures in accordance with the application of the biometric authentication technology in a future.

최근 국내 외 핀테크 관련 산업분야에 대한 많은 관심과 함께 다양한 서비스들이 새로이 등장하고 있으며, 해킹 공격으로부터의 안전을 보장하기 위해, 새롭고 다양한 기술들이 개발되고 있다. 대표적인 기술로는 금융관련 분야에 적용을 고려하고 있는 바이오 인증이 있다. 바이오 인증은 생체의 일부 정보를 인증수단으로 하고 있어, 위 변조공격으로부터 안전하고 공유 및 저장에 대한 위협들에 대응할 수 있다고 알려져 있다. 그러나 최근 미국 인사관리처(Office of Personnel Management, OPM)의 생체정보(560만 건) 유출사례와 지문위조기술의 등장을 살펴볼 때, 바이오 인증의 안전성을 재고해보아야 하는 상황임을 알 수 있다. 특히, 이미 유출된 생체정보의 도용문제에 대해서 대응방안이 함께 마련되어야 할 것이다. 따라서 본 논문은 여러 산업분야에서의 생체인증기술들과 적용 사례, 취약요인들을 조사해 봄으로써, 향후, 생체인증기술 적용에 따른 침해대응 방안 마련에 활용될 것으로 기대한다.

Keywords

References

  1. 조상래 외 3인, "패스워드 없는 인증기술-FIDO," 한국전자통신연구원, 2014.8
  2. 시큐이, "최신 금융회사 해킹 사례 및 보안 동향," SECUI
  3. 박범근, "생체인식 기술 및 시장동향," S&T Martket Report, vol.39, 연구성과실용화진흥원, 2016.2
  4. 문기영, "생체인식 기술현황 및 전망," 한국전자통신연구원(TTA) Journal no.98, pp.38-47, Special Report, 2005.
  5. 정연덕, "생체인식기술(biometrics)의 효과적 활용과 문제점," 지식재산논단, 2004.
  6. 생체기술의 장점과 한계, http://www.itworld.co.kr/news/77055, 2012.7.30
  7. 생체인식보안, http://www.businesson.co.kr/474, 2014. 4.22
  8. 이동기, "FIDO(Fast IDentity Online)생체 인증 기술 표준화 동향," TTA Journal(표준 시험인증 기술동향), Vol.157, pp.76-81, 2015.
  9. 백영현, "간편결제에 적용되는 바이오인식 기술 현황," TTA Journal(바이오인식), Vol.165, pp.47-52, 2016.5.6.
  10. 한국인터넷 진흥원, "KISA 바이오인식 기술 연계한 공인인증 활용 기술 개발 추진," 보도자료, 창조경제, 2015.5.21.
  11. 김종현, "국내외 생체인식 기술의 도입 현황과 전망," 우리금융경영연구소 주간 금융경제동향 이슈브리프, Vol.5, No.19, pp.11-14, 2015.7.22
  12. 정훈, "금융산업에서 생체인식 기술의 활용 현황과 전망," KB금융지주경영연구소, Vol145, No.42, pp.1-5, 2014.6.2
  13. 김성일, 차현나, "스마트폰 해킹의 위험성과 대응 방안," KT경제경영연구소 ISSUE & TREND, 2013
  14. 박범근, "생체인식기술 및 시장동향," 연구성과실용화진흥원 S&T Market Report, Vol.39 2016.2
  15. 박영철, "생체정보의 보호." 헌법학연구, 10(4): 308-311. 2004
  16. 이창범, "생체 프라이버시 보호 원칙에 관한 연구," 인터넷법률, Vol 31, pp.19-48. 2005
  17. 간편 결제에 지문인식 도입 바람 분다, http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160624142015 2016.6.26.일자 ZDNet Korea
  18. 지문결제 도입 한창 한일, 손가락 전쟁, http://www.etnews.com/20160429000272
  19. 해커들 1년전부터 미국비밀정보사용허가 데이터에 접속, http://www.itworld.co.kr/news/94125
  20. 프린터 인쇄한 종이로 스마트폰 지문인식 성공, https://www.hackerslab.org/news/printer/
  21. 카카오, 애플, 삼성 등 간편결제서비스 보안성 비교, http://www.ipnomics.co.kr/?p=37487
  22. 모바일 간편결제 플랫폼의 경쟁 그리고 2세대로의 진화, http://techm.kr/bbs/board.php?bo_table=article&wr_id=2157
  23. 서승현, 전길수, "스마트폰 보안 위협 및 대응전략," TTA Journal(special theme, 스마트폰 정보보호), Vol.132, pp.44-48