안녕하세요 어느새 봄도 살며시 다가와 꽃이 피어나고 있습니다. 독자님 모두들 활기차고 건강한 봄 맞이하시길 진심으로 기원 드립니다. 지난 섹션에서는 사이버보안 사용자 인증용 생체인증 도입 시 도입목적, 규제준수, 호환성 및 확장성, 사용자 경험, 다양한 생체인증 수단별 특징, 표준화, 도입비용, 유지보수 및 라이센스 비용 등 다양한 측면에서 생체인증 도입에 대한 내용을 살펴보았습니다. 이번 섹션에서는 보다 구체적으로 적용 사례 예시를 통해서 생체인증 도입에 대한 내용을 비교하여 보겠습니다.
예시는 얼굴인식 시스템을 활용한 방법과 FIDO 기반 생체인증 방법을 비교하여 고객사에 적용하는 케이스입니다.
분야: 금융권 사용자: 임직원 약 2,000명 적용시스템: 업무용 애플리케이션 및 서버, 인프라 약 30개 시스템 중 5개 시스템 우선 적용 검토
최근 동종업계에서 대규모 해킹 사건이 발생하여 관련 당국이 취약한 패스워드 인증을 대체하는 강력한 FIDO 인증 또는 생체인증 도입을 의무화하려는 움직임에 대응함과 동시에 자사 인증 업무 시스템을 보다 유연하게 사용할 수 있는 인증 솔루션 도입 검토 필요.
1. 패스워드 관련된 위험 및 불편을 제거하고 보안성 향상 (재설정, 스푸핑, 비인가 접근 등) 2. 다양한 기존 업무 시스템 통합 지원 가능한 Add-On 솔루션 (PC로그인, VPN, VDI, AD, SSO, 업무 App, 출입관리 시스템 등 연동) 3. 강화된 개인정보 규정 및 사내 보안규정 충족 4. 무엇보다도 실 사용자인 임직원들의 사용이 편리해야 함 5. 향후 확장성 및 유지보수 비용 검토
– 얼굴인증 시스템 – FIDO 기반 생체인증 시스템
우선 도입에 필요한 생체인증별 성능지표를 비교합니다.
FAR (False Accept Rate) 타인일치율 – 인증하려는 사용자와 등록된 사용자가 다름에도 불구하고 동일한 사용자로 잘못 판정하여 타인을 수락하는 오류의 비율 FRR(False Rejection Rate) 본인불일치율 – 인증하려는 사용자와 등록된 사용자가 동일함에도 불구하고 다른 사용자로 잘못 판정하여 본인을 거부하는 오류의 비율 EER(Equal Error Rate) 동일 오류율 – FAR과 FRR이 일치하는 시점의 에러율 FTE(Failure To Enroll rate) 등록 실패율 – 생체인증 시스템에 사용자가 등록 시 등록 실패하는 경우의 비율 FTA(Failure To Acquire rate) 획득 실패율 – 생체인증 시스템에서 사용자의 등록 혹은 인증 시 생체정보를 획득하는데 실패하는 비율
실제 업계에서 일반적으로 통용되는 생체인증별 성능기준은 아래와 같습니다.
얼굴인증 기술과 FIDO 기반 생체인증 기술의 보안성을 검토합니다.
얼굴인식 vs FIDO 기반 생체인증 도입사항 검토 비교표
도입사항을 비교표를 정리하면 얼굴인증 솔루션은 개별 또는 특수한 업무 시스템, 소규모 업무 시스템, 고객사양 맞춤형, 연동이 필요한 시스템에서 장점을 나타내며, FIDO 기반 생체인증은 전사적 도입 검토, 다수의 업무 시스템 통합, 온프레미스 및 클라우드 통합형 등 빠른 시간에 확장이 필요한 경우 장점을 나타내고 있습니다. 지금까지 생체인증의 보안성, 도입 검토, 개별 도입 시 검토 비교 등에 대하여 고려해 보았습니다. 실제 실무 사례에서는 보다 많은 변수가 있고, 요구사항이 있기 때문에 설명 드린 생체인증 도입에 대한 기본 Framework을 가지고 응용하여 사용하신다면 실무 사례에서 유용하게 사용할 수 있습니다. 생체인증에 대한 보다 자세한 도입을 위해선 개별 벤더사들과 보다 심도 있는 상담을 해 보시기를 권고 드립니다. 보다 안전하고 편리한 인증을 제공하는 옥타코에 많은 관심 부탁드립니다. 감사합니다.
옥타코(주) OCTATCO Co,.Ltd. 주소 : 경기도 성남시 수정구 창업로 54, 기업성장센터 718 전화 : 031-8039-7400
구입 및 파트너쉽 문의 : sales@octatco.com 기술지원문의 : info@octatco.com