- 1 -

2002

중소기업 기술혁신개발산업 최종 보고서

스마트카드와 휴대용 플래쉬메모리를

이용한 PKI 지문인식장치

2003년 1월 28일

주관기업 (주)루트아이티

- 2 -

목 차

제출문

요약서(초록)

제 1장. 개발장치

제 1절. 개발장치의 개요

제 2절. 개발의 필요성

1. 편의성 추구

2. 보안성/독창성 추구

3. 비용절감 추구

제 2장. 기존 인증기술 문제점 개선

제 1절. 기존 문제점

1. 지문인증기술

2. 스마트카드기술

3. PKI인증기술

제 2절. 문제점의 개선

1. 지문인증기술 개선

2. 스마트카드기술 개선

3. PKI인증기술 개선

제 3장. 사업추진 현황

제 1절. 해외시장

1. 브라질

2. 일본

제 2절. 국내시장

제 3절. 문제점

1. 가격경쟁력

2. 마케팅

제 4장. 기술개발 결과

제 1절. 구성모듈 및 용도

- 3 -

제 2절. 개발부분

제 3절. 평가항목

제 4절. 개발에 따른 기대효과

제 5절. 특허출원서 사본

제 5장. 각종 도면

제 1절. 설계도면

제 2절. 렌더링 도면

제 6장. 개발사업비 집행내역보고서

- 4 -

제 출 문

중소기업청장 귀하

본 보고서를 “[스마트카드와 휴대용 플래쉬메모리를 이용한 PKI 지문인식장치]에

관한 중소기업 기술혁신개발사업” (개발기간 : 2002.04~2003.01.) 과제의 최종보

고서로 제출합니다.

2003년 01월 28일

주관기업 : (주)루트아이티

과제책임자 : 김 길 영

- 5 -

요 약 서 (초 록)

과 제 명 ‘스마트카드와 휴대용 플래쉬메모리를 이용한 PKI 지문인식장치’

주 관 기 업 주식회사 루트아이티 총괄책임자 김 길 영

개 발 기 간 2002. 04. ~ 2003. 01. (10월)

총개발사업비

(천원)

정부출연금 55,000(천원)

총개발

사업비84,937(천원)

기업부담금

현금 12,758(천원)

현물 17,179(천원)

주요기술용어

(6~10개)

1.지문인증 2.스마트카드 3.PKI 4.전자화폐 5.인터넷뱅킹 6.사이

버트레이딩 7.보안

1. 기술개발목표

스마트카드와 지문인증기술 및 PKI 인증기술을 이용한 새로운 형태의 온라인 금

융거래 및 보안 솔루션의 구현에 그 기술개발 목표가 있다.

2. 기술개발의 목적 및 중요성

본 기술개발의 최종 목적은 전자화폐와 모든 On/Off Line의 금융거래(인터넷뱅

킹, 사이버 트레이딩 등 ) 서비스 기능을 통합한 새로운 형태의 One-Card인증

솔루션을 구축하는 데에 있으며, 하나의 카드로 다수의 기능들(PKI인증서를 이용

한 모든 On-Line 금융거래 인증, 전자화폐 본인인증, 전자상거래 결제 인증, PC

보안 및 Network 보안, 다기능 ID카드 솔루션, 전자주민카드, 건강보험카드 솔루

션 등)을 수행할 수 있기 때문에 사용면에서는 사용자들의 편의성을 도모할 수

있으며 사용상의 혼란을 야기하지 않을 수 있다. 또한, 여러 가지의 시스템 도입

에 따른 중복투자를 미연에 방지할 수 있게 된다.

3. 기술개발의 내용 및 범위

전자화폐의 기본 매체인 스마트카드 단말기와 지문인식모듈을 결합하고 스마트

카드에 PKI인증서를 탑재시켜 인터넷뱅킹, 사이버트레이딩, 전자상거래 등 본인

인증을 필요로 하는 각종 On-Line 금융거래시스템과 개인PC 보안, 네트윅 보안

에 적용할 수 있는 기능을 가진 USB Type의 개인용 인터페이스 장치의 H/W 개

발 및 응용 프로그램(S/W)의 개발로서 인증시간이 0.5sec에 달하는 고성능 반도

체방식의 지문인식센서(알고리즘 내장) 모듈과 ISO7816의 규격을 만족하는 스마

트카드 Read 모듈 그리고 인터페이스 컨트롤러로 구성되게 개발을 하였다.

