작성자: Joel R. McConvey
보도일자: 2025년 3월 17일
출처: Biometricupdate.com


최근 열린 유럽 생체인식 협회(EAB) 런치 토크에서는 인도 최대 기술·전자 기업 중 하나인 Mantra Softech의 수석 기술 설계자(Principal Technical Architect) 마헤시 파텔(Mahesh Patel)이 발표를 진행했다. Mantra Softech는 인도 과학산업연구부(DSIR)로부터 자체 연구개발(R&D) 능력을 인정받은 기업으로, 기업용 솔루션 제품군에 생체인식 기술을 적용하고 있다.

이번 발표에서 파텔은 생체 인식 하드웨어 보안(Security in biometric hardware)을 주제로, 생체 하드웨어 생태계를 구성하는 요소들과 이와 관련된 주요 과제를 소개했다. 생체 인식 하드웨어의 보안 확보는 기기 자체뿐만 아니라, 데이터 전송 방식, 다양한 공격으로부터의 보호, 생체 데이터의 진위성 검증까지 포괄한다.

Mantra는 인도 STQC의 생체 존재 감지(liveness detection) 요구사항을 충족해 1단계 아드하르(Aadhaar) 인증을 획득한 생체 스캐너를 보유한 소수의 기업 중 하나다.

생체 인식 하드웨어의 주요 활동 분야로는 다음이 포함된다: 금융 거래, 법 집행 및 국경 통제, 출입 통제, 군사 및 국방 분야, 모바일 및 디바이스 인증, 기업 내 인증 및 헬스케어 분야 신원 확인. 특히 인도에서는 생체 인식 하드웨어가 정부 보조 식품 및 농업 제품 배급 서비스에도 활용된다.

파텔은 외부 공격을 방지하는 하드웨어 설계 방식으로 다음과 같은 요소들을 설명했다.

• TPM(Trusted Platform Module): ISO/IEC 11889 표준을 구현해 신뢰할 수 있는 보안 환경 제공
• TEE(Trusted Execution Environment): 프로세서 내 안전한 영역에서 코드가 실행될 수 있도록 지원
• BGA(Ball Grid Array): 전자 부품을 위한 표면 실장 패키지
• Tamper Mechanism: 변조 방지 장치

이와 함께 워터마킹(watermarking) 및 AES, RSA, ECC와 같은 암호화 알고리즘을 이용한 다양한 암호화 작업도 생체 데이터 보호 강화에 효과적임을 강조했다.

위협 대응의 핵심은 하드웨어, OS, 전송 보안, PKI

생체 인식 하드웨어와 관련된 위협과 리스크는 다음과 같은 잘 알려진 유형들이 있다: 물리적 변조 및 사이드 채널 공격(side-channel attacks), 전송 중 생체 데이터를 가로채는 중간자 공격(man-in-the-middle attacks), 저장(또는 탈취)된 생체 데이터로부터 생체 특징을 재구성하는 템플릿 역변환 공격(template inversion attakcs), 스푸핑 및 프레젠테이션 공격(spoofing and presentation attacks).

생체 인식 하드웨어 보안을 확보하기 위해 마헤시 파텔(Patel)은 다음과 같은 4가지 물리적·논리적 핵심 요소를 제시했다: 하드웨어 설계 수준에서의 보안(Security at hardware design level), 운영체제(OS) 수준에서의 보안(Security at the OS level), 호스트와 장치 간 데이터 전송 과정에서의 보안(Security during data transmission), 공개키 기반 구조(PKI) 적용(Implementation of Public Key Infrastructure).

물리적 보안에는 회로 노출 부위를 에폭시로 밀봉하는 작업, 변조 방지 기능이 있는 케이스(tamper-evident enclosures) 적용, 용접 및 나사 고정 작업(welding and screwing)까지 다양한 요소가 포함된다. 마헤시 파텔(Patel)은 암호화 키 저장을 위해 FIPS-140-2 레벨 3 이상 인증(pre-certified)된 칩 사용을 권장하며, 신뢰할 수 있는 장치만 호스트 시스템과 통신할 수 있도록 보장하는 보안 USB 인증 메커니즘 도입이 필요하다고 강조했다.

안전한 생체 데이터 캡처 및 처리 과정 역시 매우 중요하며, 여기에 더해 스푸핑 방지 기술(anti-spoofing mechanism), 즉 생체 존재 감지(biometric liveness detection)의 구현도 필수적이다.

데이터 전송 과정에서는 PKI(Public Key Infrastructure)가 디지털 키와 인증서를 관리하여, 네트워크 전반에서 안전한 통신, 인증, 데이터 무결성(data integrity)을 보장한다. 이를 토해 데이터의 기밀성(confidentiality)이 유지되고, 시스템 전반의 신뢰성(trust) 확보로 이어진다.