상단메뉴 바로가기 본문 내용 바로가기

  • 페이스북
  • 트위터
  • 출력

체계

K-NBTC 국내ㆍ해외 시험체계 기준 및 지침에 대한 정보를 소개합니다.
  • 국내시험체계
    • 시험기관 및 인증기관
      • 시험기관 : 바이오 인식정보시험센터(K-NBTC)
      • 인증기관 : 한국인터넷진흥원(KISA)
    • 시험방법
      • ISO/IEC JTC1/SC37JTC1 SC37에서 제시하는 바이오인식시스템 시험 방법입니다.
    • 시험ㆍ인증절차
      • 바이오인식시스템 시험 인증지침(KISA)에 의하여 진행됩니다.
    • 시험제도의 목적
      • 국내 바이오인식 산업진흥 및 인증
    • 관련기관
  • 해외시험체계
    • 미국
      Biometric Consortium Working Group(BC WG)
      미국국가표준연구소인 NIST와 국가보안국인 NSA가 주관하는 Biometric Consortium의 워킹그룹(Working Group) 중 보안성과 관련하여 보증(Assurance) 워킹그룹이 있다. 이 워킹그룹에서는 다음과 같은 2가지 주요사항에 대해서 논의 중에 있습니다.

      ㆍCommercial and Government Biometric assurance user requirements
      ㆍNational and International Biometric assurance-related activities

