암호화된 바이오메트릭 식별 기술

초록

본 논문은 블룸 필터와 로컬리티 센시티브 해싱을 결합한 오류 허용 암호화 방식을 제안한다. Hamming 공간에서의 퍼지 매칭을 지원하며, 개인 식별 정보를 암호화된 형태로 저장·검색함으로써 기존 생체인식 시스템의 프라이버시 문제를 해결한다.

상세 분석

본 연구는 생체인식 기반 식별 시스템이 안고 있는 프라이버시와 데이터 유출 위험을 근본적으로 완화하기 위해, 암호화된 데이터 위에서 오류 허용 매칭을 수행할 수 있는 새로운 프레임워크를 설계하였다. 핵심 아이디어는 블룸 필터와 스토리지 기반 로컬리티 센시티브 해싱(LSH)을 결합하여, 원본 바이오메트릭 샘플을 직접 노출하지 않으면서도 Hamming 거리 기반의 근사 매칭을 가능하게 하는 것이다. 블룸 필터는 집합 원소 존재 여부를 확률적으로 판단하는 자료구조로, 해시 함수 여러 개를 이용해 비트 배열에 비트를 설정한다. 여기서 각 바이오메트릭 템플릿을 다중 해시값으로 변환한 뒤, 해당 비트를 켜는 방식으로 암호화된 인덱스를 생성한다. LSH는 고차원 Hamming 공간에서 근접한 벡터가 동일한 해시 버킷에 할당될 확률을 높이는 특성을 활용한다. 논문은 이러한 두 기법을 결합해, “Bloom Filter with Storage” 라는 구조를 만들고, 이를 통해 오류 허용 매칭을 수행한다. 오류 허용은 생체 데이터가 측정 환경에 따라 변동성을 갖는 점을 고려한 것으로, Hamming 거리 임계값을 설정해 일정 범위 내의 변형을 허용한다. 암호화 과정은 단방향 해시와 비트 마스크 연산으로 구성되어, 원본 데이터 복원은 불가능하도록 설계되었다. 보안 분석에서는 역추적 공격과 사전 공격에 대한 저항성을 논증하고, 저장 공간 효율성 측면에서는 전통적인 암호화된 데이터베이스 대비 비트 배열 크기가 크게 감소함을 입증한다. 또한, 검색 시간 복잡도는 O(k·L) 형태로, k는 해시 함수 수, L은 후보 버킷 수이며, 실험 결과는 수천 개의 템플릿에 대해 밀리초 수준의 응답 시간을 보여준다. 한계점으로는 해시 함수 선택에 따른 false positive 비율 관리와, 매우 높은 정확도가 요구되는 보안 분야에서의 적용 가능성이 남아 있다. 향후 연구에서는 동적 업데이트와 다중 모달 바이오메트릭 결합, 그리고 양자 내성 해시 함수 도입을 통해 시스템의 견고성을 더욱 강화할 계획이다.