“생체인증은 오프라인과 온라인에 모두 사용할 수 있다.” - KT 통신구 화재나 지진시, 대책에 활용 - 본문듣기
작성시간
관련링크
본문
일반적인 생체정보와 사용자인증을 제공하는 기기가 “ID/패스워드의 사망”을 선언하며 스마트폰에서 은행ATM 그리고 스마트홈의 인공지능(AI) 스피커 등 4차산업혁명의 모든 요소에 걸쳐서 확장되고 있다. 특히 자율주행차나 스마트카 그리고 블록체인, 암호화폐에 이르기까지 80년대 선풍적인 인기를 얻은 “전격 Z작전의 자동차“처럼 사용자의 주인을 구별하는 방법”으로 다목적으로 사용되고 있다. 특히, 4G/5G로 대변되는 스피드로 생활 일상에 모두 적용되어 스마트시티에서 “음성, 안면인식”이 기존의 지문/홍채를 넘어서고 있다.
최근 한반도에 지진이나 기후온난화 현상이 나타나고 있는데, KT 통신구 화재는 일시적인 “통신불통-정전-인터넷 단절” 등이 얼마나 중요한 일인지를 보여주고 “오프라인” 서비스대책“을 요구하고 있는데, 기존 기술로 모두 대책과 서비스 구현이 가능하다.
** 이런 상황에서, 은행에서 돈을 찾고, 상점에서 카드를 사용할 방법은?
KT 통신구 화재로 시민들이 큰 불편을 겪었다. - 전화·인터넷·IPTV 등이 모두 먹통이 됐다. - 은행 영업점 전용회선과 자동입출금기(ATM) 수백 곳에 장애가 발생 - 신용카드 결제마저 마비돼 자영업자 등 많은 소상공인들이 주말 장사를 망쳤다고 한다. - 의료기관에서도 문제가 발생했는데 한 병원에서는 의료진 전화가 불통돼 응급상황에서 교신을 못하는 바람에 원내방송만 계속 띄워놓은 채 발을 동동 굴렀다는 소식이다. - 경찰 통신망에도 장애가 발생했다. |
IoT 시대에서는 온·오프라인을 넘어 모든 것을 연결해 다양한 서비스에서 사용할 수 있는 멀티인증을 만들어내고, 편리하고 보안성이 높으면서 경제성도 갖춰 가장 활발히 사용할 수 있는 방법이 생체인증, 특히 지문-음성인증이며 안전한 방법을 지원하는 것이 바로 인증서(PKI기술)로 구현이 가능하며, 우리가 공인인증서로 사용하고 있는 기술이다.
사물인터넷(IoT) 기반 스마트 홈, 스마트 카, 스마트 시티 등에 적용할 ‘스마트 키’ 시스템을 구축해야 합니다. 대규모 정전 및 지진이나 해킹 등으로 인해 모든 인터넷이 마비돼도 이용자 본인을 인증할 수 있는 스마트키(전자신분증)을 발급해 운영해야 한다.
미국·일본 정부는 물론 유엔(UN·국제연합) 본부와 글로벌 금융기관 등은 생체정보를 기반으로 한 ‘생체스마트카드’를 확산시키고 있습니다. 한국 정부 역시 전 국민을 대상으로 수집한 지문을 주민등록등본 등을 발급하는 데만 쓰지 말고, 스마트 시대를 여는 ‘만능열쇠’로 활용할 수 있는 방안을 모색해야 하며, 최근 주민등록증은 쉽게 해킹이 가능함이 국회에서 시연되었다.
정보통신기술(ICT) 융합이 핵심인 4차 산업혁명 시대에 모든 것이 연결된 사회에서 ‘블랙아웃(대규모 정전 사태)’이나 사이버 테러가 발생하면 어떤 상황이 벌어질까를 예측해서, 시민을 불편함을 해결할 수 있어야 한다.
지진, 사이버테러 그리고 통신단절 상황에서 당장 본인을 인증할 수 있는 수단이 모두 차단된 이용자는 인터넷이 복구될 때까지 집안 생활가전이나 자율주행차 등을 제어할 수 없게 될 것, 이에 따라 온라인은 물론 오프라인 환경에서도 지문, 홍채, 안면인식 등 강력한 생체정보를 기반으로 이용자 스스로를 입증할 수 있도록 사회적 시스템을 구축해야 한다.
