생체보안 기술은 모바일 시대 빼놓을 수 없는 최첨단 기술이다. 다양한 생체인식 기술이 모바일에 빠르게 도입되면서 모바일 기반 서비스의 지능화와 개인화의 진화도 빠르게 발전하고 있다. 뿐만 아니라 생체보안 기술은 모바일을 넘어 다양한 산업에 걸쳐 보안 영역과 금융, 마케팅 및 광고, 공공서비스 등에 고루 적용되고 있다. 다만, 분실과 복제의 우려가 낮고 높은 정확성을 나타내는 한편, 한 번 유출 시 큰 피해를 나타낼 수 있다는 문제도 제기되고 있다. 그런 가운데 지금도 뜨겁게 연구되고 있는 생체보안 기술의 현재를 점검하고 앞으로 연구되는 생체인식 기술은 어떤 것이 있는지 살펴보도록 하자.

지문인식 기술을 적용한 아이폰5S(이미지 : apple)

영화에서나 봤을 법한 일들이 현실에서 일어나고 있다. 스마트폰에 얼굴을 가까이 대면 잠김이 풀리고, 식당이나 가게에서는 식사도 하고 물건도 살 수 있다. 나아가 지문이나 홍채, 정맥, 음성과 같은 여러 생체 정보를 이용해 개인을 식별하거나, 인증하는 기술이 기존의 비밀번호나 공인인증서, OTP와 같은 역할을 대체하고 있다.

이러한 최첨단 생체 기술이 스마트폰과 일체가 되고 사물인터넷, 핀테크 분야에도 두루 적용되면서 보안성은 물론 편의성도 동시에 추구할 수 있어 업계의 집중적인 연구와 투자가 이어지고 있다. 이러한 생체 기술을 적용한 사례를 주위에서도 쉽게 찾아볼 수 있다. 금융기관 모바일 앱만 보더라도 생체인증(지문과 홍채) 서비스가 적용된 사례가 있으며, 지문과 홍채로 현금 출금이 가능한 ATM기기, 회사 근태관리 시스템 및 주요 시설 출입확인 등에도 적용되어 있다. 앞으로 이러한 사례는 더욱 확장될 것으로 전망된다.

해외에서도 생체 기술 적용 사례가 있다. 중국은 이미 ‘안면인식 기술’을 일상 속에 도입해 화제가 되고 있다. 중국 산둥성과 장쑤성 등에 안면인식 교통단속시스템을 설치한 것이다. 이 시스템은 얼마 전부터 소셜미디어와 유튜브에 화제가 되고 있는데, 길을 걷는 행인이나 자전거를 탄 사람이 신호를 위반하거나 무단으로 횡단보도를 건널 시, 근처에 설치되어 있는 카메라가 이를 감지해 개인신상정보를 파악한다. 이후 해당 위반자의 이름과 현장 증거사진 및 영상 등을 전광판에 실시간으로 게시해 차후부터는 질서위반을 줄이는 데 한몫하고 있다. 중국 당국에 따르면, 이 시스템의 도입으로 산둥성과 장쑤성에서 기초질서 위반 사례는 큰 폭으로 줄었다고 하니, 이 시스템은 차후 전 세계 각국에도 도입될 가능성이 높다.

인도의 아드하르 프로젝트 홈페이지(이미지 : Aadhaar)

그런가하면 인도는 자국 13억명에 달하는 인구를 대상으로 ‘아드하르(Aadhaar)’ 프로젝트를 2010년에 도입했다. 이 프로젝트는 인간의 지문과 홍채 등 생체정보를 디지털로 변환해 개인정보를 저장한 플랫폼이다. 이 정보를 기반으로 인도 정부는 모바일을 비롯한 다양한 IT 기술의 진화는 물론 인도의 제4차 산업혁명의 주요 디지털 정보로 이용할 방침이다.

