기본 콘텐츠로 건너뛰기

방송대 방통대 유비쿼터스컴퓨팅개론 12강 - 유비쿼터스 시대의 정보보호 요구사항 - 요약 노트 시험족보 예상문제 - 올에이클래스

유비쿼터스컴퓨팅개론 12강 - 유비쿼터스 시대의 정보보호 요구사항

유비쿼터스컴퓨팅개론 12강 - 유비쿼터스 시대의 정보보호 요구사항

사람과 사물, 공간이 네트워크로 연결되는 유비쿼터스 환경에서 정보보호가 중요한 이유와 개인정보 침해 유형을 학습한다. 서비스 공격에 필요한 보안 요구사항을 정리하고 RFID, 스마트폰, 생체인식 환경에서 적용되는 보안 기술과 각 기술의 한계를 살펴본다.

제1장 유비쿼터스 시대의 정보보호

1. 유비쿼터스 환경의 변화

유비쿼터스 사회에서는 컴퓨터가 책상 위에만 존재하지 않고 센서, RFID 태그, 스마트폰, 가전제품과 생활공간 속에 스며든다. 다양한 장치가 사용자의 위치, 행동, 신체 상태와 주변 환경을 감지하고 네트워크를 통해 정보를 교환한다. 사용자는 언제 어디서나 상황에 맞는 서비스를 받을 수 있지만 그만큼 정보가 수집·저장·전달되는 지점도 늘어난다.

기존 정보시스템은 사용자가 명시적으로 컴퓨터를 조작하는 경우가 많았지만 유비쿼터스 시스템은 배경에서 자동으로 작동한다. 사용자가 정보 수집 사실을 알아차리지 못하거나 어떤 장치가 어떤 목적으로 데이터를 사용하는지 확인하기 어려울 수 있다. 따라서 편리한 상황인지 서비스와 함께 프라이버시와 보안 위험이 확대된다.

2. 정보보호가 필요한 이유

유비쿼터스 장치는 개인의 일상과 밀접한 데이터를 지속적으로 처리한다. 위치 기록, 구매 이력, 이동 경로, 건강정보와 생체정보가 결합되면 한 사람의 생활 패턴을 상세히 추론할 수 있다. 개별 정보는 사소해 보여도 여러 시스템의 정보를 연결하면 민감한 개인정보가 만들어질 수 있다.

네트워크에 연결된 장치 수가 많고 장치의 처리 능력과 전력이 제한된 경우가 많아 모든 장치에 기존 컴퓨터와 동일한 보안 기술을 적용하기 어렵다. 장치가 사람의 눈에 잘 띄지 않는 곳에 설치되거나 무선으로 통신하므로 도청, 위조, 복제와 물리적 탈취에도 노출될 수 있다.

유비쿼터스 보안의 특징

보호 대상은 컴퓨터 파일뿐 아니라 사람의 행동과 위치, 사물의 식별정보, 서비스 이용 맥락까지 포함한다. 보안은 장치·네트워크·서비스·개인정보 전 생애주기에 걸쳐 적용되어야 한다.

3. 개인정보 보호의 관점

개인정보 보호는 정보의 수집을 무조건 막는 것이 아니라 서비스 목적에 필요한 범위에서 적법하고 투명하게 처리하도록 하는 것이다. 이용자는 어떤 정보가 왜 수집되는지 알고 동의할 수 있어야 하며, 자신의 정보에 접근하고 잘못된 내용을 수정하거나 불필요한 처리를 중단하도록 요구할 수 있어야 한다.

서비스 제공자는 목적에 필요한 최소한의 정보만 수집하고, 정해진 목적이 끝나면 안전하게 삭제해야 한다. 정보의 저장과 전송 과정에서는 접근통제, 암호화, 인증, 감사 기록과 같은 보호조치를 적용해야 한다.

제2장 개인정보 침해 유형

1. 수집 단계의 침해

이용자에게 알리지 않거나 동의를 받지 않고 개인정보를 수집하는 행위, 서비스 제공에 필요하지 않은 과도한 정보를 요구하는 행위가 해당한다. 센서와 RFID가 자동으로 데이터를 읽는 환경에서는 사용자가 수집 순간을 인식하지 못하기 쉬우므로 고지와 선택권이 특히 중요하다.