1. 생체인증,민간표준 FIDO, UN산하 국제통신연합 국제표준 확정
2015년부터 보급된 민간 간편인증기술 '생체표준(FIDO)' 규격이 11월말 국제전기통신연합 전기통신표준화부문(ITU-T) 국제표준으로 채택되어, 이를 통해 세계 각지 생체인증기술 시장과 온라인서비스에 생체인증이 “스마트폰, 운영체제, 컴퓨터/노트북,인터넷 브라우저”등에 적용되어 ID/패스워드를 대체한다
FIDO얼라이언스는 지난 2012년 출범해 현재 구글, 마이크로소프트, BC카드, 라인, 삼성전자, 아마존, NTT도코모, 페이스북, 페이팔 등 세계 250개 이상 민간기업, 공공조직, 학술단체가 회원으로 참여 중이며, 한국에서 KT 등 생체인식 인증장치 및 보안기술 업체를 포함해 70여곳이 활동중이다.
"FIDO 규격의 비전은 온라인서비스 제공시 다중인증요소와 일반적으로 인터넷뱅킹에 “공인인증서”기술로 알려진 공개키암호알고리즘(PKI/PKCS)에 근거한 강력한 사용자인증구현으로, 금융 등 파급효과가 큰 국제표준이 될 것이다.
- 최근 새로운 버전인 “FIDO2”는 사용자 인증서와 생체정보를 연계해 전자서명 기능도 제공하며, 한국인터넷진흥원(KISA) 생체정보 연계 구현가이드라인을 준용해 FIDO 기술과 PKI 인증서 전자서명 기술을 결합중이다.
2. 스피커 본인인증기술은 “음성(Biometric)+인증서(PKI)” 결합
◈ 국산 AI스피커와 외산의 차이점
* 구글홈은 스피커 1대-최대 6명의 목소리를 인식할 수 있지만 국산은 안된다.
- 보이스 매치를 설정하면, 각각의 사용자가 하루 일정이나 듣고 싶은 음악 등 개인화된 정보를 얻을 수 있다. 예를 들어 가족구성원 중 한 명이 어제 보다 말았던 넷플릭스 콘텐츠를 틀고 싶을 때, 구글홈이 해당 사용자의 목소리에 맞춰 명령을 실행한다. 아마존 알렉사 그리고 MS 코타나 등은 모두 “사용자의 구별”이 가능하다
- 국내 AI 스피커는 아직 이런 화자인식 기능을 제공하지 않고 있으며, 연내 출시 목표로 준비중이고, 사용자를 구별 못하면, 집을 방문한 손님이나 해커도 통제가 가능합니다. 국산 스마트홈/아파트는 이렇게 구축중이다.
- 근본적인 이유는 국산은 “음성의 진위여부 확인에 인증서”가 없다.
발급하는 정부정책도 없고, 국제 사물인터넷 표준(OCF)을 무시중이다.
◈ 아마존과 MS 음성인식 스피커로 - 플렛폼 통합
MS 홈페이지 내 에코닷 판매 페이지에 따르면 알렉사가 탑재된 에코로 코타나의 기능들을 사용할 수 있다고 소개됐다. "알렉사, 코타나 열어줘(Alexa, open Cortana)"라고 말한 뒤 코타나가 제공하는 아웃룩 이메일 및 일정 확인 기능을 이용할 수 있다. 알렉사 본연의 기능인 아마존에서 물건 주문하기도 가능하다. - 중요한 점은 인증서가 없는 국내 스피커는 불가능한 기능이다.”
- 코타나와 알렉사의 통합은 엄밀히 말하면 플랫폼의 공유다. 두 회사는 지난해 8월부터 각 AI 비서의 장점을 더하는 데 협력했고, 현재 상대의 서비스를 넘나들며 플랫폼을 공유하기에 이르렀다.
- “Amazon Car 배달”은 아파트문을 열고, 혹은 차트렁크를 열고 배달한다.
: 한국의 택배는 집문이나 트렁크를 못연다. “생체인증”이 없기 때문이다.
