바이오인

심전도(Electrocardiogram) 신호를 이용한 생체암호시스템 기술 동향

정병호 지능형네트워크보안연구실 책임연구원               

권혁찬 지능형네트워크보안연구실 책임연구원/기술총괄

박종근 지능형네트워크보안연구실 책임연구원/실장       

◈본문

ABSTRACT

We investigated technological trends in an electrocardiogram (ECG)-based biometric cryptosystem that uses physiological features of ECG signals to provide personally identifiable cryptographic key generation and authentication services. The following technical details of the cryptosystem were investigated and analyzed: preprocessing of ECG signals, extraction of personally identifiable features, generation of quantified encryption keys from ECG signals, reproduction of ECG encryption keys under time-varying noise, and new security applications based on ECG signals. The cryptosystem can be used as a security technology to protect users from hacking, information leakage, and malfunctioning attacks in wearable/implantable medical devices, wireless body area networks, and mobile healthcare services.

Ⅰ. 서론

  심장 부정맥 치료를 위한 심전도(ECG) 모니터, 인공심장박동기, 뇌전증 치료를 위한 신경자극장치 등 다양한 형태의 체내 이식형 기기, 신체 패치형 및 손목 착용형 ECG 웨어러블 기기 등 ICT 기술이 융합된 다양한 의료기기가 빠르게 상용화되고 있다(그림 1 참고). 특히 2022년부터 웨어러블 기기를 활용한 장기 연속 ECG 검사에도 기존 24시간 홀터 검사와 동일한 보험 수가가 적용되면서, 환자의 생체 신호를 원격 모니터링하여 질병을 진단, 치료 및 관리하는 m-헬스케어 서비스가 현실화되고 있다. 이러한 가운데 인체에 적용하는 ICT 융합 의료기기를 대상으로 한 규제 당국(FDA 등)의 사이버보안 인허가 요구 기준이 매우 강화되고 있다. 

출처 게티이미지뱅크, 무단 전재 및 재배포 금지.

그림 1 웨어러블 ECG 측정 기기들

  문제는 보안이다. 예를 들어, 원격지에 있는 웨어러블 ECG 기기로부터 수신한 환자 데이터가 바로 그 환자 본인 신체에서 측정한 것인지 검증(즉, 생체 신호의 출처 인증)이 가능할까? 결론적으로 어렵다. 근본적으로 환자에 부착된 웨어러블 기기를 완전히 신뢰한다는 가정하에서만 가능한데, 이러한 기기는 착탈뿐만 아니라 해킹도 가능하므로 그러한 가정은 불가능하다. 조작된 가짜 데이터가 수집될 수 있다. 

조작된 데이터를 기초로 질병이 진단되고 치료된다면 의료서비스의 신뢰가 훼손될 수 있고, 잘못된 결과에 대한 책임 문제도 야기될 수 있는 것이다. 반면에, 마이크로컨트롤러 수준의 생체인식 의료기기내에 암호(기밀성), 위변조 방지(무결성), 인증(개인식별), 접근제어(비인가 차단) 등 전통적인 보안 기법을 내장하는 것은 기술적 장벽이 크다. 

  계산 복잡도에 기반한 전통적인 암호시스템의 보안 강도는 암호키(또는 인증 용 패스워드)의 길이와 주기적인 키 업데이트 방식에 의존한다. 문제는 길이가 긴 암호키는 기억하는 데 한계가 있고, 짧은 길이의 키를 사용할 경우 키 해킹 공격에 취약해진다는 점이다. 게다가 여러 환자가 하나의 기기를 공유해서 사용하는 경우, 환자 개개인 생체 데이터의 통신 프라이버시를 보호하는 개인 암호키를 누가 어떻게 생성하여 배포하고, 관리할 것인가? 여러 명이 하나의 암호키를 공유해서 사용해야 하는가? 즉, 키 관리 문제가 발생한다. 이 역시 키 유출에 따른 보안 침해 문제에 자유롭지 못하다.

  상기와 같은 전통적인 암호시스템의 키 관리 한계를 극복하는 방안으로 생체암호시스템에 대한 연구가 수행되었다. 생체암호시스템은 (1) 키가 필요할 때 즉석에서 환자 개인의 생체신호로부터 암호키를 생성하여 암복호를 수행하고, (2) 생체신호의 개인식별 특징을 이용하여 본인 인증 서비스를 제공한다. 인체를 암호키 생성과 인증 수단으로 활용하는 방식이다. 따라서 전통적인 암호시스템에 비해 별도의 키 저장/관리 장치가 필요 없고 상대적으로 위변조, 도용 위험이 낮아 차세대 보안 기술로 주목받고 있다. 생체암호시스템에 입력되는 생체신호는 인체의 조직 및 기관이 생물학적으로 활동하는 과정에서 발생하는 생리적 전기신호이다. 그 사례로 심장에서 발생하는 심전도(ECG), 뇌의 뇌전도 (EEG), 근육의 근전도(EMG), 안구의 안전위도(EOG) 등이 있다.

  본고에서는 여러 생체신호 중 최근에 건강 보험이 적용될 정도로 실용화가 진척된 웨어러블 ECG 생체신호를 이용한 암호시스템의 기술 동향을 파악하고자 한다. 보안에 활용되는 데 필요한 ECG 신호의 전처리, 개인식별 특징 추출, 양자화를 통한 오류정정 암호키 생성 및 복원 기술과 관련한 동향과 기술적 성능 이슈에 대해서 살펴보고, 활용이 가능한 새로운 보안 응용 서비스에 대해서 고찰한다.

...................(계속)

☞ 자세한 내용은 내용바로가기 또는 첨부파일을 이용하시기 바랍니다.