2. 이용·제공 단계의 침해

수집할 때 알린 목적과 다른 용도로 개인정보를 이용하거나, 정당한 근거 없이 제3자에게 제공하면 개인정보 자기결정권을 침해한다. 여러 서비스의 데이터를 결합하여 사용자가 예상하지 못한 성향과 행동을 추론하는 것도 위험하다.

3. 관리 단계의 침해

접근 권한을 과도하게 부여하거나 비밀번호와 암호화 관리를 소홀히 하여 정보가 유출·변조·훼손되는 경우다. 보관 기간이 끝났는데도 개인정보를 삭제하지 않거나 장치와 저장매체를 안전하게 폐기하지 않는 것도 포함된다.

4. 유비쿼터스 환경의 특수한 침해

위치 추적과 이동경로 분석, RFID를 이용한 물품과 사람의 은밀한 추적, 카메라·마이크·센서의 상시 감시, 서로 다른 데이터베이스의 결합을 통한 프로파일링이 대표적이다. 이용자가 서비스를 거부하기 어렵거나 데이터 흐름을 파악하기 힘들다는 점이 위험을 키운다.

단계침해 사례보호 원칙
수집무단 수집, 과도한 수집, 불명확한 고지사전 고지·동의와 최소 수집
이용목적 외 이용, 과도한 프로파일링목적 제한과 투명성
제공동의 없는 제3자 제공제공 근거와 범위 통제
보관·관리유출, 변조, 장기 보관접근통제·암호화·보유기간 준수
파기복구 가능한 상태로 방치안전하고 완전한 삭제

제3장 유비쿼터스 정보보호 요구사항

1. 기본 보안 요구사항

기밀성은 허가받은 주체만 정보에 접근하도록 하고, 무결성은 정보와 명령이 허가 없이 변경되지 않도록 하며, 가용성은 정당한 사용자가 필요할 때 서비스를 이용하게 한다. 인증은 통신 상대와 장치의 신원을 확인하고 접근통제는 인증된 주체가 허용된 자원과 기능만 이용하도록 제한한다.

프라이버시 보호는 개인이 자신의 정보 수집과 이용을 통제할 수 있도록 하며, 책임 추적성은 보안 사건이 발생했을 때 누가 어떤 작업을 했는지 확인할 수 있게 한다. 이들 요구는 서로 대체하는 관계가 아니라 함께 충족해야 하는 조건이다.

2. 신뢰성과 상황 적응성

유비쿼터스 서비스는 사람의 직접 개입 없이 동작하는 경우가 많으므로 장치와 서비스의 신뢰성을 판단할 수 있어야 한다. 사용자의 위치, 역할, 단말 상태와 주변 환경이 변하면 보안 정책도 상황에 맞게 적용되어야 한다.

강력한 보안만을 일률적으로 적용하면 자원이 제한된 센서와 태그에서 서비스를 사용할 수 없게 될 수 있다. 위험 수준과 장치 능력을 고려해 보안 강도를 조정하되 핵심 개인정보와 인증정보는 항상 안전하게 보호해야 한다.

3. 주요 서비스 공격과 대응

시빌 공격

시빌(Sybil) 공격은 하나의 악성 노드가 여러 개의 정상적인 신원으로 위장하여 네트워크의 의사결정과 서비스에 영향을 주는 공격이다. 장치의 고유 신원을 검증하고 신뢰할 수 있는 등록·인증 절차를 적용해야 한다.

서비스 거부 공격

DoS(Denial of Service)는 과도한 요청이나 잘못된 패킷으로 장치의 처리 능력, 메모리, 통신 대역 또는 배터리를 소모시켜 정상 서비스를 방해한다. 요청 제한, 비정상 트래픽 탐지, 자원 격리와 복구 체계가 필요하다.

IP 스푸핑

IP 스푸핑은 공격자가 송신 주소를 신뢰할 수 있는 시스템의 주소처럼 위조하는 공격이다. 주소만 신뢰하지 않고 암호학적 인증과 무결성 검증을 적용해야 한다.

서비스 개방과 오용

불필요한 서비스나 포트가 열려 있으면 공격 표면이 넓어진다. 필요한 기능만 활성화하고 최소 권한을 부여하며, 서비스 이용기록을 감시해야 한다.

