생체인식

생체인식은 생체적 혹은 행동적 특성을 측정하여 신원을 인증하는 방법으로서 태생적으로 가지고 이쓴 것에 의한 인증이다. 생체인식에서는 추측하거나, 훔치거나 공유할 수 없는 특성을 측정한다.

 

구성요소

생체인식을 위해서는 인식장치, 프로세서, 저장장치 같은 여러 구성요소가 필요하다. 인식기나 감응장치 같은 인식장치는 생체정보를 측정한다. 프로세서는 측정된 특성을 저장할 수 있는 형태의 자료로 변경한다. 저장장치는 인증처리 결과를 저장할 때 사용한다.

 

등록

생체인식 기술을 인증용으로 사용하기 이전에는 이 시스템을 사용하게 될 사용자들의 해당 특성을 데이터 베이스로 구축해야만 한다. 이 절차를 등록이라고 한다.

 

인증

검증이나 확인을 통해 인증이 이뤄진다.

 

검증

검증에서 사용자의 특성은 데이터 베이스에 저장된 내용과 일대일 대응이 되어야 한다.

그래야 사용자가 자신이 바로 그 사용자라고 주장하는 것에 대해 옳고 그른지를 판단할 수 있다. 예를 들면 은행에서 수표에 기명된 고객의 서명을 검증할 때 매우 유요한 방법이다.

 

확인

확인정차에서 사용자의 특성은 데이터 베이스에 저장된 자료와 일대일로 비교된다. 이렇게 하여 사용자의 자료가 데이터베이스에 저장되어 있는지를 판단한다. 예를 들면 한 기업의 거물에 직원들만 출입할 수 있도록 허락할 경우에 유용한 방법이다.

 

기술

생체인증 기술은 크게 두 개의 범주를 갖는다. 하나는 생리적인 것이고 다른 하나는 행동적인 것이다.

 

생리적 기술

생리적 기술은 사람몸의 신체적인 특성을 측정해서 인증이나 확인을 하는 수단이다. 효과를 위해서 특성은 사람들을 구별할 수 있도록 사람마다 아주 고용한 성질을 가져야만 한다. 추가로 이러한 특성은 나이가 들거나, 수슬, 질병, 건강 등의 조건에 따라 변경이 가능해야 한다. 이 방면에는 다음과 같은 여러 가지 기술이 사용되고 있다.

 

손금: 손금과 연관된 특성을 측정하는 방법이 여러 가지가 있지만 가장 많이 사용되는 2가지 방법은 미뉴셔-기반과 이미지-기반이다. 미뉴셔-기반 기술에서 시스템은 개별적인 손금이 시작하고 끝나는 곳 혹은 가라지는 곳에 근거하여 그래프를 그린다. 이미지-기반 기술에서 시스템은 손가락 끝의 이미지를 생성하고 데이터베이스에 저장된 이미지와 유사성을 찾아낸다. 손금은 상당히 오랜 기간 사용되어 왔다. 이기술은 상당히 높은 수준의 정확도를 가지고 있으며 검증이나 확인에 사용되고 있다. 하지만 손금은 상처나 질병에 의해서 바뀔 수도 있다.

 

홍채: 이 기술은 사람마다 고유한 홍채의 패턴을 측정하는 것이다. 이 경우에 보통 레이저 광선(적외선)을 사용하게 된다. 홍채는 상당히 정확하게 식별이 가능하며 사람의 일생동안 별로 변하지 않아서 매우 안정적이다. 이를 이용해서 검증과 확인이 가능하다. 하지만 백내장 같은 안질에 의해서 홍채 패턴이 바뀔 수도 있다.

 

망막: 이목적에 사용하는 장치는 검은 눈동자 부분의 혈관을 관찰한다. 하지만 이 장치는 가격이 비싸고 아직은 많이 사용되지 않고 있다.

 

얼굴: 이기술은 얼굴을 구성하는 특징인 코, 입, 눈 사이의 거리에 기반하여 얼굴의 형상을 분석한다. 어떤 기술은 피부의 특성까지 얼굴 특성과 연계하기도 한다. 표준화된 비디오카메라와 이 기술은 검증과 확인에 사용된다. 하지만 정확도는 안경, 수염, 나이 등에 따라 영향을 받을 수도 있다.

 

손: 이 기술은 손의 모양과 손가락의 길이같이 손의 각 부분에 대한 길이를 측정하는 것이다. 이 기술은 실내와 실외에서 모두 사용될 수 있다. 하지만 이기술은 확인보다는 검증에 더 적합하다.

 

목소리: 목소리 인식기술로는 목소리의 높이, 억양과 톤을 측정한다. 이 기술은 지협적인 곳에서도 사용이 가능하고 원격으로도 가능하다. 이 방법은 주로 검증에 사용된다. 하지만 정확도는 배경 잡음, 질병, 나이 등에 따라 영향을 받는다.

 

DNA: DNA는 인간의 모든 셀과 기타 기관 속에 있는 염색체에서 찾을 수 있는 화학물질이다. 패턴은 일생동안 변하지 않으며 심지어 죽은 다음에도 변하지 않는다. 이 방법은 극도로 정확하다. 이 방법을 이용하면 검증과 확인이 가능하다. 한 가지 문제점은 일란성쌍둥이는 DNA가 같을 수 있다.

 

행동적 기술

행동적 기술에서는 인간 행동의 특성을 측정한다. 생리적 기술과는 다르게 행동적 기술은 주장자가 평상시처럼 행동하고 다른 사람으로 위장하지 못하도록 모니터링을 할 필요가 있다.

 

서명: 과거에는 서명을 이용해서 은행업무에서 당좌수표에 내용을 적는 사람의 신원을 검증했었다. 아직도 수표나 문서상에 이루어진 서명이 파일에 있는 서명과 같은지 아닌지를 판단할 수 있는 능력을 가진 전문가들이 있다. 생체인식 방법에서는 서명 태블릿과 특수 펜을 사용하여 사람을 확인하다. 이 장치를 이용해서 최종적으로 나온 서명도 확인하지만 서명에 걸리는 시간 같은 다른 행동적 특성도 측정을 한다. 서명은 주로 검증에 사용된다.

 

키스트로크: 키스트로크기술은 자판에서 작업하는 것과 관련된 사람의 행동을 측정하는 것이다. 이 기술에서는 키를 누르고 있는 시간, 키와 키사이의 간격, 오타의 빈도, 키를 누르는 압력등을  측정한다. 이것은 비용이 많이 들지 않는데 그 이유는 이미 사용하는 장비를 그대로 사용할 수 있기 때문이다. 하지만 이러한 특성들은 시간이 지나면서 변하기 때문에 정확도가 떨어진다. 왜냐하면 사람의 타이핑 속도는 향상되기도 하고 줄어들기도 하고, 또는 어떤 문서를 타이핑하느냐에 따라 달라지기 때문이다.