◈ 마이크로소프트 “ No 패스워드” 선언
MS는 회사가 상반기 내놓은 '패스워드 없는 세계' 구상을 실현하려는 움직임으로 국제생체표준 (FIDO2) 표준과 호환되는 기기로 MS 계정에 사용자명과 패스워드 요구를 받지 않고 로그인하는 기능을 지원하기 시작했다고 밝혔다.
3. 글로벌 가전회사 “사물인터넷 + PKI” 준수 선언
◈ 글로벌 가전·기기, OCF로 연동…삼성·LG·하이얼·일렉트로룩스 주도
글로벌 사물인터넷(IoT) 표준인 'OCF'를 통해 서로 다른 제조사 가전제품과 기기가 상호 연동한다. OCF 표준 규격에 보안을 강화하고, 클라우드 연동 기능까지 포함하면서 활용성이 한층 높아졌다. 삼성전자와 LG전자, 일렉트로룩스, 하이얼 등 세계 가전 산업을 주도하는 기업이 OCF 확산을 위해 뜻을 모으고, 내년부터 연동 제품도 선보이기로 했다.
IoT 표준 단체인 오픈커넥티비티재단(OCF)은 30일(현지시간) 독일 베를린에서 글로벌 스마트가전 제조사인 삼성전자, LG전자, 일렉트로룩스, 하이얼 4개사와 함께 IoT 기기 간 상호 운용성과 사용자 경험을 발전시키기 위해 협력하는 행사를 가졌다.
- OCF는 이날 400여 회원사 제품간 안전한 상호 운용기술을 위한 새로운 표준 규격을 발표했다. 보안 강화와 클라우드 연동이 핵심이다. 새 표준 규격은 인증서를 활용해 기기 간 상호 인증과 암호화를 하는 공개키기반구조(PKI)를 갖춰 보안 기능을 향상시켰다.
-PKI는 OCF 인증 기기 간에 안전한 보안 연결을 제공하며, 디바이스 위조나 데이터 보안 위험을 현저히 감소시킨다. 또 기기를 클라우드에 등록하고 제어하는 연동 기능 규격도 갖췄다. 모바일 앱 하나로 클라우드에 등록된 기기를 제어하고 모니터링할 수 있다.
삼성 "슈퍼AI 빅스비, 타사 제품도 연동" 삼성전자는 2020년까지 모든 기기에 빅스비를 탑재한다. 스마트폰과 태블릿 등 모바일 기기를 비롯해 TV, 냉장고, 에어컨 등으로 연동기기 종류를 확대한다. 다른 업체 기기도 스마트폰으로 연동하거나 빅스비를 탑재할 수 있도록 해 개방 생태계를 넓힐 예정이다. 정 부사장은 “삼성전자는 매년 5억대 제품을 판매하고 있는데 2020년이 되면 전 세계 수십억대 제품에서 빅스비 서비스를 지원할 것”이라며 “집, 사무실, 자동차 등 다양한 환경에서 연결하고 제어하는 사물인터넷을 기반으로 사람들이 원하는 말을 언제 어디서나 이해하는 인텔리전스를 모든 기기 상에서 통합적으로 제공할 것”이라고 말했다 |
◈ PKI(Public Key Infrastructure)란 인터넷상 금융 거래의 비밀을 보장하면서도 거래 당사자의 신분을 확인시켜 주는 보안기술을 말한다.
우리말로는 공개키 기본구조라고 변역되며, 일반적으로 금융용 공인인증서에 사용되며, 데이터를 암호화하는 방법은 크게 '공개키'와 '개인키' 방식으로 구분할 수 있다.
◈공개키 방식은 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 다르기 때문에 거의 완벽한 보안이 가능하고 정보 유출 가능성을 줄일 수 있다는 이점이 있다. 공개키 암호의 상용화를 위해서는 키의 생성과 인증이 필요하다. 이런 과정을 안전하게 관리할 수 있는 체계를 PKI라고 부른다.
◈ PKI는 공인인증서에 채택된 기술로 부정적인 인식도 있지만 가장 광범위한 분야에서 오랫동안 활용된 인증기술이다.
