생체정보 데이터베이스 위한 보안대책 필요하다

생체 인증(Biometrics)

평생 불변의 특성을 지닌 생체적, 행동적 특징을 자도오하된 수단으로 등록하여 사용자가 제시한 정보와 패턴을 비교한 후 인증하는 기술.

물리적 접근 통제에서 식별되어 사용될 수 있다.

생체 인증의 분류
존재 특징	생체특성, 지문, 장문, 얼굴, 손모양, 홍채, 망막, 정맥
행동 특징	서명, 음성, 키보드입력

 

생체 인증의 특징
보편성(University)	모든 사람이 보편적으로 지니고 있어야 함.
유일성(Uniqueness)	개인별로 특징이 명확히 구분 되어야 함.
지속성(Permanence)	개인의 생체 정보는 지속적이어야 함.
성능(Performance)	개인 확인 및 인식의 우수성, 시스템 성능
수용성(Acceptance)	거부감이 없어야 함.
저항성(Resistance)	위조 가능성이 없어야 함.

 

생체 인증 도구의 효과성과 사회적 수용성

-효과성 : 손바닥>손>홍채>망막>지문>목소리

 

 

http://m.boannews.com/html/detail.html?idx=83774

2005년 12월 방대한 생체정보 DB의 불법유출·위변조?

생체정보보호 가이드라인?

■생체정보의 수집·입력단계
- 위·변조된 생체정보가 처리되지 않도록 보호조치
- 해킹 등의 공격으로 생체정보가 외부에 유출되거나 위·변조 되지 않도록 조치

■생체정보의 저장·이용단계
- 안전한 알고리즘을 통해 암호화하여 저장
- 서버로 전송하여 처리하는 대신 가능한 한 기기내 안전한 영역에서 처리

■생체정보의 파기단계
- 원본(생체)정보는 특징(생체인식)정보가 생성된 경우, 그 목적이 달성된 것으로 볼 수 있으므로 지체 없이 복구 또는 재생되지 않도록 파기
- 법적 근거가 있거나, 이용자 동의를 받아 원본정보를 보관하는 경우 해당 이용자의 다른 개인정보와 분리해 저장·관리

---

관련 가이드라인 및 보호 대책
o 개인 식별정보 및 생체인식 정보보호를 위한 저장 및 전송포맷(TTAK.KO-12.0126, ‘09.12)
o 생체인식 정보 및 개인 식별정보 데이터베이스의 분리 운영방법(TTAK.KO-12.0160, ‘10.12)
o 개인인증용 생체신호 정보보호 지침(TTAK.KO-12.0324, ‘17.12)
o 생체인식 정보의 보호를 위한 기술적·관리적 지침(KSX1966, ‘17.1)
o 생체인식 제시형 공격 탐지 제1부: 프레임워크(KSXISO30107-1, ‘17.1)

 

생체 정보 관련 기사

23기가에 달하는 개인 식별 정보와 생체 정보 노출시킨 슈프리마

https://www.boannews.com/media/view.asp?idx=82285

 

늘어나는 국내 생체인식 ‘도입’, 막아야할 ‘유출 위험’

https://www.boannews.com/media/view.asp?idx=69814

 

 

 

생체인식 회사들..

** 슈프리마, 유니온커뮤니티,시스원,시큐어에이티,이리언스