- 6 -

4. 기술개발 결과

특허출원 : 출원명 - ‘스마트카드와 휴대용 플래쉬메모리를 이용한 PKI 지문인

식방법’

출원일 - 2001년 10월 10일

출원번호 - 10-2001-0062534

5. 기대효과

현재 세계의 지문인증업계의 추세는 지문 한 가지로는 그 한계성을 자각하고 점

차 기존 IT기술과의 결합을 추진하고 있다. 이러한 추세에 맞춰 본 기술 개발과

제는 IT기술과 BT(Biometric Technology)기술을 결합하고 거기에 PKI인증방식

까지 결합한 새로운 본인인증 보안 솔루션이다. 따라서 본 제품을 통하여 다음

과 같은 효과를 기대할 수 있다.

- ID / Password의 불필요로 인한 본인 인증시스템의 구현

- 정보통신기술의 발달로 증가하고 있는 사이버 범죄의 방지

- 보안이 확실한 PKI 인증서비스의 구현

- 지문인식기술과 스마트카드기술의 결합으로 보안시장 및 연계 사업시장의 활

성화 도모

- 전자화폐 기능의 극대화로 인한 시장 활성화

- 인터넷뱅킹, 사이버트레이딩서비스 시장의 활성화

- 다기능 One Card 솔루션의 구축을 통한 IC-Chip 및 카드자재 수입비용의 절

감

- 7 -

제 1장. 개발장치

제 1절. 개발장치의 개요

‘스마트카드와 휴대용 플래쉬메모리를 이용한 PKI 지문인식장치(이하 ‘개발장치’ 이

라 함)’는 향후 전자화폐의 기본 매체가 될 스마트카드 단말기 모듈과 지문인식모

듈을 결합하고, 스마트카드에 PKI 인증서를 탑재시켜 인터넷뱅킹, 사이버트레이딩,

전자상거래 등 본인 인증을 필요로 하는 각종 On/Off-Line 금융거래시스템 및 개

인 PC보안, 네트워크 보안에 적용할 수 있는 기능을 가진 USB Type의 개인 PC용

인터페이스 장치이며, 인증시간이 0.5sec에 달하는 고성능 반도체방식의 지문인식

센서(알고리즘 내장) 모듈과 ISO7816의 규격을 만족하는 스마트카드 Read 모듈 및

인터페이스 컨트롤러로 구성되어 있다. 아울러, 개발장치를 이용한 서비스 및 인증

플로우를 살펴 보면 아래와 같다.

[서비스 및 인증 플로우]

- 8 -

제 2절. 개발의 필요성

개발의 필요성은 아래와 같이 세 가지 측면에서 살펴 볼 수 있다.

1. 편의성 추구

현재 인터넷 뱅킹, 사이버 트레이딩 등 각종 On-Line 금융거래에 사용되고 있는

PKI인증방식은 한번 인증서를 발급 받아 설치한 후 다른 곳에서 사용하려면 기존의

인증서를 폐기한 후 새로 인증서를 설치해야 하는 번거로움이 있다. 이 과정에서

사용자번호, 사용자 암호, 인증서 암호 등 여러 가지의 암호를 입력해야만 하는 문

제점 또한 있다. 물론 디스켓에 저장하여 가지고 다니는 방법도 있지만 디스켓 분

실 및 디스켓 내구성의 문제, 디스켓을 휴대하여야 하는 문제점 또한 있다. 이러한

기존의 PKI인증서의 여러 문제점들을 보완하기 위해 PKI인증서를 사용자 PC의 하

드디스크나 디스켓에 저장하지 않고 신용카드 또는 전자화폐카드에 내장된

IC-Chip에 저장하여 언제나 간편하게 휴대하여 사용하기 편리하도록 구성하였다.

