1. 현황(관련 글에 언급되어 있음)
- 정보보안기사 정리 4 - 사용자 인증 유형(생체인증기술평가 항목 등), OTP, SSO, EAM, IAM, Kerberos
- 해외는 이미 ‘핀테크’ 도입...누가 누가 잘하나? 간편결제 위해 음성·얼굴·지문·정맥 등 바이오인식 적극 활용단계 (IT 기사)
- 막 오른 생체정보 빅데이터 시대. KAIST 350명 심박수·운동량·위치정보 등 수집, 미국서는 FBI DB 논란 (IT 기사)
- 은행권 핀테크 전성시대. <상, 하> (IT 기사)
2. 문제점
- 생체인증이라고 해서 사이버 위협에서 완전히 자유로울 수는 없다. 이미 여러 위·변조 사례들이 보고되고 있다.
지문인식을 채택한 갤럭시S5와 아이폰6의 경우 2014년 해외 보안 전문가들이 위조 지문으로 잠금장치를 해제했음.
2016년 미국 미시간주립대학교 연구진이 일반 2D 프린터와 은(銀) 전도성 잉크로 만든 가짜 지문으로 최신 스마트폰의 지문 인증을 통과함.
2014년 독일 해커단체가 고화질 사진과 3D 프린터로 푸틴 러시아 대통령의 홍채를 복제. 다행이 살아있는 눈에만 반응하기에 인증은 안됨.
2015년 미국에서는 지난해 4월 연방인사관리처(OPM)가 해커의 공격을 받아 전·현직 공무원 560만 명의 지문 정보가 유출되는 사고가 발생.
유출된 지문 정보는 향후 공무원 신분을 위장하는 데 사용될 수 있어 미 정부가 우려함.
- 생체인증의 최대 취약점은 한번 정보가 유출되면 대체하기 힘들다는 점.
- 생체인증의 성능은 본인거절률과 타인수락률에의해 결정
- 지급결제 분야에서의 생체인식 기술 활용은 단기간에는 힘들수도 있음.
전국에 220만개 이상의 신용카드 가맹점에서 보유한 단말기를 교체하거나 추가적인 장비를 연결해야하는데 쉽지 않음.
또한 거래 과정에서 연결된 신용카드사 전산 시스템, VAN사 등 이해관계자의 IT시스템 역시 수정되어야 함.
* 참고: 2014.6. KB 지식비타민: 금융산업에서 생체인식 기술의 활용 현황과 전망
- 한국의 공인인증서 의존도가 매우 높음.
3. 해결방안
- 충분한 검증 필요하며 다중 인증이 필요함.
- 현재로는 생체인증의 해킹 가능성이 작고, 홍채의 경우 유출사고가 보고 되지는 않음.
하지만 어디까지나 현존하는 해킹 기술을 기준으로 한 평가라는 점에 한계가 있음.
즉, 생체인증이 안전하다는 의미는 지금까지 알려진 공격에 저항성이 있다는 의미이지 미래의 안전성까지 담보하지는 않음.
- 지문과 정맥, 홍채와 지문 등 생체정보를 다양하게 결합하거나 비밀번호와 공인인증서 등 기존 보안 수단과 함께 이용하면 위변조나 유출의 위험성을 낮출 수 있음.
하지만 이 경우 생체인증의 장점인 편의성이 떨어진다는 단점이 있음.
- 생체정보 관리 시스템이 변수가 될 것.
- 반드시 암호화하고 기업에서는 하드웨어 암호화 방식으로 키 관리.
4. 활용방안
- 은행권
은행권에서 도입했거나 도입을 검토 중인 FIDO 기반 생체인증은 크게 세 가지로 구분된다.
4. 활용방안
- 은행권
은행권에서 도입했거나 도입을 검토 중인 FIDO 기반 생체인증은 크게 세 가지로 구분된다.
먼저 공인인증서를 그대로 쓰되 이전 OTP, 보안카드 등을 대체하는 추가인증수단으로 FIDO 방식을 활용하는 것.
- 공인인증서를 쓰기 위해 입력하는 비밀번호를 FIDO 인증으로 대체하려는 시도도 있음.- 참고 2, 4번 볼것.
- 참고 7번. 생체인증 도입 및 발생가능한 문제점
- 참고 8번. 가이드 마련의 필요성 지적
운영방식에 따른 분류는 FIDO형과 서버형 방식으로 구분할 수 있다.
