[보안인식기술 해부] ‘철통’보안 책임지는 첨단 기술
[보안인식기술 해부] ‘철통’보안 책임지는 첨단 기술
  • 김정묵 기자
  • 승인 2002.05.29 00:00
  • 댓글 0
이 기사를 공유합니다

되풀이 되고 있는 기숙사에서의, 그리고 최근의 인문동 프로젝터 도난 사고는 별다른 보안 시설이 갖추어져 있지 않은 남자 기숙사와 일부 건물동에 종합적인 보안 시스템 설치 여론을 일게 하고 있다.

현재 상용화되고 있는, 혹은 기술 현실화 단계에 와 있는 물리적 보안인식 기술을 크게 카드키 방식과 생체인식 방식으로 나누어 정리해 보았다.

카드 키(Card Key) 방식

카드 키 방식은 우리 생활 전반에 널리 쓰이고 있는 여러 가지 방식의 카드를 보안에 응용한 것으로 카드의 코드 인식겿풩?방식에 따라 RF Data Reading, IC Data Reading, Magnetic code Data Reading 방식 등으로 나뉘며 혼용해서 쓰이기도 한다.

RF Proximity Card(근접식 카드)는 일반적으로 출입통제에 가장 널리 쓰이고 있으며 우리 학교의 경우, 여자 기숙사와 환경동 등이 이 방식을 사용하고 있다. RF(Radio Frequency, 방사주파수)란 일반적으로 전자파를 이용한 무선장비 일체를 일컫는다. 카드키에 쓰이는 방식은 RFID(비접촉식 무선인식)이라 하는데 출입통제 뿐만 아니라, 버스카드나 매장의 도난방지용 Tag 등 우리 생활에 폭넓게 응용된다.

초단파(MHz 혹은 GHz)에서 장파(KHz) 대역의 반송 주파수대역을 이용하여 기록된 정보를 무선으로 송수신하는 전자파 유도를 이용하고 인식거리는 주파수에 따라 수cm에서 수십m 정도이다. 신용카드 형태의 PVC 카드나 Tag에 주파수가 유도되는 안테나 코일과 칩을 내장하여 데이터 제공 매체로 이용한다. 온도, 습기, 먼지 등을 비롯해 자기에도 강해 데이터 손실이 없고 복제나 복사가 어렵다는 장점이 있으나, 금속판같은 장애물에는 인식능력이 떨어지는 약점이 있다.

IC/Smart Card(스마트 카드)는 PVC 카드 위에 IC 칩을 내장한 IC card 중, 마이크로프로세서가 내장되어 데이터에의 접근을 통제할 수 있는 것을 가리킨다. 스마트 카드는 IC 칩 내부가 CPU, RAM, ROM, I/O Device(입겷綏쨘?, Charge Pumping 회로 등으로 구성되어 자체가 하나의 소형 컴퓨터라고 할 수 있는데 ROM에 저장되는 COS(Chip Operating System) 프로그램이 카드의 능력 및 권한을 결정하는 명령어 처리와 외부와의 접촉, 메모리 운용 등을 담당한다. 암호화한 알고리즘을 수행하므로 보안성이 높고 프로그램 설정에 따라 추가적인 조건을 부가할 수도 있다. IC 칩의 데이터를 읽거나 쓰는 기능을 하는 Interface Device(삽입부)와 IC 칩 접점의 접촉 여부에 따라 접촉식과 비접촉식으로 나뉘어 진다.

Magnetic Stripe Card(자기 판독식 카드)는 은행카드나 신용카드 등 우리 생활에 널리 쓰이는데 PVC 카드에 Magnetic Stripe(자기선)을 코팅하여 데이터를 기록하고 코팅된 표면을 Magnetic Decoder(데이터 리더)의 헤드에 접촉시켜 자기 데이터를 판독하는 방식으로 RIST(산기연) 등에서 쓰이고 있다. 상대적으로 가격이 저렴하나 자성에 약하여 데이터의 손상 가능성이 있고 인위적 변경이 가능해 보안성이 약하다.

생체 인식 방식

기존의 보안 방식들이 유출이나 분실, 복제 등의 문제를 지니고 있어 그 보안성과 편의성에서 일정한 한계를 극복할 수 없다고 할 때 최근 각광받고 있는 생체 인식 기술은 보안 인식 방식에 있어 가장 이상적이라 할 수 있다. 생체 인식에 응용되기 위한 신체의 특성은 생체에 따라 고유해야 한다는 것으로 지문, 홍채, 망막, 얼굴모양, 음성, 정맥, 장문(손모양) 등이 있다.

