• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.659-664
• /
• 2010

본 논문에서는 바이오인식기반 원격의료시스템에 있어서 바이오정보를 포함한 개인 프라이버시 정보를 보호하기 위한 프레임워크를 제시한다. 바이오인식은 편의성 및 의료 환경의 특수성으로 원격의료시스템에 적합한 인증수단 일수 있지만 바이오정보가 분실되거나 다른 사람에 의해서 도용되었을 경우 비밀번호나 ID처럼 사용자 요구에 따라 쉽게 변경하기가 어렵다는 치명적인 단점을 지니고 있기 때문에, 바이오정보를 이용한 인증시스템 구축 시 민감한 프라이버시 정보의 한 유형인 개인 바이오정보를 보호하기 위한 정보보호 프레임워크에 기반 하여 원격의료시스템이 구축되어야 한다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 바이오인식기반 원격의료 시스템이 만족해야할 특화된 보안 요구 사항 대한 정의를 내린다. 이어서 바이오인식기반 원격의료 시스템의 모델을 정의하고 프라이버시 정보와 바이오정보가 공격당할 수 있는 보안 위협과 이에 대처할 수 있는 대응방안을 제시한다. 본 논문에서는 다양한 보안 위협 요인들에 대처하기 위하여 2단계인증 프로토콜을 제시한다. 마지막으로 바이오 인식기반 원격의료 프레임워크를 적용한 시스템의 구성요소에 대한 기능 요구사항을 기술함으로서 바이오인식기반 원격의료 보안 대책에 기반 시스템 구축 시 사용자의 개인정보를 보호함과 동시에 높은 보안능력을 갖는 고성능의 개인인증용 바이오인식 시스템을 구축에 도움을 줄 수 있다.

• 정보보호학회지
• /
• 제22권4호
• /
• pp.46-51
• /
• 2012

ISO/IEC JTC1 SC27 WG 5의 프라이버시 프레임워크 표준에서는 바이오인식 정보를 그 정보만으로 개인을 식별하는 유일 정보로 규정하고 있고, 이는 이름과 주소등과 같이 그 자체가 식별정보는 아닌 정보와 구별하고 있다. 바이오정보는 한번 유출될 경우 개인의 프라이버시 침요요소가 매우 크기 때문에 국가 인프라 구축에 활용되기 위해서는 많은 기술적 문제점들이 고려되어야 한다. 프라이버시 프레임워크 표준등과 같이 프라이버시 정보와 바이오 정보가 함께 사용될 때 개인 식별정보에 대한 다양한 표준들이 바이오인식 프라이버시와 정보보호 관점에서 논의되고 있다. 본 논문에서는 프라이버시 관점에서의 바이오인식 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.54-60
• /
• 2008

바이오인식기술을 이용하는 개인인증을 수행하는 바이오인식 시스템으로 구성되어 물리적 접근제어, 인터넷 접근제어, 전자여권 등 다양한 장소에서 신원확인의 수단으로 이용되어지고 있다. 바이오인식 시스템은 다양한 장소에서 사용되므로, 바이오정보획득, 처리, 정합 등을 수행하는 시스템이 분리되어 구축된다. 이때 각 시스템 및 시스템에서 사용/전달되어지는 정보의 변환, 도용, 훼손에 대한 보호 및 시스템에서 비인가자의 불법적인 원격침입 가능성이 발생한다. 이와같은 공격의 취약성을 방지하기 위하여 텔레바이오메트릭 시스템에 대한 보호절차를 구성하였다. 개인인증을 위하여 생체정보를 수집하거나, 이용하는데 있어서 준수하여야 하는 바이오정보보호에 대한 중요사항을 제시하고, 안전한 이용환경을 제공하기 위하여 네트워크상에서 시스템이 수행될 때 발생하는 공격 취약점을 정의하였으며, 이를 보호하기 위한 가이드라인을 구성하였다. 텔레바이오인식 시스템보호 절차에서 제시하는 가이드라인은 바이오정보 보호 정책 개발방법, 위험분석, 바이오인식 시스템 운영 및 기술 개발시에 활용할수 있다. 본고는 현재 ITU-T SG17 Q.8(Telebiometrics)에서 KISA가 추진하여 년내에 X.tpp로 제정이 예상되는 국제표준을 상세히 설명하고 있으며, 이는 곧 바이오인식 시스템을 이용한 작은규모의 물리적 접근 제어 시스템으로부터 국가적 규모의 바이오인증 시스템까지 응용가능한 텔레바이오인식 시스템 전반에 적극 활용할 수 있다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.26-32
• /
• 2017