- 참고 8번. 가이드 마련의 필요성 지적
5. FIDO 현황
FIDO 국제표준은 바이오 기반 인증, 소유기반 인증, 지식기반 인증 등 다양한 인증수단을 수용할 수 있는 범용 인증 플랫폼을 정의한 기술 규격. |
| FIDO 방식 (src: 2016.5. BC카드 핀테크기획팀. 생체인증의 금융서비스 적용에 대한 고찰) |
FIDO 방식은 생체정보가 외부로 유출되는 것을 차단하기 위해 생체정보가 저장되고 인증되는 로컬인증 부분과 비밀키 기반으로 서버에 접속을 해서
최종 인증을 결정하는 원격인증 부분으로 구성되어있다.
FIDO 규격은 2013년 2월에 정식으로 출범한 Global 표준 이며, 국내의 경우 Samsung Pay의 지문인증 방식이 FIDO 규격을 활용하여 운영되고 있다.
향후, 스마트폰과 같은 개인 소유의 단말기에서 본인인증 수단으로 널리 사용될 것으로 예상되며, 이에 따라 국내 금융기관을 중심으로 FIDO Platform 구축을 경쟁적으로 추진하고 있다.
주로 FIDO 서버에서 Challenge 값을 모바일에 전달하면, 모바일 기기가 생체정보를 입력받아 검증하고, 전자서명을 하여 FIDO 서버로 전송함.
주로 FIDO 서버에서 Challenge 값을 모바일에 전달하면, 모바일 기기가 생체정보를 입력받아 검증하고, 전자서명을 하여 FIDO 서버로 전송함.
 |
| 서버 방식 (src: 2016.5. BC카드 핀테크기획팀. 생체인증의 금융서비스 적용에 대한 고찰) |
서버형 인증 방식은 스마트폰 등 인증채널을 통해 들어온 생체정보를 고유의 알고리즘에 맞춘 Template으로 변경한 후,
금융회사의 인증시스템으로 전송하여 인증하는 방식이다. 해당 Template은 생체정보 자체 데이터가 아닌 생체정보의 특징을 추출하여 만든 특수 데이터로
이 데이터로는 개인의 생체정보 복원은 어렵다.
이 데이터로는 개인의 생체정보 복원은 어렵다.
다만, 해당 Template도 개인정보에 포함되는 사항으로 개인정보 관리 방안 및 외부 해킹에 대한 대비를 해야 한다.
주로 생체인식 단말이 생체정보를 입력받아 서버에 인증 요청을 하고, 서버에서 이를 검증한후 결과를 생체인식 단말에 전송함.
주로 생체인식 단말이 생체정보를 입력받아 서버에 인증 요청을 하고, 서버에서 이를 검증한후 결과를 생체인식 단말에 전송함.
또한, 다양한 생체인증 장치를 통한 Template을 생성함에 있어, 인증장치의 특성이 개입될 여지를 차단하고 인증 성능을 높이기 위해
Template에 많은 정보를 포함하는 경향이 있다. 그러다 보면, Template의 크기가 커져 금융 서비스 접목이 어려워질 수 있는데,
이 부분은 향후 서버형 생체인증 방식을 적용함에 있어서 해결해야 할 이슈로 남아 있다.
6. FIDO 기술 전망
현재 FIDO 연합체는 FIDO 2.0 기술 규격을 준비 중에 있는데, 이 기술의 핵심은 FIDO 기술을 웹브라우저와 다양한 OS 환경에서도 지원하는 것입니다.
따라서 현재 스마트폰에서만 사용되는 바이오 기반 인증 등 기술을 데스크탑이나 노트북에서도 조만간 사용할 수 있게 됩니다. FIDO 기술을 브라우저에서 직접 지원하면 액티브X와 같은 플러그인 설치 없이 편리한 인증이 가능해집니다.
FIDO 2.0 표준 초안은 현재 W3C(World Wide Web Consortium) 웹 표준 단체에 제안된 상태이며, 표준화가 완료되는 시점에 브라우저에서 FIDO 기술을 활용할 수 있게 됩니다.
FIDO 2.0 기술이 보급되기 시작하면 인증분야의 관련 산업체들은 보다 큰 시장에서 많은 사업적 기회를 갖게 되고, 소비자들은 좀 더 다양한 플랫폼에서 안전한 인증수단을 선택적으로 이용할 수 있게 됩니다.