2. 보안성/독창성 추구

현행 PKI인증방식의 문제점으로는 비밀번호를 들 수 있다. 아무리 보안이 완벽한

PKI인증서라 할지라도 비밀번호가 노출되면 무의미한 보안 솔루션으로 전락할 수

있다. 이러한 기존의 비밀번호 방식의 문제점을 보완하기 위하여 본 장치은 지문인

증기술을 이용하였다. 기존의 지문인증방식과는 다른 방식으로 1차로 Smart Card

에 PKI인증서와는 별도의 DF에 사용자의 지문데이터를 저장하여 단말기에서 고객

이 입력한 지문데이터와 SmartCard에 저장된 지문데이터를 비교하여 일치할 때에

만 PKI인증서를 비롯한 여러 데이터에의 접근을 허용하게 하였으며, 옵션으로는 2

차로 보다 더 확실한 보안을 위해 1차 인증을 마치고 연동된 PKI인증서를 인증센터

로 전송 시 고객이 입력한 지문정보도 함께 암호화하여 전송하도록 하여 PKI 인증

센터 내에 별도의 지문인증서버를 구축하여 다시 한 번 지문데이터를 비교하는 2차

인증시스템도 구축 할 수 있다. 결국 PKI 인증서 사용 시 필요한 모든 비밀번호를

지문으로 대체할 수 있다.

- 9 -

3. 비용절감 추구

현재 신용카드 및 전자화폐 시장은 일관성 없이 수명이 짧은 중복투자가 과중 되고

있다. 이에 본 장치는 모든 종류의 스마트카드의 기능과 전자화폐 기능을 하나의

카드에 내장하여 복합인증이 가능 하도록 하여 여러 개의 카드 소유로 인한 원자재

수입비용의 손실을 절감하고, On-Line금융거래인증과 관련하여 계속적인 정책 변

화 및 기술 향상에 따른 기존 인프라의 교체에 따른 비용을 근본적으로 절감 할 수

있도록 개발하였다.

- 10 -

제 2장. 기존 인증기술 문제점 개선

제 1절. 기존 문제점

1. 지문인증기술

가. 1:N 인증방식

사용자가 입력한 지문데이터와 지문 DB에 저장되어 있는 데이터를 1:N 으로 순차

적으로 비교하여 일치하는 지문을 찾는 방식으로 인증시간이 오래 걸리며 오인식률

또한 높다.

나. 1:1 인증방식

각 지문데이터에 ID가 부여되어 사용자가 ID를 입력한 후 지문을 입력하도록 하여

1:1로 비교, 인증하는 방식

다. 문제점

상기 가, 나항의 인증방식의 한계점으로 인해 지문인식기술 한가지만으로 완벽한

보안인증수단으로 사용되기에는 미흡한 점이 많다. 또한, 지문인증기술의 표준화가

미흡하여 지문인증 독자기술만으로는 그 실효성이 미흡한 실정이다.

2. 스마트카드기술

전자화폐시장의 활성화에 힘입어 수많은 스마트카드 업체들이 활발히 움직이고 있

는 추세이며, 향후 전자화폐기능 이외에 건강보험카드. PC보안카드 등 여러 가지

기능을 내장한 스마트카드로 발전 할 전망이다. 하지만 아직은 인프라 구축이 미흡

하며 스마트카드 또한 비밀번호를 사용하기 때문에 완벽한 본인인증이 불가능하여

분실, 도난에 의한 오용에 대한 대책 또한 마련되지 못한 실정이다.

3. PKI인증기술

전자서명법 개정에 따라 PKI기반의 인증서 이용이 인터넷뱅킹, 사이버트레이딩을

중심으로 급격히 증가하는 추세이다. 하지만, PKI인증서 또한 Password를 통한 인

증이므로 완벽한 비 대면 본인 인증을 실현하지는 못하고 있는 실정이다. 또한 한

번 발급 받은 인증서를 다른 장소에서 사용하려면 기존의 인증서를 폐기하고 새로

발급 받아야 하는 불편함이 있으며. FDD에 저장하는 방법 또한 디스켓의 내구성으

로 인해 여러 문제점이 발생하고 있는 실정

- 11 -

제 2절. 문제점의 개선

1. 지문인증기술 개선

본 개발장치는 스마트카드기술을 접목하여 스마트카드에 저장된 지문데이터와 비교

하는 인증 절차를 거침으로써 보다 더 완벽한 보안성을 실현하고, 향후 전자상거래

에 필수적인 PKI인증서 또한 스마트카드에 내장하여 그 실효성을 극대화시켰다.