네트워트를 이용한 비대면 거래의 활성화와 국경을 넘는 다양한 인적 교류로 인해서 개인의 신원을 증명하는 사회적 기술적 수요가 나날이 급증하고 있으며, 더욱이 핀테크의 활성화와 국제적으로 벌어지고 있는 테러 등의 위협 등은 개인의 신체적 특징에 기반을 둔 바이오인식 기술의 발달을 촉진 시키는 계기가 되었다. 바이오인식 기술은 전자여권의 예와 같이 국가간에 바이오인식 정보를 활발하게 주고 받아야 하는 상황이고, 더욱이 개인의 신체적 특징정보를 취득하여 등록하는 국가와 국경통제 등을 위하여 개인의 바이오인식 정보 등을 취득하여 인증하는 국가가 상이한 경우가 대부분이다. 따라서, 바이오인식 정보간의 호환성을 유지하기 위한 표준과 이를 평가하기 위한 표준적합성 평가기술, 일정 수준의 보안강도를 유지하기 위한 표준화된 성능 평가 절차와 보증 수준, 바이오인식 정보를 응용한 개인인증 기술, 프라이버시와 밀접하게 연관 되어 있는 바이오인식 정보의 보호를 위한 표준 등이 다양하게 수행되어 왔다. 본 논문에서는 이러한 바이오인식 표준화를 위한 국외 표준화 기구를 소개하고, 각 기구별 표준화 현황을 살펴본다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.3-7
• /
• 2014

스마트폰 4,000만명 시대에 돌입하면서 모바일 보안시장이 급속도로 증가되는 시점에서, 최근에 아이폰5S, 베가폰 등 모바일기기에서 지문 얼굴 홍채 정맥 등 바이오정보를 탑재 하여 스마트폰 기기인증 및 원격의료 모바일 지급결재서비스의 가입자 신원확인기능으로 바이오인식기술의 적용이 확대가 예상됨에 따라 국내외적으로 모바일 바이오인식 신융합기술에 대한 출현이 급부상되는 상황이다. 이에 따라, 본고에서는 국내 스마트폰 바이오정보 탑재 구현기술과 관련표준화 추진현황을 살펴보고, 향후 발전전망에 대해 알아본다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.115-124
• /
• 2011

국제적으로 통용되는 전자여권은 스마트카드, 공개키 기반 암호화, 바이오인식 등 최신의 보안기술이 융합되어 전자여권의 위조 복제 방지를 위해 사용되고 있다. 특히 전자여권의 사용되는 바이오정보는 개인의 가장 민감한 정보로써 위조 복제 되었을 때 가장 큰 피해가 예상되며 바이오정보의 복제 여부를 검증하는 보안기술이 필요하다. 본 논문에서는 전자여권내의 바이오정보 복제를 방지하기 위해 바이오정보 워터마킹을 이용한 전자여권 보안기술을 제안한다. 제안하는 바이오정보 워터마킹은 전자여권의 발급과 전자여권의 판독하는 과정에서 워터마크를 이용하여 바이오정보의 복제 여부를 검출한다. 본 논문은 국내 전자여권의 환경에서 발급 및 판독을 통해 실험결과를 제시하였으며 전자여권의 선택적인 보안기능으로 활용이 가능하다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.5-12
• /
• 2008

