Biometric
생체인증
"You are your key"
- Schneier
- 생체인증 시스템은 신체의 특징을 이용해 개인을 인증한다.
- 생체인증은 아래 표와 같이
Physiological Biometric (Static Biometric; 생리학적 인증, 정적 생체인증)과
Behavioral Biometric (Dynamic Biometric; 행동학적 인증, 동적 생체인증)로 구분된다.
| Physiological Biometric (Static Biometric) (생리학적 인증, 정적 생체인증) |
Behavioral Biometric (Dynamic Biometric) (행동학적 인증, 동적 생체인증) |
| - 신체의 정적 특성을 기반으로 인증한다. - Face, Fingerprint, Hand, Iris, DNA 등 |
- 수행하는 어떠한 행동을 기반으로 인증한다. - Keystroke, Signature, Voice 등 |
Ideal Biometric (이상적인 생체인증 시스템이 갖추어야 할 특성)
- Universal (보편성)
- 대부분의 사람들이 이용할 수 있어야한다. - Distinguishing (구별성)
- 명확히 구분 가능해야 한다. - Permanent (영구성)
- 측정지표가 영구히 변하지 않아야 한다. - Collectable (수집성)
- 측정지표를 수집하기 용이해야 한다. - Etc
- Safety(신뢰도), User-Friendliness(유저 친화도) 등
Biometric Modes (생체인식 운용 방법)
Identification (for Forensics)
- "Who goes there?"
- 일대다 매칭 방법으로, 다수로부터 내가 찾고자 하는 대상이 있는지를 식별한다.
- 대상이 비협조적이면 인식에 어려움을 겪는다.
Authentication
- "Are you who you say you are?"
- 일대일 매칭 방법으로, 해당 대상이 맞는지를 식별한다.
- 대상이 협조적인 편이라 비교적 쉽게 이루어진다.
Phase of Biometric (생체인증 동작 과정 단계)
Enrollment Phase (등록 단계)
- 생체 정보를 DB에 저장하는 단계로, 최대한 많은 정보를 신중히 수집해야 한다.
Recognition Phase (인식 단계)
- 생체 정보를 인식하는 단계로, 신속하고 정확히 이루어져야 한다.
Physical Characteristics Used in Biometric Application (생체 인식 수단)
| Handwritten Signatures (자필 서명) |
- 문맥상 누구의 서명인지가 명확하기 때문에 법정 소송에서 자필 서명은 논란의 여지가 비교적 드물다. - 1990's에 도입된 Tablet-Based Signature Recognition System에서는 서명의 모양, 필압 등을 인식하고, 이전에 등록된 서명과의 대조도 수행할 수 있으며, 낮은 Error Rate을 보여주었다. |
| Face Recognition (얼굴 인식) |
- Photo ID-Based Authentication이 널리 사용되어 왔으나, 정확성에서는 의문이 제기되어 왔다. - 2012년에 Neural Network의 CNN Algorithm의 대폭적인 개선이 이루어지고 얼굴 인식이 다시 각광받고 있다. - 화장을 지웠을 때, 표정을 찡그렸을 때와 같은 Variation까지 처리하는데는 아직 부족하다. |
| Voice Recognition (Speaker Recognition) (화자 인식) |
* 음성 인식: "무엇"을 말하고 있는지에 대한 인식 * 화자 인식: "누가" 말하고 있는지에 대한 인식 - 노이즈, 실시간 분석, 대규모 집단에서의 인식 등 많은 변인들이 존재한다. - Vocie Morphing과 같은 Deepfake Phsing과 Clever Attack에 이용될 수 있다. |
| Fingerprint Recognition (지문 인식) |
- 가장 오래동안 사용된 생체인증 수단 중 하나로 여러 장점을 갖고 있다. - Minutia(지문의 특징점; Branch, Endpoint, Ridge)를 통해 인식한다. - EER이 손가락 당 1% 미만의 아주 좋은 성능을 보인다. - 위조가 쉬워 공격당하기 쉽다는 단점이 있다. - 다양한 Sensing 방식이 있다. Pressure Sensor (압력 센서) Optical Sensor (광학 센서) Thermal Sensor (열 센서) Ultrasonic Sensor (초음파 센서) Electrostatic Sensor (정전식 센서) ex) FBI's NGI (Next Generation Identification) ex) US Department of Homeland Security's IDENT ex) India's Aadhaar |