2. 스마트카드기술 개선

기존 스마트카드의 비밀번호를 지문데이터를 비교하는 방식으로 대체하여 완벽한

본인인증을 실현하였으며 분실 및 도용에 의한 문제점 또한 해결한 장치이다.

3. PKI 인증기술 개선

PKI인증서를 스마트카드의 IC-Chip에 내장하여 언제나 휴대하기 편리 하게 하였으

며 기존의 Password를 지문입력방식으로 대체하여 완벽한 비 대면 본인인증을 실

현한 장치이다.

- 12 -

제 3장. 사업추진 현황

제 1절. 해외시장

1. 브라질

가. 적용모델

본 개발장치에서 스마트카드 부분을 제외한 모델로서 TOM (Ticket Office Machine

- 지하철 역무자동화 시스템)과 연동 되는 장치로써 적용된다.

나. 적용장소

브라질 상파울로시의 CPTM과 METRO라는 지하철과 철도청 내부의 역무실에 적용

되어 사용될 예정이다.

다. 사용자: 역무원

라. 이용목적

지하철을 이용하기 위한 티켓을 발행하는 역무원들의 신분을 계층별로 구분하여 인

증하여 주는 장치로 사용 예정이다.

마. 현 상황

현재 본 개발장치 + TOM을 한 SET로 하여 2대에 대한 계약이 체결 되었고, 샘플

장비가 완성 되었으며 2003년 2월 초 브라질에서 약 2달간의 현장 적용 테스트가

진행될 예정이다.

바. 향후 일정

① 2003.2~2003.3 : 현장 적용 테스트

② 2003.4~2003.5 : 본 계약 진행 - 총 물량 500SET

③ 2003.6~ : 공급개시

④ 상파울로시에서의 도입판단 여부에 따라 전국으로 확산예정

⑤ 본 장치 Full SET(스마트카드 부분의 추가)의 타당성 및 보안성의 우월을 강조

하여 NETWORK 보안으로 까지 확대 예정

2. 일본

가. 적용모델

본 개발장치에서 스마트카드 부분을 제외한 모델

- 13 -

나. 공급처

일본 현지 법인 (주)SNP Net

다. 사용목적

일본내의 유통망을 통하여 PC보안 솔루션으로서 판매 예정

라. 현 상황

500SET에 대한 주문 의뢰를 접수하였으며 정식 계약체결의 수순을 밟고 있는 상태

이다.

마. 향후 일정

NETWORK 마케팅 및 유통망을 이용한 단순 모델의 판로 개척을 자신하며, 본 마

케팅을 발판으로 금융권의 본인 인증 솔루션으로서 자리매김이 진행될 예정이다.

제 2절. 국내시장

1. 마케팅 상황

국내 2개의 증권사 2개의 은행권을 기본으로 본 솔루션의 도입을 추진한 바, 국내

스마트카드시장의 미성숙 및 도입시기가 이르다는 판단으로 계속적으로 지연이 되

고 있는 상황이다.

2. 향후 일정

계속적인 마케팅을 추진함과 동시에 해외시장에서의 성과를 기반으로 국내시장에서

의 역 도입을 도모할 계획이다.

제 3절. 문제점

1. 가격경쟁력

현재 사용하고 있는 STMicroelectronics社의 지문센서(Fingerprint Sensor)의 높은

단가로 인하여 가격 경쟁력이 다소 떨어진다. 이에, 국외 타 제조업체의 제품(ex:

Infenion)을 대상으로 가격비교 및 적용 테스트를 진행하고 있다.

2. 마케팅

보다 경쟁력 있는 제품가격을 우선 확보하여 기존의 거래 업체는 물론 보다 많은

신규 업체에 샘플 제품을 유포할 예정이다.