ISO/IEC JTC1 SC27은 IT 정보보호 및 보안에 관한 국제표준 제정 활동을 하는 국제기구이다. SC27은 다섯 개의 WG으로 구성되어 있는데, 이들 중 WG3와 WG5에서 총 3건의 바이오인식 관련 정보보호 표준화 작업을 수행하고 있다. 19792 바이오인식 보안 평가(Security Evaluation of Biometrics), 24761 바이오인식 인증 컨텍스트(Authentication Context for Biometrics), 24745 바이오 템플릿 보호(Biometric Template Protection)의 세 건이 바로 그것이다. 바이오인식 관련 전문가들의 활동이 적은 SC27에서 바이오인식 기술에 관한 국제표준화가 함께 진행될 수 있었다는 점은 놀라운 일이며, SC37 바이오인식 관련 국제표준 전문가들의 많은 관심을 통해 SC27에서의 바이오인식 관련 국제표준화 활동이 조속한 결실을 맺을 수 있도록 함께 노력해 나가야 할 시점에 있다 하겠다. 본 고에서는 바이오인식 기술의 관점에서의 SC27 국제표준화 활동 내용을 소개하고 현재까지의 진행상황과 앞으로의 일정 및 추진 방향 등을 분석, 정리하여, 관련 전문가들로 하여금 SC27에서의 바이오인식 관련 표준화 활동에 보다 많은 관심을 가질 수 있도록 하는 계기를 마련하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.461-463
• /
• 2024

최근 ESG 경영 등 환경에 대한 관심이 고조됨에 따라, 기존 화학산업을 대체할 수 있는 바이오화학산업이 성장하고 있다. 바이오화학산업규모는 연평균 성장률 10%로 2050년에는 화학산업 시장의 약 50% 정도를 차지할 것으로 예상될 정도로 유망 분야로 성장하고 있다. 본 논문에서는 신산업으로 성장하고 있는 바이오화학분야의 연구자들이 해당 분야의 유망 소재에 대하여 최신 연구정보를 빠르게 파악하고, 미래 유망 바이오화학물질의 발굴등 바이오화학 분야에 다양하게 활용할 수 있도록 관련 논문 정보를 수집, 저장, 검색할 수 있는 시스템을 개발하였다. 해당 수집 논문정보는 바이오화학산업분류와 연관된 바이오화학물질에 대한 정보와 연계되어 있어, 향후 인공지능 데이터 분석 등에 활용할 수 있는 데이터를 제공할 수 있을 것이라 기대한다.

• 과학기술학연구
• /
• 제17권1호
• /
• pp.117-144
• /
• 2017

우리나라는 바이오정보의 산업적 성장 가능성에만 주목하고 있어서 바이오정보의 수집 및 관리를 위한 사회적 논의는 빈약한 실정이다. 이러한 문제의식 아래 본 연구는 바이오정보의 활용을 위한 사회적 논의의 기본 토대가 될 수 있는 시민들의 인식 현황을 조사하였다. 설문조사결과를 통해 확인할 수 있는 가장 큰 특징은 많은 시민들이 목적별 바이오 인식기술 사용에 대해 긍정적 의견을 표하고, 국가의 지문정보 수집에 대해서도 개방적인 입장을 취하고 있지만 동시에 바이오 인식기술을 통한 본인인증 시스템에 상당한 우려를 가지고 있다는 점이다. 특히 바이오정보를 수집하는 기관에 대해 신뢰하기 어렵다는 점을 지적하고 있다. 또한 신체정보를 비롯한 건강정보에 대해서는 각별한 우려를 표했으며, 다른 개인정보에 비해 더 엄격한 규제가 필요하다는데 압도적인 동의를 표시했다. 의료기관에서 수집되는 의료정보에 대해서도 설문에 응한 80%에 가까운 사람들이 영리업체 제공에 대해 동의하지 않았으며, 심지어 통계 학술연구를 위해 사용한다는 것에조차 60%가 넘는 사람들이 동의하지 않았다. 이와 같은 결과는 바이오정보의 공익적 활용을 위해서라도 철저한 관리가 필요하다는 사실을 잘 보여주고 있다. 나아가 국가적 관리 시스템과 제도 마련 과정에서 일반인들이 참여해 의견을 개진 할 수 있도록 현재의 개인정보영향평가 제도를 개선할 필요가 있음을 강조하고자 한다.