사용자 인증기술 및 생체인식 기술 종류

정보보안을 공부하는 분들 중에 가장 어렵게 느끼는 과목 중 하나가 바로 정보보호일반 과목이 아닐까 싶습니다. 이는 여러 가지 암호학들이 나오기 때문에 그만큼 이론적인 공부가 바탕이 되어야 하기 때문인데요, 암호학만 하더라도 그 깊이와 분야가 매우 넓습니다. 오늘은 보안에 있어 암호학과 요소기술이 중요한 만큼 암호학에서도 중요한 보안요소기술 중 사용자 인증기술 및 생체인식 기술 종류에 대해 한 번 알아보도록 하겠습니다.

사용자 인증기술 및 생체인식 기술 종류

사용자 인증기술

사용자 인증기술이란 간단하게 예를 들어 설명하자면, 인터넷에서는 내가 어떤 상대방과 통신하고 있는지 확인할 수 없습니다. 실제로 본인이 통신하고 있는 상대가 내가 원하는 상대가 맞는지를 확인할 수 있도록 해주는기술을 사용자 인증 또는 개별식별이라고 합니다.

사용자 인증기술과 개인식별의 차이점

사용자 인증기술과 개인식별은 동일할 것 같지만, 차이점이 있습니다. 아래의 내용을 참고하시기 바랍니다.

- 사용자의 신체적특징(생체정보)에 기반한 방법 : 지문
- 사용자가 소유하고 있는 것에 기반한 방법 : 열쇠
- 사용자가 알고 있는 것에 기반한 방법 : 비밀번호

사용자 인증시 보안 요구사항

사용자가 정보자산에 접근을 요청할 때 시스템과 관리자는 실제 사용자의 확인과 권한 부여를 인증 허가의 일련 과정을 통하여 거치게 됩니다. 사용자 인증 시 필요한 보안 요구사항은 아래 내용에서 참고하시기 바랍니다.

보안 요구사항	내용
식별(Identification)	식별은 시스템에게 주체의 식별자를 요청하는 과정으로써 각 시스템의 사용자들은 시스템이 식별할 수 있는 유일한 식별자(ID)를 갖습니다. 개인식별자는 반드시 유일한 것을 사용해야 하며 공유해서는 안됩니다.
인증(Authentication)	임의의 정보에 접근할 수 있는 주체의 능력이나 주체의 자격을 검증하는 단계입니다. 이는 시스템에 부당한 사용이나 정보의 부당한 전송을 방지합니다.
인가(Authorization)	사용자, 프로그램, 프로세스에게 허가한 권한을 의미합니다. 권한을 부여한다는 것은 누구에게 무엇을 할 수 있거나 가질 수 있는 권한을 부여하는 것입니다.
책임추적성(Accountability)	멀티태스킹이 지원되는 네트워크 환경에서 누가, 언제, 어떤 행동을 하였는지 기록하여 필요시 그 해위자를 추적가능하게 하여 책임소재를 명확하게 할 수 있는 기반입니다.

식별, 인증, 인가, 책임추적성의 용어는 보얀 분야에서 자주 사용하고 있는 용어이면서 정확히 이해하고 있지 않으면 비슷한 개념이기 때문에 헷갈릴 수 있습니다. 용어는 알겠는데, 개념을 파악하지 못하는 경우가 종종 있으니 정확한 이해는 필수입니다.

생체인식 기술

생체인식 기술이란 개인의 고유한 신체적 · 생리학적 특징과 행위를 이용한 인증방법입니다. 어떤 요구조건을 갖고 어떤 인증방법들이 있는지 한 번 알아보겠습니다.

1) 요구조건

- 보편성 : 모든 사람이 가지고 있는 생체 특성이 있어야 합니다.
- 영구성 : 오랜 시간이 지나도 생체특성이 변화하지 않아야 한합니다.
- 획득성 : 생체 특성을 쉽게 얻을 수 있어야 합니다.
- 구별성 : 같은 특성을 가진 사람이 없어야 합니다.

2) 사용자의 신체적 특징에 따른 사용자 인증

사용자 인증방식은 크게 얼굴인식과 홍채인식, 음성인식, 지문인식 등  크게 네 가지로 나뉠 수 있습니다. 구체적으로 살펴보겠습니다. 첫 번째는 얼굴인식입니다. 얼굴인식의 경우, 얼굴의 특징점인 눈, 코, 입을 이용하여 사용자를 인식하는 방식입니다. 또한, 노화나 안경, 가발, 조명 등의 영향도 받습니다. 그렇기 때문에 사진 등을 이용하여 사칭이 가능하다는 단점이 있습니다. 두번째는 홍채인식입니다. 인간의 홍채에 형성되는 무늬는 생후 1~2년 내에 대부분 형성되며, 사람의 얼굴처럼 식별이 가능합니다. 그렇기 떄문에 홍채인식 기술은 다른 기술에 비해 좀 더 정확하고 빠르다는 장점이 있습니다. 세 번째는 음성인식입니다. 음성인식은 사람의 목소리 높낮이나 성량, 음색 등을 통하여 인식합니다. 하지만, 신호의 품질에 문제가 있으며 잡음에 영향을 받을 수 있다는 단점이 있습니다. 게다가 건강상태나 성대모사, 녹음에 취약하여 현재 사용자 인증 측면에서 보안적인 요소가 약한 편입니다. 그렇기 때문에 사용자 인증을 위한 기술보다는 콘텐츠 인식 쪽으로 발전합니다. 마지막으로 지문인식은 생체인식 중에 가장 오래 사용된 기술이며, 휴대폰의 인증방식으로 가장 대중화된 방식이며 흔히 사용하고 있는 방법입니다. 현금지급기, 은행 대여금고, 도어락 등에 주로 사용됩니다.

요약

여기까지 사용자 인증기술 및 생체인식 기술 종류에 대해 알아보았습니다. 위에서 설명했듯이 스마트폰의 대중화와 더불어 보안적인 요소가 강해진 측면이 있으며, 생체인식 기술의 보안의 중요성은 나날이 증대되고 있습니다. 그렇기 때문에 예비보안인이라면 사용자 인증기술에 대한 내용은 잘 숙지하시기를 바라며, 보안 요구사항에 대해서도 잘 학습하시기를 바랍니다.