      또한 2001년 2월 회의에서 보증(Assurance)에 대한 정의를 바이오인식제품이 물리적 보안이나 논리적 접근을 강화하기 위해 사용되는 보안수준의 분류에 대한 정의를 내리고 국제공통평가기준(CC)기반의 보호프로파일(PP : Protection Profile) 및 보안목표명세서(ST : Security Targets)를 정의했습니다.
      Biometrics Management Office(BMO)
      미국 국방부(DoD) 산하 바이오인식사무국(BMO)에서는 국가보안국(NSA)과 공동으로 바이오인식제품에 대한 평가를 수행하기 위한 계획을 공동으로 수립하여 운영되고 있습니다. 미국의 경우 바이오인식제품에 대한 수요가 정부에서 정책적으로 만들어지고 있습니다. 즉, 바이오인식제품 수요자가 되는 정부에서는 바이오인식사무국(BMO)과 국가안보국(NSA)으로 하여금 제품에 대한 요구사항을 만들기 위해 국제공통평가기준(CC)에 따르는 보호프로파일을 개발하여 제품을 개발하는 업체로 하여금 제품에 대해서 보안기능 및 보증요구사항을 만족하는 제품을 개발하여 정부로부터 평가ㆍ인증을 획득한 후 납품하게 된다. BFC는 제품에 대한 시험과 평가를 담당하고 있고, 국가정보보증협의체(NIAP) 인증업무를 수행하고 있습니다.
      Biometrics Fusion Center(BFC)
      바이오인식사무국(BMO)은 미국 국방성(DoD)이 군대 내에서 바이오인증 기술을 사용하기 위하여 설립되어, 관련 법제도 마련, 계획, 예산집행 등의 역할을 수행하고 있으며, CAC(Common Access Card)를 바이오인식 기술과 함께 사용하기 위한 테스트를 수행하였습니다. BMO는 실제 바이오인식 기술의 테스트와 평가 등의 업무를 수행하기 위해서 BFC(Biometrics Fusion Center)를 West Virginia University 내에 설립하여 운영 중 입니다. BFC는 제품 평가를 수행함에 있어서 실내와 실외, 네트워크(Network)형태와 독립실행(Standalone)형태, 인증과 인식으로 구분하는 환경 테스트와 실제 환경에서의 필드테스트를 수행하고 있습니다. 그리고 BMO내에 BPC(Biometrics Policy Committee)를 두어 정책적인 제도 마련과 DoD 내ㆍ외의 다른 기관과의 연계를 위한 역할을 수행시키고 있습니다. 또한 바이오인식제품 보호프로파일(BPP : Biometrics Protection Profile)을 개발하여 국제공통평가기준(CC : Common Criteria)에 준하는 보안성 평가도 수행 중에 있습니다.
      DoD Counterdrug Technology Development Program Office(CDTDPO)
      미국 국방부 마약대응기술개발 프로그램 사무국(CDTDPO)은 현재 미국 국방부(DoD : Department of Defense)의 산하 연구기관으로서 국방부의 마약대응(counterdrug) 기술과 마약대응 시스템 솔루션(counterdrug system solution)의 개발의 역할을 담당하고 있습니다. CDTDPO의 주 연구 내용은 연구소나 소형 보트의 위치 파악, Over-the-Horizon Radar의 기능 강화, 감시 및 추적, 그리고 금지지원(interdiction support)등의 기술들을 개발하기 위해 필요한 광대역 감시(WAS : Wide Area Surveillance)와 금지 및 분석(I&A : Interdiction & Analysis)입니다. WAS의 목적은 불법적으로 마약판매를 위해 마약을 재배하는 지역, 제조시설, 그리고 운송 수단 등을 찾아내고, 판별할 수 있는 센서 시스템의 프로토타입을 개발하는 것이고, I&A의 목적은 마약판매책들의 정보를 분석하고, 마약판매 조직을 찾아 이를 방지하기 위한 프로토타입 시스템을 개발하는 것 입니다. 이러한 분석 시스템은 마약 판매책들의 개인정보, 활동 등에 대한 대량의 데이터와 보고서들을 분석하기 위해 데이터 마이닝, 데이터 퓨전, 영상 합성 및 분석 등의 기술들을 사용하고 있습니다. 9.11 테러 이후, 연방항공기관리국(FAA : Federal Aviation Administration)에서는 바이오인식 기술의 사용에 대해 연구를 하기 시작하였고, 현재 공항 보안 시스템으로 바이오인식 시스템의 사용을 위하여 FAA와 CDTDPO가 같이 ASBWG(Aviation Security Biometrics Working Group)를 구성하여 바이오인식제품에 대한 평가 연구에 박차를 가하고 있습니다.
      이와 더불어 FERET와 FRVT2000, FRVT2002 등을 수행하면서 얼굴인식 시스템에 대한 평가 기술 확보와 평가를 시행하기 위한 대규모의 얼굴영상 DB를 구축하였습니다. FERET는 자동 얼굴인식을 개발하기 위해 1993년 9월에 시작된 프로그램으로서 대한연구소나 기업에 얼굴인식 알고리즘 개발에 후원을 하였습니다. 그리고 이러한 연구를 뒷받침하기 위하여 FERET Database를 수집하였고, 알고리즘 개발의 단계를 측정하고, 향후 연구방향을 결정하기 위하여 FERET 평가를 수행하였습니다.
