16. 바이오메트릭스 인증 - 보안의 기본

바이오메트릭스 인증이란 비밀번호 인증과 같이 사용자가 임의로 정하는 정보가 아니라 생체가 갖고 있는 각종 특징을 인증에 사용하는 인증방식의 총칭이다.

현재는 얼굴 인증이나 지문 인증, 망막 및 홍채 인증, 정맥인증 등이 사용되고 있다.

* 바이오메트릭스 인증의 장단점

바이오메트릭스 인증은 생체(인간)가 갖고 있는 각종 특징을 인증에 사용하므로 비밀번호 인증 등과 비교하여 위장이 매우 어렵다.

또한 인증을 받기 위한 정보(ID 나 비밀번호)를 외우거나 인증 카드 등을 소지할 필요가 없기 때문에 인증을 받는 측의 부담도 줄어든다.

반면 바이오메트릭스 인증을 위한 장치는 비밀번호 인증 등에서 사용하는 시스템이나 장치와 비교하여 매우 비싸기 떄문에 도입에 상당한 비용이 든다는 단점도 있다.

또한 장치도 반드시 100% 완벽한 정밀도로 생체를 인증할 수 있는 것이 아니기 때문에 인증 대상자의 상태에 따라서 본인인데도 인증에 실패하거나 반대로 본인 이외의 사람이 인증에 성공하는 인증 오류의 가능성도 발생한다.

사진이 고해상도가 됨에 따라, 사진에서 보이는 지문을 추출하여 생체인증한 사례가 있음. 더 위험한 것은 이런 추출을 누구나 쉽게 할 수 있음.

* 인증 오류와 정밀도 지표

인증 오류의 가능성은 다음 두 개의 지표로 나타낸다.

오거부율 ( False Rejection Rate: FRR )

오인식율 ( False Acceptance Rate: FAR )

FRR 과 FAR 은 독립적인 것이 아니라 FRR 을 낮게 설정하면, FAR 이 높아지고, FRR 을 높게 설정하면 FAR 이 낮아지는 경향이 있기 때문에, 목적에 맞춰 이 값들을 조정할 필요가 있다.