서비스 추적

공격자는 네트워크를 탐색해 사용 가능한 노드와 서비스, 연결관계와 취약점을 파악할 수 있다. 장치와 서비스 정보를 불필요하게 노출하지 않고 탐색 행위를 감지해야 한다.

신호 방해와 패킷 스니핑

무선 신호를 방해하면 통신 가용성이 떨어지고, 패킷 스니핑은 전송 데이터를 몰래 수집하여 기밀성을 침해한다. 주파수·경로 다변화, 이상 탐지, 통신 암호화와 상호 인증이 대응 수단이다.

트로이 목마와 악성 코드

정상 프로그램으로 위장한 트로이 목마와 악성 코드는 장치를 원격 제어하거나 개인정보를 탈취할 수 있다. 신뢰할 수 있는 소프트웨어 배포, 코드 서명, 업데이트 검증과 실행 권한 제한이 필요하다.

공격주요 피해핵심 대응
시빌 공격다중 가짜 신원으로 의사결정 교란강한 장치 신원 인증
DoS자원 소진과 서비스 중단트래픽 제한·탐지·복구
스푸핑신뢰 주체 위장상호 인증과 메시지 무결성
패킷 스니핑무선 데이터 도청전송 암호화
악성 코드정보 탈취와 원격 제어서명 검증·업데이트·권한 제한

제4장 RFID 보안 기술

1. RFID 환경의 보안 문제

RFID 시스템은 태그, 리더, 백엔드 서버와 통신망으로 구성된다. 리더가 무선으로 태그의 식별정보를 읽기 때문에 접촉 없이 빠르게 사물을 인식할 수 있지만 공격자도 통신 범위에서 신호를 도청하거나 태그를 무단으로 읽을 수 있다.

대표적인 위협에는 태그 식별정보의 도청, 동일한 정보를 가진 태그 복제, 리더나 태그 위장, 위치 추적, 통신 방해와 서비스 거부, 백엔드 데이터 위·변조가 있다. 저가 태그는 전력과 계산능력, 메모리가 제한되어 복잡한 암호 알고리즘을 적용하기 어렵다는 제약이 있다.

2. Kill 기능

Kill 기능은 정당한 사용이 끝난 태그를 영구적으로 비활성화하는 방법이다. 판매 시점 이후 태그가 계속 읽혀 소비자의 물품과 이동이 추적되는 것을 막을 수 있다. 일반적으로 정당한 Kill 명령과 비밀번호를 확인한 뒤 태그의 응답 기능을 종료한다.

한 번 비활성화하면 다시 사용할 수 없으므로 제품 반품, 사후 서비스, 재활용처럼 태그 정보가 필요한 상황에서는 신중해야 한다.

3. Sleep 기능

Sleep 기능은 태그를 일시적으로 휴면 상태로 전환한다. Kill과 달리 적절한 인증이나 깨우기 명령을 통해 다시 활성화할 수 있다. 개인정보 보호와 태그 재사용을 함께 고려할 수 있지만 재활성화 절차와 비밀정보가 안전하게 관리되어야 한다.

4. Blocker Tag

Blocker Tag는 리더가 주변 RFID 태그를 읽는 과정을 방해하여 무단 스캔과 추적을 줄이는 기술이다. RFID 질의에 다수 태그가 존재하는 것처럼 응답하거나 충돌을 유도해 리더가 실제 태그를 식별하기 어렵게 한다.

개인정보 보호에는 유용하지만 정당한 리더의 서비스도 방해할 수 있으므로 적용 범위와 해제 방법을 설계해야 한다.

5. 암호화와 인증

태그와 리더가 비밀값을 이용해 서로를 인증하고 통신 내용을 암호화하면 도청, 복제와 위조 위험을 줄일 수 있다. 해시 기반 응답, 도전-응답 인증과 경량 암호 기술처럼 제한된 태그 자원에서 수행 가능한 방법이 필요하다.