- 14 -

제 4장. 개발기술 결과

제 1절. 구성모듈 및 용도

1. 구성모듈

가. 지문인식 센서 모듈 : 인증시간 약 0.5초

나. 스마트카드 Read 모듈 : ISO 7816/EMV 승인

다. Combi형 스마트카드 : 접촉/비접촉 겸용 카드

2. 용도

가. PKI인증서를 이용한 On-Line 금융거래상의 인증

나. 전자화폐 본인 인증 및 전자상거래 결제 인증

다. PC보안/Network 보안

라. 다기능 ID카드 솔루션

마. 전자주민카드

바. 건강보험카드 솔루션

제 2절. 개발부분

1. 보안 메커니즘 보안블록과 식별번호

스마트카드는 특정 메모리 부분에 대한 억세스를 차별할 수 있도록 하기 위해 스마

트카드 제조자, 카드 발행자, 서비스 제공자, 카드 소지자가 서로 독립된 비밀코드

를 가질 수 있도록 보안 블록 (Security block)기능을 제공한다. 보안 블록은 스마

트카드의 메모리 내에 위치하며 카드운영체제(COS)에 의해서만 억세스되며 각 디

렉토리에 하나의 보안 블록을 두어 디렉토리 내의 파일 억세스 제어를 수행한다.

보안 블록은 비밀코드(Secret Code)부분과 비밀 코드의 암호화여부, 카드의 초기화

여부, 코드의 제한 회수, 그리고 비밀코드와 관련한 명령어의 종류 등을 위한 억세

스 조건을 규정하고 있는 비밀코드 기술자(Descriptor)로 구성된다. 이 과정에서 카

드운영체제(COS)와 PKI인증서, 지문인식 프로그램과 또한 연동하는 프로그램의 개

발이 필요하였다.

- 15 -

또한, 스마트 카드는 카드소지자의 정당성을 인증할 수 있는 메커 니즘을 제공하는

데 이것이 PIN(Personal Identification Number)이다. 카드소지자는 서비스를 제공

받기 위하여 카드리더에 카드를 삽입한 후 보통 8바이트 길이의 PIN을 입력함으로

써 단말기로부터 자신이 정당한 카드 소지자임을 인증 받는다. 이를 위하여 S/W부

분에서는 생체데이터를 1차 스캐닝 후 데이터화 시키는 프로그램과 H/W부분에서는

생체 지문을 인식하는 지문인식 스마트카드 리더기를 개발하였다.

2. 파일접근제어

메모리에 저장된 각 파일들은 고유의 식별자와 파일 형식, 보안변수, 파일에 대한

억세스 조건에 대한 내용을 포함한 각종 정보를 갖는다. 각각의 파일들은 저장하고

있는 정보의 보안정도에 따라 억세스의 조건이 차별화 되며, 보안변수는 파일이 요

구하는 전자서명의 사용여부, 검증을 위한 보안모드 값 등을 갖는다. 이를 위하여

PKI와 같은 하나의 인증서를 본인의 지문과 연동시킬 수 있는 프로그램을 탑재시켰

다.

3. 보안메커니즘

인증이란 수신측이 적법한 지를 확인하거나 수신측에게 자신이 적법한 송신측을 인

식시키는 것이며 스마트 카드에서는 카드 소지자 인증, 카드리더와 스마트 카드간

의 인증이 기본적으로 수행되고, 스마트카드를 이용한 서비스 시스템의 참여자 인

증을 위한 적절한 보안 정보와 메커니즘을 가지게 된다. 카드소지자의 인증에는

PIN을 이용하는 방법이 가장 보편적이지만, 폐사에서는 생물학적 특징인 지문을 이

용했으며 이와 동시에 공인 또는 사설 인증서를 이용토록 구현하였다.

제 3절. 평가항목

1. 지문인식의 알고리즘과 스마트카드 PIN값 결합 생성

2. 스마트카드부의 구현

3. 지문인식과 스마트카드의 연동부 구현

4. Application Program 제작

5. 인증서 연동 프로그램 제작

6. 시제품 제작 및 구동

7. 양산을 위한 디자인과 금형 설계 및 금형 제작

8. 양산을 위한 Main Board의 설계

- 16 -

제 4절. 개발에 따른 기대효과

1. 매출액 증가

가. 본 개발모델+TOM의 모델

(1) 모델 설명

본 개발장치에서 스마트카드 부분을 제외한 모델로서 TOM (Ticket Office Machine

- 지하철 역무자동화 시스템)과 연동되는 장치로써 적용된다.