‘Facedeals’ 카메라(이미지 : REDPEPPER)

생체 인식 기술을 광고에 접목한 사례도 있어 주목된다. 미국의 광고대행사 REDPEPPER는 ‘Facedeals’라는 생체인식서비스를 이미 2012년부터 시험적으로 사용하고 있다. 이는 사용자의 생체정보를 활용해 그에 맞는 ‘맞춤형 광고’를 전달하는 시스템이다. 스마트폰의 ‘Facedeals’ 앱에 자신의 사진을 등록, ‘Facedeals’ 카메라가 설치된 매장에 들어서면 사용자의 얼굴을 인식해 본인이 갖고 있는 스마트폰으로 쿠폰이나 매장 광고가 전송돼 마케팅 기술로도 주목받고 있다.

그런가 하면, 실제 호주에서는 디지털 옥외 광고 장치인 ‘DOOH(Digital Out of Home)’에 안면 인식 기술을 이미 적용하고 있다. 이 장치는 타깃에 맞춘 최적의 광고로 광고시간과 광고비의 낭비를 최소화하고 있다. 가령, 가족과 함께 쇼핑을 하다가 엄마가 함께 있을 때만 가족용 파이 광고를 노출하는 방식이다.

이렇게 날로 발전하고 있는 생체기술이 모바일과 만나면서 더욱 시너지를 내고 있다. 이미 스마트폰에는 지문인식 기술이 대부분 적용되어 있다. 한 예로, 아이폰5S의 경우 터치아이디 기술을 도입했는데 미리 등록한 사용자의 지문으로 홈버튼을 눌러 주인인지 아닌지를 판단해 잠금을 해제한다. 애플은 이 기술의 구현을 위해 홈버튼 모양을 바꿨다. 아이폰 홈버튼의 상징(?)과도 같았던 ⑋ 모양을 덜어내는 대신, 지문을 읽기 위한 정전식 지문인식 센서와 회로 등을 추가했다. 이 정전식 지문인식 기술은 기존 광학식 지문인식 기술과는 다르다. 정전식 지문인식 기술은 사람의 피부를 정보로 활용하는데 지문 사이사이에 사람의 미세한 전류가 흐르는 것을 스스로 감지한다. 홈버튼을 구성하고 있는 금속 부품도 지문인식 기술에 반드시 필요한 부분인데, 이 부품의 품질이 좋아야 정전식 신호 오류를 줄여 더욱 정확한 지문인식에 도움을 줄 수 있다.

안면인식 기술을 적용한 갤럭시 넥서스(이미지 : 삼성전자)

그뿐만이 아니다. 이미 2011년에 출시된 안드로이드용 스마트폰인 ‘갤럭시 넥서스’에는 안면인식 기술을 보안 정보로 활용하는 기능을 적용했다. 구글 안드로이드 운영체제 4.0(아이스크림 샌드위치)부터 추가된 기능으로 사용자의 얼굴을 스마트폰의 카메라가 읽어 잠금을 해제하는 기능이다. 이 기술은 당시 대대적인 관심을 불러일으켜왔다. 카메라가 사용자의 안면을 스캔한 후에 스마트폰이 사용자의 얼굴의 윤곽 정보를 추출, 코나 눈의 위치와 선의 밀집도 등을 계산해 종합적으로 판단한다. 하지만 스마트폰 카메라를 이용한 안면인식 기술은 다른 생체보안 기술과 비교했을 때 정확도(인식률)이 다소 떨어진다는 단점이 제기됐다. 사용자가 안경이나 모자를 쓴 경우, 혹은 웃는 표정이나 찡그리는 표정을 지었을 때 기존과 같은 사용자로 판단하기에 무리가 따랐기 때문이다. 어두운 곳 등 빛이 충분히 투과하지 못하는 경우에도 판단이 쉽지 않아 기술적인 문제가 제기되기도 했다. 앞으로는 사람의 눈에 있는 홍채나 음성을 보안정보로 활용한 제품이 기술이 더욱 발전되어 시장에 적용될 것으로 전망된다.