      FRVT2000은 CDTDPO, 미국 법무부, 그리고 DARPA(Defense Advanced Research Projects Agency)의 후원을 받아 2000년 5~6월에 시행이 된 프로그램 입니다.
      FRVT2000의 목적은 다음과 같이 두가지로 나누어 볼 수 있는데, 첫번째는 상업적으로 사용 가능한 얼굴인식 시스템 성능의 기술적인 평가입니다. 스폰서들은 각각의 시스템에 대해 강점과 약점을 알고 싶어 했고, 또한 얼굴인식의 현재 기술 상태에 대한 이해도 같이 원했습니다. 두 번째는 바이오인식 관련 협회와 일반인들에게 어떻게 결과를 분석하고 설명할 수 있는지에 대한 교육을 하기 위한 것 입니다. 2001년 CDTDPO가 수행했던 FERET와 FRVT2000 등의 프로그램들의 결과와 연구결과가 NIST(National Institute of Standards)에 이관되면서 FRVT2002는 NIST에 주관하여 2002년 여름경에 시행이 되었습니다. 2005년 6월경에 미국에서 FRVT2005가 개최되었으며, 국내 얼굴인식업체도 참가하였습니다.
      - FRVT2000, FRVT2002, FRVT2005
      National Institute of Standards and Technology(NIST)
      1901년에 설립된 NIST는 ITL(Information Technology Laboratory)에서 Biometric 관련 연구를 하고 있으며, BC(Biometric Consortium)의 활동부서인 “Interoperability, Performance, and Assurance Working Group”을 세웠습니다. 또한, BioAPI Consortium을 관장하고 있으며 INCITS M1을 통한 Biometrics Technical Committee를 구성 운영 중에 있습니다. 1993년 9월에 시작한 FERET(Facial Recognition Technology Laboratory) 프로그램은 처음에는 U.S.Army Research Laboratory에서 관장을 하였으나 후에 NIST로 이관되었습니다. NIST의 부설 연구소인 ITL에서는 1999년 CBEFF(Common Biometric exchange File Format)을 통해 바이오인증 시스템에 대한 데이터 교환 표준 및 상호운영에 대한 정의를 내리는 활동을 하고 있으며, BC를 통해 바이오인증 시스템에 대한 개발, 테스트, 평가 등에 대한 견해를 제공하고 있습니다. 최근에는 8개의 얼굴인식 알고리즘을 표준화된 얼굴 영상 데이터베이스에 대하여 실험하였습니다. 특히 NIST를 중심으로 미국의 바이오인식 제품에 대한 안정성 및 신뢰성 보장을 위하여 법적인 근거하에 필요한 시험기술 개발, 시험제도 운영 및 미국주도하의 바이오인식기술 국제표준화를 선도하고 있습니다.
    • 캐나다
      Common Security Establishment(CSE)-Electronic Warfare Associates(EWA)
      통신보안국(CSE)은 국방부 소속으로 과거 50년 이상 암호기술, 정보보안 등의 연구개발을 수행하고 있고, SCC(Standards Council of Canada)의 ITS(Information Technology Security) 인정업무 창설에도 기여하였으며, 캐나다 유일의 인증기관 입니다. 암호관련 기반기술에 의한 암호화된 자료를 정부기관에 제공하는 NCOR(National Central Offices of Record)과 정보기술 보호를 위한 ITSSSSC(Information Technology Security Strategy Steering Committee)로 구성되었으며, 바이오인식에 대한 평가인증을 한 사례가 있습니다. 바이오인식제품에 대한 평가는 CSE가 인정하는 민간평가기관인 EWA에서 수행하였습니다. 평가된 제품은 2001년 6월, BIOSCRYPT사의 BIOSCRYPT Enterprise for NT Logon ver 2. 1. 3 제품이며 CC등급 EAL2로 평가한 것 입니다.
    • 독일
      BSI(GISA, German Information Security Agency)/TUViT, Secunet
      독일의 평가기관인 DSI는 1990년 자국 법에 따라 1991년에 내무부 요청으로 발족하였으며, 정보보호시스템 평가기준, 절차 및 도구개발, 평가시행 및 평가 필증 교부 등에 대한 정책적 규정, 국가 정보보호기관으로서 암호, 정보시스템 보안 및 전자파 보안 등의 보안업무 수행을 하는 기관이며, 바이오인식제품의 성능 및 보안성평가를 위해서 아래와 같이 세 가지 프로젝트를 진행하였습니다.