방법특징고려사항
Kill태그를 영구 비활성화재사용 불가
Sleep태그를 일시 비활성화 후 재활성화깨우기 인증정보 보호
Blocker Tag리더의 무단 태그 판독 방해정상 서비스 방해 가능성
암호화·인증도청·복제·위조 방지저전력·저메모리 환경에 맞는 경량 구현

제5장 스마트폰 보안 기술

1. 스마트폰의 보안 특성

스마트폰은 통화 장치이면서 인터넷 단말, 위치 센서, 카메라, 결제수단과 개인정보 저장장치다. 항상 휴대하고 다양한 무선망에 연결되며 사용자가 앱을 자유롭게 설치하기 때문에 기존 휴대전화보다 공격 표면이 넓다.

2. 스마트폰 보안 위협 요소

개방성

개방형 운영체제와 앱 생태계는 다양한 기능을 제공하지만 악성 앱과 취약한 앱이 유입될 가능성도 높인다. 앱의 출처와 코드 서명, 요청 권한을 확인해야 한다.

휴대성

작고 항상 휴대하는 특성 때문에 분실과 도난 가능성이 높다. 잠금이 없거나 저장 데이터가 암호화되지 않으면 단말에 저장된 연락처, 메시지, 인증정보와 업무자료가 노출될 수 있다.

확장성과 연결성

Wi-Fi, Bluetooth, 이동통신, NFC와 USB 등 다양한 인터페이스는 편리하지만 악성 접속점, 도청, 근거리 공격과 감염 경로가 될 수 있다. 사용하지 않는 인터페이스를 끄고 신뢰할 수 없는 네트워크 접속을 피해야 한다.

성능과 자원 제약

스마트폰의 성능은 향상되었지만 배터리와 발열, 화면 크기 등 제약이 있다. 보안 기능이 과도한 자원을 사용하면 사용자가 기능을 끄거나 서비스 가용성이 떨어질 수 있으므로 효율적인 보안 기술이 필요하다.

3. 주요 위협 사례

악성 앱은 개인정보와 인증정보를 탈취하거나 과금 서비스를 실행하고 원격 명령을 받을 수 있다. 운영체제와 앱의 취약점, 루팅·탈옥, 피싱 메시지와 악성 링크, 공개 Wi-Fi에서의 도청, 분실·도난, 과도한 앱 권한과 클라우드 동기화 설정도 위험 요소다.

4. 스마트폰 보안 앱 기술

스마트폰 보안 앱은 악성 코드 탐지, 앱과 파일 검사, 네트워크 접속 감시, 스미싱 URL 탐지, 개인정보 접근과 권한 점검을 제공할 수 있다. 단말 분실에 대비해 원격 잠금, 위치 확인, 데이터 삭제 기능도 지원한다.

보안 앱만으로 모든 위험을 막을 수는 없다. 운영체제와 앱을 최신 상태로 유지하고 공식 앱 마켓을 이용하며, 화면 잠금과 저장 데이터 암호화, 백업, 최소 권한 설정과 안전한 네트워크 사용을 함께 적용해야 한다.

다층 스마트폰 보안

단말 잠금·암호화, 신뢰할 수 있는 앱 설치, 권한 통제, 악성 코드 탐지, 네트워크 보호, 원격 분실 대응을 결합해야 한다.

제6장 생체인식 기술

1. 생체인식의 개념

생체인식은 개인마다 구별되는 신체적 또는 행동적 특성을 측정하여 신원을 확인하는 기술이다. 비밀번호나 카드처럼 사용자가 기억하거나 소지하는 인증수단과 달리 사람 자체의 특성을 이용한다.

신체적 특성에는 지문, 얼굴, 홍채, 망막, 정맥, 손 모양, 귀 모양과 DNA 등이 있고, 행동적 특성에는 음성, 서명, 걸음걸이와 키 입력 패턴 등이 있다.

2. 생체 특성의 요구 조건

조건설명
보편성대부분의 사람이 해당 생체 특성을 가지고 있어야 함
고유성사람마다 충분히 달라 개인을 구분할 수 있어야 함
영속성시간이 지나도 특성이 비교적 안정적이어야 함
획득 가능성센서로 측정하여 디지털 특징으로 만들 수 있어야 함
성능정확도와 처리 속도가 사용 목적을 만족해야 함
수용성사용자가 측정 방식과 정보 이용을 받아들일 수 있어야 함
위조 저항성복제나 모방으로 쉽게 우회할 수 없어야 함

3. 등록 과정

등록(enrollment)은 사용자의 생체정보를 센서로 획득하고 필요한 특징을 추출하여 템플릿으로 저장하는 과정이다. 원본 이미지 전체를 그대로 비교하기보다 개인을 구별하는 특징값을 템플릿으로 만들고 데이터베이스에 등록한다.