FIDO 기술의 보안 강도
바이오 기반 인증 기술에서 보안 강도는 주로 타인수락률(FAR)과 본인거부율(FRR)로 이야기됩니다. 그러나 사용되는 바이오 정보마다 장단점이 있고, 인식률을 평가하는 방법이 표준화되어 있지 않아서 보안 강도를 객관적으로 말씀 드리기는 힘듭니다.
다만 관리되지 않는 패스워드/PIN보다는 상용화되어 검증된 바이오 기반 인증 기술이 더 안전할 수 있다고 말씀드릴 수 있겠습니다.
보안 강도는 다양한 측면에서 고려되어야 하는 것으로 단순히 인식률로만 평가하기는 힘들고, 인증정보의 보호 메커니즘·운영환경·인증절차·사용자 경험 등이 함께 고려돼야 합니다.
7. 생체정보 분산 저장(참고 6번)
금융결제원과 금융회사가 생체정보를 나눠서 보관하는 '바이오정보 분산관리시스템'을 구축하고, IT 전문가들이 개인 외에는 접근이 불가능한 생체정보 보관 기술을 개발했지만 여전히 해킹공격에서 자유롭지 못한 실정이다.
금융결제원과 한국은행은 한 번 유출되면 돌이킬 수 없는 생체인증의 부작용을 해소하고자, 지난해 '바이오인증 정보관리 표준안'을 마련했다. 생체정보를 분산 관리하면 한곳에서 통째로 보관했을 때보다 정보 유출 시 악용되는 위험도를 낮출 수 있다는 것이다.
금결원이 생체정보 일부를 맡고, 나머지는 A은행이 보관하면 해커가 A은행의 생체정보를 빼낸다해도 그 정보로는 아무런 금융거래를 할 수 없다.
그러나 문제는 금융거래시점에 조각났던 정보가 온전한 형태로 융합돼 유출 시 악용될 수 있다는 점이다. 실제로 지난해 생체인증 선진국인 미국조차도 해커집단에 의해 생체정보가 털려 홍역을 치렀다.
금융보안원의 '바이오 정보 사고사례 및 대응방안 조사' 자료에 따르면 미 연방인사관리처는 중국 해커집단의 APT 공격에 보안망이 무너져 데이타베이스(DB)에 있던 지문정보 560만건이 유출됐다. 지난 2013년 미국 에너지국의 지문정보가 유출된 지 2년 만에 비슷한 사건이 발생한 것이다.
저장소에 있던 생체정보가 전송되는 과정에서 갈취 될 가능성도 있다. 개인 IT 기기가 아닌 금융사 또는 국가기관에 저장된 생체정보는 언제든지 외부 공격에 노출될 수 있다는 뜻이다.
생체인증 업체 관계자는 "은행 ATM기기를 예로 들면, 금융거래 시 은행이 보관 중이던 생체정보와 금융결제원이 지니고 있던 생체정보가 결합되며 식별 가능한 형태로 변해 악용될 수 있다"며 "개인 기기가 아닌 외부 시스템으로 편입된 생체정보는 언제든지 유출될 수 있다"고 지적했다.
금융권 전문가들은 분산관리든 통합관리든 정보 보호 능력과 전송 기술을 좀 더 개발해야 한다고 입을 모은다.
송재만 하나금융경영연구소 수석연구원은 "생체인증은 고객 편의를 강화하기 위해 만든 것인데, 보안 강화 때문에 절차가 많아지면 편의성은 떨어질 수밖에 없다"며 "결국 제일 중요한 보안 문제는 기술력의 차이가 좌우하지 않을까 생각한다"고 말했다.
생체인증 기술력과는 별개로 은행들의 이기주의 또한 문제로 거론된다. 은행들이 서로 간에 협업하기보다 자사의 생체인증 생태계를 구축하는 데 혈안이 되다 보니, 보안에 따르는 비용이 높아졌다는 지적이다.
외국의 경우, 생체인증 기술이 개발되면 공동 마켓에 올라가 모든 금융기관이 이용할 수 있도록 오픈된다. 가령, A라는 생체인증 솔루션 업체가 홍채인증 기술을 개발하면 B, C, D은행 모두가 오픈 마켓을 통해 같은 홍채인증 시스템을 자사 앱에 탑재한다. 기존 홍채인증 시스템에 문제가 발생해 패치가 개발되거나 업그레이드 버전이 나올 경우 A는 관련 프로그램을 공동 마켓에 한 번만 올리면 된다.