◈ 애플페이, 블록체인 등도 모두 PKI를 사용하고 있으며 온라인 신원확인, 전자서명, 사물인터넷(IoT) 기기 인증에서도 이 기술이 이용된다.
◈ 특히 차세대 인증기술로 꼽히는 FIDO 기반 생체인증과 PKI가 융합될 경우 보안인증 시장에서 파급력은 더욱 커질 전망이다.
◈ 실제 우리은행은 지난해 8월 홍채인식으로 공인인증서 암호를 대신해 스마트뱅킹 거래를 할 수 있는 '홍채기반 공인인증서 서비스'를 선보였다. IBK기업은행도 이와 유사한 '바이오정보 기반 공인인증 서비스'를 출시한 바 있다
(출처 : 연합인포맥스(http://news.einfomax.co.kr)
4. 글로벌 경쟁자들의 “생체정보+사물인터넷”에 PKI 적용사례
◈ 가장, 중요한 점은 글로벌 경쟁자인 구글. 애플, MS, 아마존 등은 사물인터넷 연결에 “특별한 칩에 PKI를 배포하고, 생체인증과도 결합”중이다
◈ 국내 사물인터넷 업계 대부분은 “칩도, 인증서” 없이 스마트시티를 건설중이다. 다 짓고 나서, “글로벌 호환성이 없어서, 전체적으로 재구축해야한다”
◈ 아마존 IoT “가령, 알렉사 TV켜줘 그리고 우버를 불러주세요”
◈ MS IoT
글로벌업체는, 오른쪽형식의 칩에 인증서를 설치해 배포중인데
국내는 어떤 사물인터넷 업체도 이런 형식없이 연결중이다.
AI스피커가 주인을 몰라보는 이유인데, 가입자가 7백만이 넘었다.
현대자동차, 지문인증기술 장착 싼타페 공개 현대자동차는 16일 중국 광저우 수출입상품교역회 전시관에서 열린 ‘2018 광저우 국제모터쇼’에서 세계 최초로 지문 인증 출입·시동 기능을 탑재한 중국형 신형 싼타페 ‘제4세대 셩다’(사진)를 공개했다. 최대 6개까지 지문 정보를 입력할 수 있는데 가족 1명당 3개씩, 평균 2명까지 입력한다는 계산에서다.
● 지문 1개는 시동, 다른 1개는 “대리운전, 발레파킹” ● 나머지 1개는 “위협시에 경찰에 신고용”등으로 활용될듯 추측됩니다 |
5. 오프라인 ATM/POS, 스마트홈/아파트 & 자율주행차 이용방법
◈ 현재, 모든 서비스는 온라인으로 연결된 환경을 이용하고 있지만,
KT 통신구 화재, 지진 - 태풍 - 허리케인 등 자연재해나 사이버테러로
정보통신기술(ICT) 융합이 핵심인 4차 산업혁명 시대에 모든 것이 연결된 사회에서
-‘블랙아웃(대규모 정전 사태)’이나 사이버 테러 등이 발생하면 어떤 상황이 벌어질까를 예측해서, 시민의 불편함을 해결할 수 있어야 한다.
- 통신단절 상황에서 당장 본인을 인증할 수 있는 수단이 모두 차단된 이용자는 인터넷이 복구될 때까지 집안 생활가전이나 자율주행차 등을 제어할 수 없게 될 것이다, 이에 따라 온라인은 물론 오프라인 환경에서도 지문, 홍채, 안면인식 등 강력한 생체정보를 기반으로 이용자 스스로를 입증할 수 있도록 사회적 시스템을 설계해서 구축해야 한다.
◈ 방법은 간단하다. 국내외에 이미 설치된 “공통환경”을 이용하면 된다.