| Iris Pattern Recognition (홍채 인식) |
- 홍채의 패턴은 유전적 영향이 없고, 불변하며, 무작위하게 결정되기 때문에 완벽한 조건 하에서는 현존하는 Biometric중 가장 성능이 뛰어나다. - Scanner가 홍채의 이미지를 Iris Code로 변환하여 기존의 홍채 데이터와 Hamming Distance를 비교하여 대조한다. - 홍채가 나온 사진이나 홍채 패턴을 재현한 컬러렌즈로 보안 체계가 뚫릴 수 있다. - Hippus(동공 동요)를 통해 생물체의 눈동자가 맞는지를 검증할 수는 있으나, 그러나, 위조된 렌즈는 막을 수 없다. |
| Others (기타) |
- Typing Patterns (Keystroke Dynamics) - Vein Patterns - Hand Geometry - Retinal Pattern - Facial Thermograms - Ear Shape - DNA - 위 Biometric들은 높은 Cost로 인해 일반화되기 어렵다는 단점이 있다. |
Biometric Accuracy (생체 인식 정확도)
- 생체 인증 시스템에서는
인식이 어려운 환경에서 발생하는 False-Alarm Rate,
등록과정, 사용 과정, 유지보수 과정에서 드는 비용,
환경의 제약에 따른 정확도를 고려해야 한다.
ex) 센서에 지문이 겹쳐져있는 경우, 지문을 하나하나 식별해내기 어렵다.
| criteria | Description |
| FAR (False Acceptance Rate; 기만율) |
- "A를 B로 Mis-Authenticataion(오인)하다." |
| FRR (False Rejection Rate; 모욕률) |
- "A를 A로 인식하지 못하다." |
| EER (Equal Error Rate; 동일 오류율) |
- FAR과 FRR이 같아지는 시점을 의미한다. - FAR과 FRR은 반비례 관계에 있어 이들간의 밸런스를 맞추는 것이 중요하다. - 여러 Biometric들은 EER을 기준으로 서로 간 성능을 측정한다. |
| Hamming Distance \(d(x, y)\) |
d(x, y) = # of non match bits / # of bits compared ex) d(0010, 0101) = 3/4 ex) d(101111,101001) = 1/3 - Perfect Match: d(x, y) = 0 - Expected Same Iris's Distance: d(x, y) = 0.08 - At Random: d(x, y) = 0.5 - Accept Same Iris Threshold Scan as Match : d(x, y) < 0.32 |
Vulnerability of Biometric System (생체 인증 시스템의 취약점)
- 인증수단을 미리 만들 수 있다(Can be Planted)는 점에서
해당 Biometric Sample의 Freshness가 불투명하다. - Recording에 Vulnerable 하다.
- 미리 기록된 Biometric Sample이 악용될 여지가 있다. - 모두에게 정확하지 않다.
- 훼손된 Biometric은 정확하게 동작하지 못한다. - Collusion Attack(담합 공격, 공모 공격)에 취약하다.
- Biometric Sample의 주인 당사자가 범죄에 가담하는 경우에 취약할 수 있다. - 공격자가 생체 인증 수단을 훔칠 수 있다.
- Biometric Sample은 위조가 어렵지만, 그 자체로 도난당할 수 있다. - 공격자가 생체 인증 시스템을 공격하여 Biometric Sample을 탈취할 가능성이 있다.
- 이렇게 한 번이라도 공격당한 Broken Biometric을 대체하기가 어렵다.
Reference: Information Security: Principles and Practice 2nd Edition
(Mark Stamp 저, Pearson, 2011)
Reference: Computer Security: Principles and Practice 3rd Edition
(William Stallings, Lawrie Brown, Pearson, 2014)
Reference: 2022학년도 1학기 홍익대학교 네트워크 보안 강의, 이윤규 교수님
