바이오인식 데이터의 보안 및 성능평가 기술 국제표준

초록

2001년 911 테러사태 이후, 미국과 EU의 선진국들은 그동안 범죄수사에서만 사용하던 지문감식기술을 확대하여 국가보안과 국민 안전 및 편의를 위한 대국민 공공서비스 기술로 활용하고 있다. 각 국가에서는 지문, 얼굴, 홍채인식 기술을 이용하여 전자주민증, 출입국관리, 사회복지 수혜, 망명자/난민 관리 서비스를 제공하고 있으며, 특히 민간항공기구(ICAO)에서는 바이오인식 정보를 수록한 전자여권을, 국제노동기구(ILO)에서는 지문을 이용한 선원전자ID를 표준화하여 각국에 권고하고 있다. 우리나라도 이러한 국제 추세에 발맞추어 정부의 각 기관에서 바이오인식을 이용한 대국민 공공서비스를 2008년부터 본격적으로 추진하고 있다. 바이오인식 기술에 대한 국제 표준화 활동은 2002년 12월 미국과 영국을 중심으로 ISO/IEC JTC1 산하에 SC37 (Biometrics)이 만들어지면서 시작되었고, 2004년 4월 ITU-T/SG17에 Q.9 (Telebiometrics)에서도 유무선 통신환경에서의 바이오인식 응용기술에 관한 국제표준이 개발되고 있다. SC37에서는 2011년 말 현재 BioAPI 인터페이스, 데이터포맷 등을 포함한 40여개의 국제표준이 제정되었으며, ITU-T는 2011년 말 현재 10여개의 표준안이 제정 되었다. 본 논문에서는 바이오인식 데이터의 보안 및 성능평가 기술과 관련하여 저자들이 에디터 또는 코에디터로 개발해 온 국제표준들, IS 24745 (ISO/IEC JTC 1/SC 27), TR 29198 (ISO/IEC JTC 1/SC 37), 및 X.1086 Amd. 1 (ITU-T/SG17 WP 2/Q.9)의 기술적 내용 및 현황을 간략히 소개한다.