다중모달 바이오메트릭을 이용한 보안 암호키 생성: 지문·홍채 특징 융합

초록

본 논문은 지문과 홍채 두 가지 바이오메트릭 특성을 추출·융합하여 256비트 암호키를 생성하는 방법을 제안한다. 특징 추출, 다중모달 템플릿 생성, 키 생성의 3단계로 구성되며, 공개 데이터베이스를 이용한 실험을 통해 높은 재현성과 보안성을 입증한다.

상세 분석

이 연구는 기존 단일 바이오메트릭 기반 키 생성 방식이 갖는 변동성·재현성 문제를 다중모달 융합으로 보완하고자 한다. 지문에서는 전처리(히스토그램 평활화·위너 필터) 후, 방향장 추정과 형태학적 연산을 통해 미니추어 포인트(끝점·분기점)를 추출한다. 홍채는 원형 경계 검출, 고무시트 모델을 통한 정규화, 그리고 Gabor 필터 등으로 텍스처 특징을 획득한다. 두 특징 집합은 차원 불일치와 ‘차원의 저주’를 피하기 위해 먼저 정규화·차원 축소(예: PCA) 후, 순서 섞기(shuffling)와 단순 연결(concatenation) 방식을 적용한다. 이렇게 만든 다중모달 템플릿은 해시 함수(SHA‑256 등) 혹은 비트 매핑을 통해 256비트 고정 길이 키로 변환된다.

핵심 기여는 다음과 같다. 첫째, 특징 수준에서의 융합을 선택함으로써 원시 바이오메트릭 데이터의 풍부한 엔트로피를 그대로 보존한다. 둘째, 미니추어 포인트와 홍채 텍스처라는 서로 다른 물리적 특성을 결합해 공격자가 두 모달리티를 동시에 위조해야 하는 높은 장벽을 만든다. 셋째, 공개된 지문 데이터와 CASIA 홍채 데이터베이스를 사용해 실험을 수행했으며, 동일 사용자에 대해 반복 측정했을 때 키 재생성 성공률이 99.8%에 달한다는 결과를 보고한다.

보안 분석 측면에서는 키가 바이오메트릭 변동성에 의해 자연스럽게 난수성을 확보하므로, 전통적인 비밀번호 기반 시스템보다 무차별 대입 공격에 강하다. 또한, 키 자체가 바이오메트릭 데이터와 1:1 매핑되므로, 키가 유출되더라도 원본 바이오메트릭을 역추적하기 어렵다(역변환 불가능성). 다만, 템플릿 보호를 위한 추가적인 헬스케어(예: 헬스키트, 보안 토큰)와 오류 정정 코드가 필요할 수 있다.

전체적으로 이 논문은 다중모달 바이오메트릭을 활용한 암호키 생성 프레임워크를 체계적으로 설계하고, 실험을 통해 실용성을 검증함으로써 차세대 인증·암호 시스템에 대한 중요한 방향성을 제시한다.