4. 검증과 식별

검증(verification)은 사용자가 주장한 신원이 맞는지 확인하는 1:1 비교다. 예를 들어 사용자가 특정 계정을 제시하면 새로 입력한 생체 특징을 그 계정의 등록 템플릿 하나와 비교한다.

식별(identification)은 입력된 생체정보가 등록된 여러 사용자 중 누구의 것인지 찾는 1:N 비교다. 데이터베이스의 많은 템플릿과 비교해야 하므로 검증보다 계산량과 검색 복잡성이 크다.

1:1과 1:N

검증은 “내가 주장한 사람인가?”를 확인하고, 식별은 “등록된 사람 중 누구인가?”를 찾는다.

5. 오류율과 보안성

생체정보는 측정할 때마다 완전히 같은 값이 나오지 않으므로 유사도를 기준으로 일치 여부를 판단한다. 임계값을 엄격하게 설정하면 타인을 잘못 받아들이는 오류는 줄지만 정당한 사용자를 거부할 가능성이 커질 수 있다. 반대로 임계값을 느슨하게 하면 편의성은 높아지지만 공격자를 허용할 위험이 증가한다.

타인을 사용자로 잘못 승인하는 비율을 오인식률(FAR), 정당한 사용자를 잘못 거부하는 비율을 오거부율(FRR)이라고 한다. 시스템 목적에 따라 두 오류의 균형을 조절해야 한다.

6. 생체정보 보호

생체정보는 비밀번호처럼 유출 후 쉽게 변경하기 어렵다. 따라서 템플릿을 암호화하고 접근 권한을 제한하며, 전송 구간을 보호하고 원본 생체 이미지를 불필요하게 보관하지 않아야 한다. 위조된 사진, 지문 모형과 녹음 음성에 대응하기 위한 생체 활력 탐지도 필요하다.

생체인식은 편리하지만 단독으로 완벽하지 않으므로 중요한 서비스에서는 비밀번호, 단말 정보나 보안 토큰과 결합한 다중요소 인증을 적용할 수 있다.

생체인식의 보안 원칙

정확한 센싱과 매칭뿐 아니라 등록 템플릿 보호, 활력 탐지, 오류율 관리, 이용자 동의와 목적 제한이 함께 적용되어야 안전한 생체인식 시스템이 된다.

핵심 개념 정리

① 유비쿼터스 정보보호: 장치와 네트워크뿐 아니라 위치·행동·생체정보와 상황 맥락을 함께 보호해야 한다.

② 개인정보 보호: 최소 수집, 목적 제한, 투명성, 이용자 통제, 안전한 보관과 파기가 핵심이다.

③ 보안 요구사항: 기밀성·무결성·가용성, 인증, 접근통제, 프라이버시와 책임 추적성이 필요하다.

④ RFID 보안: Kill, Sleep, Blocker Tag, 경량 암호화와 인증으로 추적·도청·복제 위험을 줄인다.

⑤ 스마트폰 보안: 개방성·휴대성·다양한 연결성에서 발생하는 위험을 다층 보안으로 관리한다.

⑥ 생체인식: 신체·행동 특성을 템플릿으로 등록하고 검증(1:1) 또는 식별(1:N)에 사용한다.

⑦ 생체정보 보호: FAR·FRR의 균형, 템플릿 암호화, 활력 탐지와 다중요소 인증이 중요하다.

최종 정리

유비쿼터스 환경의 보안은 서비스가 보이지 않게 작동한다는 특성까지 고려해야 한다. 정보를 수집하는 순간부터 이용·공유·폐기까지 통제하고, 장치 능력과 상황에 맞는 인증·암호화·접근통제·프라이버시 기술을 결합해야 한다.

예상문제 20선

1. 유비쿼터스 환경에서 정보보호가 더 중요해지는 이유는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
장치와 센서가 일상 데이터를 자동 수집하고 결합하므로 프라이버시 침해 범위가 커질 수 있다.