반면, 우리나라 은행들의 경우 A 생체인증 업체에 제각각 시스템을 요청해 자사 앱에 탑재하고 있다. 문제 발생 시 은행들은 개별적으로 A에게서 시스템 보완을 맡긴다. 문제는 이런 은행들의 관행이 소비자 부담으로 전가된다는 점이다. 외국 소비자는 자신의 휴대폰에 한 종류의 생체인식 파일을 저장하면 되지만, 우리나라 소비자들은 보유한 은행 앱의 개수만큼 파일을 지니고 있어야 한다.
모 생체인증 업체 기술 개발자는 "우리는 국내 은행에 똑같은 생체인증 시스템을 이름만 다르게 해서 내보내고 있다"며 "자신만의 생체인증 생태계를 구축하려는 의도인 데, 이럴 경우 시스템 문제를 한 번에 해결할 수 없고 저장 공간도 늘어나는 일이 발생한다. 국내 은행들의 극심한 이기주의로 소비자들만 피해를 보게 생겼다"고 꼬집었다.
- 핀테크 서비스가 결제 편의를 위해 초기 인증이 단순화, 비설치화하는 형태로 변화하고 있음. 그러나 개방형 모바일 플랫폼과 신규 인증기법의 취약점을 이용한
ID 도용, 추가인증 우회, 피싱 및 파밍 공격 등 위협이 존재하며, 더 많은 금융서비스가 모바일 기기에서 구현됨에 따라 SW 보안 방식의 한계가 노출되고,
악성코드, 앱 위변조, 역분석, 루팅 및 탈옥 등으로 내부정보 유출 등의 위협이 증가하고 있음.
- 결제, 인증정보 등 보안정보의 안전한 저장 및 처리를 위해 HW영역에 안전영역을 만들어 정보를 보관하지만 향후 어떠한 공격방법이 이를 무력화 시킬지 모름.
 |
| 국내 전자금융서비스 보안위협 대응 |
- 국내 금융보안 정책은 위의 그림에서 같이 사용자 구간(A, B, C)에 집중하여 금융서비스를 보호하고 있음.
- 바이오인식 기술을 이용한 핀테크 서비스에서는 템플릿 포맷으로 원본 바이오 데이터를 복원하기 어렵게 하기 위해
특징벡터 변환이나 바이오 암호시스템을 통한 바이오인식 템플릿 보호를 위한 기법도입하는 것이 필요함.
또한 멀티팩터를 이용한 인증 방법 도입을 고려 해야 함.
- 국내 주요 금융기관들의 바이오인식정보를 이용한 금융서비스
- 국내외 금융보안 체계의 특징
- 바이오인식 기술별 특징 비교
- 해외은행 바이오인식 도입현황(2012~2014)
- 결론: 이용자의 편의를 우선적으로 고려하여 기존의 설치형 SW(키보드 보안, 공인인증서 모듈 등)을 비설치형으로 전환,
모든 보안기술은 글로벌 표준을 지향하여 향후 국경을 넘는 글로버 서비스를 고려해야함.
개인의 바이오정보는 비밀번호와 같이 쉽게 변경할 수 없기 때문에 정보가 유출되지 않도록 안전한 보관 등을 위한 금융회사의 지속적인 노력이 필요.
* 참고: [TTA 저널] Special Report 금융권 바이오인식 기술 운영 현황* 참고
1. http://www.yonhapnews.co.kr/bulletin/2016/08/13/0200000000AKR20160813028500017.HTML
2. 2015.10 KISA 생체신호기반 바이오인식 전망(금융권사례 포함)
3. 2016.03 금융보안원 바이오정보 사고사례 및 대응방안 조사
4. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160112163235 (금융권 생체인증 활용 형태)
5. 2016.05 BC카드 핀테크기획팀 생체인증의 금융서비스 적용에 대한 고찰
6. http://www.newstomato.com/ReadNews.aspx?no=699740
7. http://mbn.mk.co.kr/pages/news/newsView.php?news_seq_no=2996560&page=1
8. http://news.inews24.com/php/news_view.php?g_serial=976536&g_menu=022400
댓글 없음:
댓글 쓰기