생체인증 여권의 프라이버시 강화 방안

초록

본 논문은 전자여권에 적용되는 생체인증 기술이 초래할 수 있는 개인 정보 침해 위험을 최소화하기 위해, 중앙 데이터베이스 대신 스마트카드 내 분산 저장 방식을 채택하고, 공개키 기반 인증서(PKI)와 매치‑온‑카드(MOC) 바이오매칭을 결합한 설계 모델을 제안한다.

상세 분석

이 논문은 현재 EU와 미국이 추진 중인 전자여권(e‑passport) 시스템의 구조적 문제점을 상세히 진단한다. 가장 큰 위험 요소는 생체 데이터(지문, 얼굴 이미지)를 중앙 서버에 보관하거나, 스마트카드에 저장된 템플릿을 외부 리더가 직접 접근할 수 있게 하는 ‘템플릿‑온‑카드(TOC)’ 방식이다. 중앙집중식 데이터베이스는 해킹·내부 유출·목적 외 사용 등 다중 위협에 노출되며, TOC는 리더와 카드 사이에 전송되는 템플릿이 탈취될 위험을 내포한다.

논문은 이러한 위험을 해소하기 위해 세 가지 스마트카드 기반 바이오매칭 모델을 비교한다. ‘매치‑온‑카드(MOC)’는 템플릿을 카드 내부에 저장하고, 리더는 스캔·특징 추출만 수행한 뒤, 생성된 일시적 템플릿을 카드에 전달해 매칭을 수행하도록 한다. 이때 템플릿은 카드 외부로 유출되지 않으며, 매칭 결과만 반환된다. ‘시스템‑온‑카드(SOC)’는 센서·프로세서를 모두 카드에 내장해 완전한 온보드 매칭을 제공하지만, 현재 기술 한계(연산 속도·전력 소모)로 상용화가 어려워 비용 효율성이 낮다.

핵심 보안 메커니즘으로는 공개키 기반 구조(PKI)를 활용한 인증서 발급·관리·폐기 체계가 제시된다. 여권 발급기관은 인증기관(CA) 역할을 수행해 개인의 공개키와 식별 정보를 바인딩한 디지털 인증서를 발행하고, 사후에 키·인증서가 손상되면 폐기 리스트(CRL)를 통해 즉시 무효화한다. RSA와 ECC 등 현대 암호 알고리즘을 스마트카드에 내장함으로써, 제한된 연산 자원에서도 안전한 암호화·서명 기능을 제공한다.

또한 논문은 프라이버시 보호를 위한 정책적 권고사항을 제시한다. 생체 데이터 수집·저장·활용에 대한 사전 영향 평가(EIA)를 의무화하고, 미성년자·고령자 등 특수 집단에 대한 예외 조항을 마련한다. 중앙 데이터베이스 구축을 금지하고, 모든 생체 템플릿은 카드 내부에 비가역적 해시 형태로 저장하도록 규정한다. 마지막으로, 국제 표준(ICAO Doc 9303)과 연계해 상호운용성을 유지하면서도 각 국가별 인증기관이 독립적으로 운영될 수 있는 분산형 PKI 모델을 제안한다.

이러한 기술·정책 결합 접근은 전자여권의 보안성을 유지하면서도 개인의 프라이버시를 실질적으로 보호할 수 있는 실현 가능한 로드맵을 제공한다.