- 스마트폰 사용자들은 대부분, “지문 / 홍채 / 얼굴 / 안면” 등 사용중 특히, 스마트폰 “지문은 5개”까지 등록가능하나 1-2개만 사용중입니다 삼성페이나 국내 간편 결제는 모두 생체인증을 사용합니다 - 따라서, 예를 들어 “지문 1개”를 “오프라인”으로 등록해 놓으면 평상시는 “온라인용 지문 1-2개”를 사용하나 - 통신이 두절되고 “오프라인” 지문을 사용하면 "ATM, POS"는 사전에 등록된 지문임을 확인하고, 온라인으로 금융서버를 경유하지 않고 지정한 디렉토리에서 “오프라인 공개키”를 사용하여, 출금을 기록합니다 아래와 같은 “이동형 버스ATM"을 보내거나, 헬기로 설치하면 됩니다 |
즉, 스마트폰은 스마트폰내에서 “지문” 등 생체정보를 자체인증하듯이 ATM은 사전에 지정한 스마트폰/신용카드 등으로 자체인증 가능합니다. : “matching on Smart phone / Credit card / ATM / POS” 원리입니다. 중앙 서버나 데이터베이스 없이, 자체에서 인증하며 삼성페이, 애플페이 등 전세계 간편결제가 사용하는 FIDO 표준기술입니다 - 사전에 약정된 “최소 지급액 (현금 서비스 최소한도)”을 가령 “1일 3만원”을 ATM이나 POS에서 지급받게 되고 통신 복구시, 평소의 카드나 금융거래방법으로 정산하면 됩니다 - 국내 통신사업자, 은행, 카드사들은 공통적으로 생체표준(FIDO) 인증적용 - 따라서, 현재 설치된 KIOSK, ATM, 은행공동ATM 등과 대형 슈퍼 등의 POS로 “인터넷”이 아닌 “지역망으로 서비스”가 가능합니다 - 이번 KT통신구 화재에는 모두 45대의 이동기지국이 출동했습니다 “은행이나 카드사의 ”버스ATM"과 아래의 “이동기지국”이 같이 출동하면 현장에서 “오프라인 현금서비스 그리고 슈퍼마켓 POS"연결이 가능합니다 |
◈ 아래의 그림을 보면, 평소에는 모든 온라인 서비스를 기존에 사용중이나 사전에 약속된 “지문1개를 오프라인 공개키용도로 사전에 등록”해서 ATM-POS-스마트카 그리고 스마트홈을 접근해서 사용이 가능하다.
예제 : 스마트폰에 지문은 모두 5개가 등록 가능하다. 1. 오른손 엄지는 “온라인 - 정상적일 때 사용” 2. 왼손 엄지는 “지진/정전 등 – 오프라인때 사용” 3, 오른손 “검지는 – 강도의 위협시 경찰 신고용” 4. “홍채 + 지문”, “안면 + 지문”등 개인이 선택해서 등록한다 |
- 일반적으로 자율주행차/스마트카는 4G-5G망을 사용해야 동작하나
통신이 두절되면,“도로에 정지되고 운행을 먿추어 도로가 주차장이 된다”. 따라서, 사전에 약속한 “오프라인시 수동으로 전환한다는 키”를 입력해
놓으면 수동으로 ”소유자 혹은 예약자“만 운행이 가능하게 전환이 가능하다.
- 스마트시티의 “스마트홈” 도어록과 집안의 사물인터넷“은 온라인에만 운영이 가능하도록 설계되어 연결되고 있어 오프라인때 ”집에 못들어 간다“
즉, 통신이 두절되면 스마트홈이나 아파트에서 들어갈 수가 없지만 스마트폰이나 카드에 입력한 “오프라인키”로 도어록과 사전에 연결된 TV, 냉장고, 각종센서 등이 수동으로 전환되어 소유자만 출입하고, 수동으로 운영이 가능하도록 재설정이 가능하다.
통신이 복구되면 자동으로 온라인기능이 동작하게 되는것이다
◈ 현재, 스마트폰은 삼성S9처럼 “홍채+안면” 그리고 새로 나오는 S10은 “음성+지문”으로 설계되어 “멀티인증”이 새로운 추세가 되고 있고,
◈구글/아마존의 인공지능 스피커는 집안의 모든 사물인터넷은
“주인의 스마트폰 + 스피커 + 사물인터넷”이
“생체인증 + 인증서(PKI) + 사물인터넷(IoT)” 라는 일치점이 있다
따라서, 일반시민들은 생체인증과 TV, 냉장고 등 점점 연결되가는 가전제품에 대해서 피로감을 보이고 있어서, 쉽게 연결하고 해제하는 기능이 필요하다.