지문인식은 가장 오랫동안 이용되어 온 생체인식 수단으로, 사람마다 각각 다른 지문을 지니고 있다는 사실이 통계학적으로 증명되어 있고 태어날 때의 형태가 그대로 계속 유지되는 것으로 밝혀져 생체 인식에 적합성이 높은데다가 간편하고 비용이 저렴해 가장 널리 쓰이고 있다. 일찍이 범죄 수사 등에 쓰여 왔던 지문 인식이 일반화된 것은 최근에 이르러 이미지를 처리하는 패턴 인식 알고리즘이 발전하고 반도체 센서 등 관련 장비 기술이 진보하여 경제성을 갖출 수 있게 되었기 때문이다.

지문인식은 단계에 따라 입력, 지문 이미지(image, 화상) 특징 추출, 이미지 패턴의 분석 및 저장 패턴과의 비교, 신원 확인 등으로 이루어지는데 입력 방식의 차이에 따라 빛의 반사를 이용해 이미지를 얻는 광학 방식과 손가락의 압력과 열의 차이에 따른 전하량 변화를 이미지화하는 방식, 전기장을 이용하는 방식, 초음파를 이용하는 방식 등의 비광학적 방식으로 나뉜다.

망막과 홍채인식은 망막 표면의 모세혈관 분포와 홍채의 무늬, 색깔, 형태 등이 지문처럼 개인마다 다르며 생후 만 3세 이전에 거의 형성되어 변화가 없어서 역시 생체 인식에 적합성이 매우 높다. 망막인식은 적외선을 안구에 투시하여 나오는 역광을 이미지화하여 분석하는데 적외선을 비추는 과정에서의 거부감과 눈의 위치 설정의 문제가 있고 홍채인식은 눈을 판별하여 영상을 확대하여 이미지화하므로 망막인식에 비해 거부감은 덜 하지만 시간이 오래 걸리고 기기가 복잡한데다가 홍채 복제 사진을 사용할 수도 있다는 단점이 있다. 또한 두 가지 방식 모두 가격이 비싸다.

얼굴인식은 일상에서 사람들이 흔히 얼굴을 보고 서로를 구별하는 이치와 같다. 다만 사람의 얼굴은 표정과 나이에 따라 계속 변화하고 영상의 각도와 조명에 의해서도 그 차이가 있고 유전성이 강해서 처리가 상당히 난해하다. 이런 얼굴의 이미지겿斤邱??눈, 코, 입 등 구성요소의 구분, 각 감정에 따른 차이 구분, 영상 압축 기술을 응용한 얼굴동작 재현 등으로 이루어진다. 여러 난점에도 불구하고 얼굴인식은 이용자에게 별다른 절차나 부담감을 주지 않는데다가 일상생활에서 간단하게 활용이 가능하다는 점이 높이 평가받는다.

음성인식은 사람의 말소리를 이용하는데 입력된 음성신호에서 노이즈를 제거한 다음 신호를 모델화하여 데이터를 추출하는데 음성신호의 인식 대상과 발성의 종류에 따라 다양한 구분이 있다. 발성만으로 인식을 할 수 있어 매우 간단한데다 별도의 장비가 필요치 않아 매우 저렴하다는 장점이 있지만 감기에 걸렸거나 목이 쉰 경우와 같이 일시적으로 목소리가 변하는 경우나 변성기와 같은 영구적 변화에 매우 취약하고 타인의 목소리를 흉내 내거나 녹음하는 경우에 보안성에 치명적일 수 있다.
이외에도 손의 길이, 너비, 높이 등을 측정하는 장문인식과 손등의 정맥 패턴을 이용하는 정맥인식이 있다. 장문인식의 경우, 오인식 확률이 크고 기기의 크기가 상대적으로 크다는 단점이 있다. 정맥인식의 경우에는 정맥 패턴도 사람마다 차이가 있어 쌍둥이끼리도 다른 점을 이용, 적외선 조명과 필터로 혈관의 모양을 피부로부터 추출해 지문처럼 전체 형상과 특이점 등을 이미지화해서 비교하는데 복제가 불가능하고 손가락이 없는 사람과 같이 지문이나 장문을 이용할 수 없는 사람에게도 적용이 가능하지만 기기가 크고 비용이 매우 비싸다는 단점이 있다.

이 같은 다양한 인식 기술들과 비밀번호를 이용하는 keypad 방식등의 적절한 혼용으로 각 방식의 단점을 보완하고 보안성을 높이고 있다.