2. 개인정보를 서비스 목적에 필요한 최소 범위만 수집하는 원칙은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
최소 수집은 목적 달성에 꼭 필요한 정보만 처리하여 침해 발생 시 피해 범위도 줄이는 원칙이다.

3. 허가 없이 정보가 변경되거나 파괴되지 않도록 하는 보안 목표는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
무결성은 데이터와 명령이 정확하고 완전한 상태를 유지하도록 보호한다.

4. 하나의 악성 장치가 여러 정상 신원으로 위장하는 공격은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
시빌 공격은 한 공격 주체가 다수의 거짓 신원을 만들어 네트워크 신뢰를 교란한다.

5. 장치의 배터리와 처리 자원을 과도한 요청으로 소모시키는 공격은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
DoS는 제한된 처리·통신·전력 자원을 고갈시켜 정당한 사용자가 서비스를 이용하지 못하게 한다.

6. 네트워크의 전송 데이터를 몰래 수집하는 공격은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
패킷 스니핑은 통신 내용을 도청하는 공격이며 전송 구간 암호화가 핵심 대응이다.

7. RFID 태그를 영구적으로 비활성화하는 보안 기능은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
Kill 명령은 태그의 응답을 영구 종료하여 이후 추적을 막지만 태그를 재사용할 수 없다.

8. RFID 태그를 일시 정지한 뒤 인증을 통해 다시 활성화하는 기능은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
Sleep은 영구 폐기하지 않고 휴면 상태로 만든다는 점에서 Kill과 다르다.

9. RFID 리더의 무단 판독을 방해하는 장치는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
Blocker Tag는 리더의 태그 식별 과정을 교란하여 은밀한 판독과 추적을 어렵게 한다.

10. RFID 태그에 경량 보안 기술이 필요한 이유는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
저가 태그는 자원이 제한되어 기존 시스템의 복잡한 암호 알고리즘을 그대로 실행하기 어렵다.

11. 스마트폰의 분실·도난 피해를 줄이는 방법으로 가장 적절한 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
단말을 잃어버려도 잠금과 암호화로 접근을 막고 원격 기능으로 추가 피해를 줄일 수 있다.

12. 스마트폰 앱을 설치할 때 보안상 바람직한 행동은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
신뢰할 수 있는 배포 경로와 최소 권한은 악성 앱과 과도한 개인정보 접근 위험을 줄인다.

13. 다음 중 행동적 생체 특성은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
걸음걸이, 서명, 음성과 키 입력 패턴은 행동 과정에서 나타나는 생체 특성이다.

14. 생체정보를 처음 측정하여 특징 템플릿으로 저장하는 과정은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
등록 단계에서 센서 입력으로 특징을 추출하고 이후 비교에 사용할 템플릿을 데이터베이스에 저장한다.

15. 사용자가 주장한 한 사람의 템플릿과 입력 생체정보를 비교하는 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
검증은 제시한 신원이 맞는지를 해당 사용자 템플릿 하나와 비교한다.

16. 입력 생체정보가 등록된 여러 사람 중 누구인지 찾는 과정은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
식별은 하나의 입력을 데이터베이스의 여러 템플릿과 비교하여 사용자를 찾는다.

17. 타인을 정당한 사용자로 잘못 승인하는 비율은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ①
FAR은 잘못된 수락 비율이고 FRR은 정당한 사용자를 잘못 거부하는 비율이다.

18. 사진이나 모형 지문을 이용한 생체인식 우회를 탐지하는 기술은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ②
활력 탐지는 센서 입력이 실제 살아 있는 사람에게서 나온 것인지 확인해 위조 시도를 줄인다.

19. 생체정보를 비밀번호보다 더 신중히 보호해야 하는 이유는?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ③
지문이나 홍채 같은 특성은 새 값으로 교체하기 어려우므로 템플릿 암호화와 접근통제가 필수적이다.

20. 유비쿼터스 정보보호의 접근으로 가장 적절한 것은?

정답입니다.

오답입니다. 답안을 다시 선택해 보세요.

정답 및 해설 보기

정답: ④
유비쿼터스 환경은 여러 계층이 연결되므로 단일 기술이 아니라 수집부터 파기까지 통합 보호가 필요하다.

댓글