      ㆍBioIS 프로젝트
      - 1999년 4월부터 2000년 4월까지 진행된 프로젝트로 바이오인식제품에 대한 기술적인 시험과 환경설정 상에 영향, 서로 다른 시스템 설정의 영향, 시스템 보안 등에 대해서 시험했으며 지문, 얼굴, 손 모양, 서명, 홍채 인식제품에 대한 제품을 평가하였습니다.

      ㆍEvaIKrit 프로젝트
      - BSI에서는 바이오인증시스템의 시험과정과 평가기준을 정의하는 초안을 이 프로젝트를 통해서 개발했습니다. 이 프로젝트의 초안을 보면 시험과정을 일반적 평가(General assessment), 인식의 신뢰성(Reliability of acquisition), 보안성(Security) 등 3단계로 구분하여 시험 할 수 있도록 자체 기준을 제시했습니다.

      ㆍBioKrit 프로젝트
      - 앞선 프로젝트의 연구를 확장한 것으로 BioIS 프로젝트와 EvalKrit 프로젝트를 상호 보완하여 민간평가기관인 TUViT와 Secunet에 공동프로젝트 형태로 프로젝트를 수행 중에 있습니다. 이 프로젝트의 목적은 바이오인식 제품의 국제공통평가기준(CC) 평가를 위한 평가기준이나 평가절차를 확립하는 연구로써 수행되고 있으며, EvalKrit에 맞추어 운영환경 및 보안성에 대한 평가방법을 적용하고 BDPP에 기반한 시스템을 위한 ST를 생성하는 것을 목적으로 하고 있습니다.
      TeleTrusT
      TeleTrusT는 1998년 9월 바이오인증 방법의 상호 호환성을 평가하는 기준을 기술한 문서를 발표하였습니다. 이 문서는 기술적, 법률적 그리고 응용관련 측면을 다루고 있으며, 향후 사용자들이 바이오인증 방법을 비교할 수 있는 기준을 제공하는 것을 목표로 합니다. 현재는 S-Finanzgruppe과 Federal Ministry of Economics and Technology의 지원을 받아 BioTrusT라는 프로젝트를 수행 중에 있습니다.
      이 프로젝트의 목적은 지문, 얼굴, 화자인식, 키입력분석, 동적 서명분석의 5가지 분야의 바이오인증 시스템을 테스트하고 있으며, 상호호환성을 가지는 공통된 인턴페이스를 갖는 것과 미래의 일반적인 바이오인증시스템의 사용을 위한 시스템 사용자, 작동자, 제공자로 부터의 넓은 경험 확보 및 환경적인 요소를 분석하기 위함이다. BioTrusT 프로젝트의 목적은 전자상거래에서의 디지털 서명의 안전한 사용을 추구하는데 있습니다. BioTrusT 프로젝트는 3년의 기간으로 다음과 같은 4개의 세부 프로그램을 수행 중입니다.

      ㆍBioTrusT – Platform for Common Tasks
      ㆍBioTrusT – Robustness Test(Access Control)
      ㆍBioTrusT – security Test(Automated Teller Machine, ATM)
      ㆍBioTrusT – E-Commerce and E0Business(Home Banking)
    • 일본
      IPA(IT Promotion Agency, 일본정보보호진흥원)
      2005년 3월 경제 산업성 산하 NMDA(New Media Development Association) 주관으로 23개국 46개 업체(30개 e-MRPs, 16개 PCDs) 대상으로 바이오 여권 및 판독기에 대한 상호연동 시험을 실시하였으며, 시험결과를 ISO SC17 및 ICAO에 송부하고, 외무성 산하에 바이오 여권 하오연동센터 설립을 준비 중에 있으며, 전 세계 바이오 정보 기반의 출입국관리에 활용되는 바이오 여권 HW 개발을 주도하고자 ICAO 등 국제기군에 적극적 대응을 추진 중입니다. 또한, IPA내에 바이오인식시스템시험센터 설립을 준비 중이며, 이를 통하여 성능 및 보안성 평가시험을 수행할 계획입니다. 이와 더불어, 산ㆍ학ㆍ연 전문가로 구성된 BSC(Biometric Security Consortium : 일본바이오인식포럼)를 운영하여 ISO, ITU 등 국제 표준화 활동 및 바이오 정보보호 기술 개발을 추진 중에 있습니다.