삼성 "슈퍼AI 빅스비, 타사 제품도 연동" 삼성전자는 2020년까지 모든 기기에 빅스비를 탑재한다. 스마트폰과 태블릿 등 모바일 기기를 비롯해 TV, 냉장고, 에어컨 등으로 연동기기 종류를 확대한다. 다른 업체 기기도 스마트폰으로 연동하거나 빅스비를 탑재할 수 있도록 해 개방 생태계를 넓힐 예정이다. 정 부사장은 “삼성전자는 매년 5억대 제품을 판매하고 있는데 2020년이 되면 전 세계 수십억대 제품에서 빅스비 서비스를 지원할 것”이라며 “집, 사무실, 자동차 등 다양한 환경에서 연결하고 제어하는 사물인터넷을 기반으로 사람들이 원하는 말을 언제 어디서나 이해하는 인텔리전스를 모든 기기 상에서 통합적으로 제공할 것”이라고 말했다 |
가령, 삼성제품과 타사제품을 연결하다가 잘못되면, 집안의 사물인터넷 오작동
- 직전 연결제품을 해제하는 “Recover"기능이나,
- 집안의 모든 제품이 이기종 / 타사 제품이 작동 불능이 되면 ”전체 연결을 해제하는 "Reset" 기능이 필요, 처음부터 다시 등록이 가능해야 한다
-그리고 강도나 침입자에 위협에 대해서 “경찰에 자동신고 신고하는 지문 1개(Police)”를 스미트폰에 평시에 등록해 놓았다가 사용하는 등의 추가 기능이 필요하다
물론, “지진/통신불능”시에 사용하는 "Emergency"기능도 필수다
아래 그림처럼, 스마트폰 / 가전제품 그리고 자율주행차까지
음성이 추가되면서 “ 멀티 인증”이 기본이 되고 있고, 새로산 “사물인터넷”을 집안이나 차량에 추가할 때 필요한 기능도 추가중이다.
6. 정책 제안
◈ 가장, 중요한 점은 글로벌 경쟁자인 구글. 애플, MS, 아마존 등은 사물인터넷 연결에 특별한 칩에 PKI를 배포하고, 생체인증과도 결합중 이다
◈국내 사물인터넷 업계 대부분은 칩도, 인증서 없이 스마트시티를 건설중이다. 다 짓고 나서, 글로벌 호환성이 없어서, 전체적으로 재구축해야한다.
◈ 현재, 스마트폰은 삼성S9처럼 “홍채+안면” 그리고 새로 나오는 S10은 “음성+지문”으로 설계되어 “멀티인증”이 새로운 추세가 되고 있고,
◈ 구글/아마존의 인공지능 스피커는 집안의 모든 사물인터넷은
“주인의 스마트폰 + 스피커 + 사물인터넷”이
“생체인증 + 인증서(PKI) + 사물인터넷(IoT)” 라는 일치점이 있다
◈따라서, 일반시민들은 생체인증과 TV, 냉장고 등 점점 연결되가는 가전제품에 대해서 피로감을 보이고 있어서, 쉽게 연결하고 해제하는 기능이 필요하다.
◈ 국내 사물인터넷에 인증서가 없어서 후진국으로 전락중이다
- 삼성전자는 자체 “칩과 인증서”를 가전제품에 설치
- 모든 통신사업자나 중소 사물인터넷 업체는 어디서도 공급을 못받고 있고
- 4차산업혁명의 하나로 구축중인 “스마트시티”는 온/오프라인 설계 개념없이 구축중이며, “생체인증(음성)과 스마트폰의 지문” 등 글로벌하게 대중화된 인증기술이 없다.
◈가장 대중화된 스마트폰의 지문 5개와 주민등록 데이터베이스에 있는 '국민전체의 10손가락 지문'을 잘 활용하면 4차산업혁명 선도국가 구축이 가능하다.
◈ 애플, 구글, 아마존, MS등이 자율주행차, 스마트홈, 사물인터넷 등에 국제표준으로 활용하는 '인증서 기술(PKI) - 공인인증서'는 없애고 나면 앞으로 외국에서 사다가 쓰게 될것이다. (전자서명법 기능 상실중이다)
<ifs POST>
댓글목록
등록된 댓글이 없습니다.