(이미지 : Chepko Danil Vitalevich / shutterstock)

하지만 이러한 최첨단 생체보안 기술임에도 불구하고 그만큼 단점도 존재한다. 문제는 이러한 생체정보가 한 번 외부로 유출됐을 때 그 피해가 클 수 있다는 점인데, 실제로 독일의 한 해커는 레이저프린터로 출력한 눈동자 사진과 콘텍트 렌즈만으로도 홍채보안을 뚫는 영상을 공개해 큰 파장을 일으키기도 했다. 또한 미국의 뉴욕대 컴퓨터공학과 교수인 나시르 교수는 응모자 8,200개의 부분 지문을 분석한 뒤 공통적으로 최대한 겹치는 지문을 추출해 무려 65%의 성공확률을 나타내는 ‘마스터 프린트’를 개발하기도 했다. 특히 지문의 경우 가장 완전한 신분 확인 요소인 만큼 이 정보가 다른 이의 손에 들어갈 경우 통제가 어려울 수 있다. 우리가 경찰의 수사방식에서 흔히 볼 수 있듯, 유리잔이나 종이책에 묻은 지문까지도 채취할 수 있다. 전문가들은 지문 그 자체를 복제해도 95%의 정확도를 나타낸다고 한다.

앞으로 생체보안 기술을 무력화하는 시도가 얼마나 계속될지 모를 일이다. 더 말할 나위 없이 편하고 유용한 생체인식 기술이지만 여기서 멈추지 않고 지속적인 발전이 필요한 이유다. 어디든, 어느 기술이든 100% 보안을 내세울 수 없지만 최대한의 보안의식으로 기술의 진보를 이뤄야 한다.

다행스러운 것은, 생체인식 기술은 지금 이 순간에도 진화하고 있다는 사실이다. 지문과 홍채인식을 넘어 목소리와 걸음걸이, 뇌파와 심장박동까지도 디지털 정보로 활용할 움직임이 포착되고 있다. 특히 스웨덴의 비헤이비오 메트릭스라는 회사는 사용자가 스마트폰을 어떻게 잡고 움직이는지, 어떠한 방식으로 가상 키보드를 두드리고 특정 화면을 키우고 줄일 때 어떠한 습관이 있는지 미세한 시간 단위로 쪼개 사용자 정보로 활용하려는 연구가 이어지고 있다. 덴마크의 단스케 뱅크에서도 이와 유사한 생체기술을 이용해 사용자 파악에 주력하고 있다. 사용자의 특정 행동방식이 이미 저장된 정보와 일치하지 않을 경우 해당 계좌를 차단하는 방식이다. 이처럼 기존 생체인식 기술을 뛰어넘는 여러 보안 시스템 연구와 개발은 지금도 이어지고 있다.

(이미지 : Brilliant Eye / shutterstock)

한편, 파이도(FIDO)와 국제웹표준화단체(W3C)가 새로운 웹인증(WebAuthn) 방식을 발표해 주목을 끌고 있다. 이는 비밀번호 및 암호 대신 생체 인증과 USB 토큰을 사용하는 방법이다. 일부 스마트폰에서는 망막 스캔, 얼굴 인식 등의 생체 인증이 가능하지만 여전히 대부분의 사용자들은 비밀번호를 사용하고 있다. 그러나, 개인 정보 보안의 중요성이 점점 커지면서 새로운 웹인증 방식이 곧 도입될 전망이다. 새로운 보안 표준이 만들어지는 것은 시대적인 흐름이다. 다만, 이러한 기술이 시장에 실제 적용되기까지는 많은 시일이 소요될 것으로 보인다. 그런 가운데 현재 생체 인식이나 USB 토큰은 보조 보안 옵션으로 활용될 전망이다.

 

 

Leave A Reply