(2) 적용장소

브라질 상파울로시의 CPTM과 METRO라는 지하철과 철도청 내부의 역무실에 적용

되어 사용될 예정이다.

(3) 사용자 : 역무원

(4) 이용목적

지하철을 이용하기 위한 티켓을 발행하는 역무원들의 신분을 계층별로 구분하여 인

증하여 주는 장치로 사용 예정이다.

(5) 현 상황

현재 본 개발장치 + TOM을 한 SET로 하여 2대에 대한 계약이 체결 되었고, 샘플

장비가 완성 되었으며 2003년 2월 초 브라질에서 약 2달간의 현장 적용 테스트가

진행될 예정이다.

(6) 향후 일정

① 2003.2~2003.3 : 현장 적용 테스트

② 2003.4~2003.5 : 본 계약 진행 - 총 물량 500SET

③ 2003.6~ : 공급개시 예정

④ 상파울로시에서의 도입판단 여부에 따라 전국으로 확산예정

⑤ 본 장치 Full SET(스마트카드 부분의 추가)의 타당성 및 보안성의 우월을 강조

하여 NETWORK 보안으로 까지 확대 예정

(7) 매출

㉮ 샘플 : 2SET 약 USD7,500 실적

㉯ 본 계약 : 500SET 약 USD1,666,000 예상

나. 본 개발장치에서 스마트카드 부분을 제외한 모델

(1) 공급처

일본 현지 법인 (주)SNP Net

- 17 -

(2) 사용목적

일본내의 유통망을 통하여 PC보안 솔루션으로서 판매 예정

(3) 현 상황

500SET에 대한 주문 의뢰를 접수하였으며 정식 계약체결의 수순을 밟고 있는 상태

이다.

(4) 향후 일정

NETWORK 마케팅 및 유통망을 이용한 단순 모델의 판로 개척을 자신하며, 본 마

케팅을 발판으로 금융권의 본인 인증 솔루션으로서 자리매김이 진행될 예정이다.

(5) 매출

초도 물량 500대 기준 약 35,000천원 예상

2. 보안기능 확대 및 시장활성화

가. ID/Password의 불필요로 인한 완벽한 본인인증시스템 구현

나. 정보통신기술의 발달로 증가하고 있는 사이버 범죄(금융/개인정보유출, 해킹)방

지

다. 보안이 확실한 새로운 방식의 PKI인증서비스구현

라. 지문인식기술과 스마트카드기술의 결합으로 보안시장 및 연계사업시장 활성화

마. 전자화폐의 기능 극대화로 인한 시장 활성화

바. 인터넷뱅킹, 사이버트레이딩서비스 시장활성화

3. 수입대체 효과

다기능 One Card 솔루션 구축으로 인한 IC-Chip카드 자재수입비용절감

-각 기능별(금융거래, ID체크, 출입통제, 교통카드) 또는 1~2개의 기능별로 묶어야

만 하는 현재의 카드발급형식을 하나의 카드로 통합함으로써 카드자재의 수입비용

을 절감하여 중복투자의 비효율성으로부터 탈피할 수 있다.

- 18 -

제 5절. 특허출원서 사본

- 19 -

출원인변경신고보고

- 20 -

제 5장. 각종 도면

제1절. 설계도면

- 21 -

- 22 -

- 23 -

- 24 -

- 25 -

- 26 -

제 2절. 렌더링 도면

- 27 -

- 28 -

- 29 -

- 30 -

- 31 -

제 6장. 개발사업비 집행내역보고서

제 1절. 개발사업비 집행내역 요약표

제 2절. 정부출연금 잔액 산정표

※정산금액(㉶)이 음수(-)일 경우 회수금액(㉷은 “ 0 ”으로 표시

※산정된 회수금액(정부출연금 잔액,㉷)은 환수함

※산정된 기술료(㉸)는 별도지침에 따라 납부함

- 32 -

제 3절. 비목별 사용내역 요약표

○ 주관기업

○ 세부집행내역

-기술혁신개발사업 자금 사용내역장부 사본 및 사업비 관리통장 사본 각 1부 첨부