'나'를 증명하는 가장 확실한 방법, 생체인식

차별화된 보안기술에는 제도적 보완이 필요하다

  비밀번호란 무엇인가? 소중하고 귀중한 것을 지키기 위해 지정하는 번호다. 지키기 위한 것을 비밀로 할 뿐 아니라 그를 지키기 위한 번호마저 비밀로 지켜야 한다. 때문에 비밀번호를 달 때는 남들이 알 수 없도록, 나만이 알도록 지정하는 것이 원칙이다.

  미국 보안업체 스플래시데이터가 지난 2014년 한 해 가장 많이 유출된 비밀번호 목록을 발표했다. 순위를 살펴보면 1위가 123456, 2위가 password(비밀번호), 3위가 12345, 그리고 4위가 12345678였다. 이들 비밀번호는 기억하기 쉽고 단순하여 사용자에게 편리하다. 그러나 결코 보안을 책임져주지는 않는다.

  그렇기에 최근, 아니면 이전부터 지속적으로 이슈가 되고 있는 생체인식 기술은 더욱 매력적일 수밖에 없다. 나를 드러내는 가장 직접적인 수단이면서 동시에 나 이외에는 아무도 사용할 수 없는, 말 그대로 ‘나만의’ 보안코드이기 때문이다. 얼마 전 삼성전자에서 출시한 스마트폰에 홍채인식 기능이 탑재된 것이 화제가 되면서 생체인식 기술 개발을 촉진시키고 있다. 이에 본지에서는 생체인식의 종류와 기술에 대해 알아보고, 문제점은 없는지 살펴보고자 한다.

비밀을 지키는 '나'만의 보안

  디지털 전문 미디어 블로터에서 정리한 역대 개인정보 유출 사건들을 종합해보면 우리나라 국민들은 매년 개인정보를 수집하는 기업들로부터 꾸준히 개인정보를 유출 당했다. 은행, 카드사는 물론이고, 게임회사, 통신사 등이 해킹을 당하거나 고객정보를 고의로 유출했다. ‘비밀번호를 수시로 바꿔라’, ‘비밀번호 자릿수를 늘려라’, ‘숫자, 영어, 특수문자를 섞어서 비밀번호를 지정하라’는 식의 대책을 내놨지만 실효성 있는 대책으로 보는 사람은 드물다. 때문에 오로지 나로 ‘나’를 인증할 수 있는 생체인식이라는 기술은 사용자에게도, 서비스 제공자에게도 매력적으로 보일 수밖에 없다.

  생체인식(Biometrics)은 각 개인마다 다른 독특한 생체정보를 추출해 정보화시키는 인증방식이다. 눈, 다른 말로 홍채 또는 망막이나 지문을 사용하거나 얼굴 모양, 음성, 정맥까지 우리 몸 어디든 생체인식 도구로 사용할 수 있다. 때문에 생체인식의 종류 또한 다양하다.

생체인식의 종류

  지문인식 지문은 손상되지 않는 한 평생 변하지 않기 때문에 지문인식은 가장 확실한 신원 인식 수단이자 오인식률도 비교적 낮고, 저렴해 가장 대중화된 방법으로 손꼽힌다. 그러나 지문은 그만큼 유출의 위험이 크고 위조가 이뤄질 수 있다는 단점이 있다. 이미 많이 알려져 있듯 지문은 투명한 시트지나 테이프 등으로 쉽게 채취할 수 있기 때문에 가장 위조가 쉬운 생체인식 기 술이기도 하다. 이러한 지문인식 기술의 취약점을 해결했다고 볼 수 있는 것이 바로 홍채인식이다.

  홍채인식 최근 삼성에서는 갤럭시 노트7이란 이름의 새로운 스마트폰에 홍채인식 기술을 탑재해 화제가 됐다. 바로 홍채인식 기술을 탑재하면서 기존 스마트폰과 차별화를 둔 것이다. 이 기술을 통해 삼성은 타사의 스마트폰보다 월등한 기술력, 즉 혁신을 보여줬다. 이 덕분에 말만 무성하던 생체인식 기술을 개발하기 위한 경쟁이 치열해지고 있다.

  홍채는 동공 주위 조직으로, 눈으로 들어오는 빛의 양을 조절하는 조리개 역할을 담당하고 있다. 홍채 역시 지문처럼 사람마다 각기 다른 형태를 띠고 있어 신원 파악에 용이하다. 특히 모든 사람의 홍채 패턴은 쌍둥이조차 서로 달라 통계학적으로 DNA 분석보다 정확하다고 알려져 있다. 또한 지문처럼 직접 기계에 접촉해야 하는 것이 아닌 카메라에 홍채를 비춰 인증하기 때문에 위조의 위험도가 지문인식에 비해 현저히 낮다.

  안면인식 최근 보안업계에서는 안면 인식 기술 개발에 주력하고 있다는 소식이 전해졌다. 안면인식은 말 그대로 사람의 얼굴을 자동으로 식별하는 것을 말하는데, 살아있는 이미지에 나타나는 얼굴 특징과 안면 데이터베이스를 서로 비교하면서 그 사람을 판단한다. 그러나 얼굴 각도, 빛의 밝기, 안경 착용 등 환경에 따라 인식률이 떨어진다는 문제가 제기되면서 활용도가 떨어졌다.

  하지만 최근 안면인식 알고리즘 기술 개발로 정확도가 향상됐고, 원거리 인증을 강점으로 내세워 새롭게 부상하고 있다. 특히 적외선 파장에 대한 반사특성 및 질감 정보를 판별해 사진 및 동영상은 인증하지 않는다. 이로써 위조의 가능성을 배제할 뿐 아니라 인증에 실패했을 땐 얼굴 이미지를 자동으로 기록해 범죄 예방의 효과도 기대된다.

  이밖에도 사람의 억양과 말하는 습관에 따른 음의 높낮이 정보가 가진 고유성에서 착안한 음성인식과 적외선으 로 손등이나 손목의 혈관을 투시해 신분을 확인하는 정맥인식, 사람의 손바닥에 분포된 손금으로 개개인을 판단하는 장문(손금)인식 등 다양한 생체인식 기술이 존재하고 있다. 또한 이들 방법 중 2개 이상을 함께 사용하는 다중 생체인식도 기술 개발이 한창이고, 걸음걸이나 체취 등을 이용한 이외의 생체인식도 연구 중에 있다.

더욱 강력해진 보안, 더욱 편리해진 생활

  생체인식 기술이 가장 널리 쓰이고 있는 분야는 단연 보안이다. 특히 스마트폰의 경우 단순 전화기를 넘어 다양한 기능들이 추가됨에 따라 소통, 결제, 문화생활 등 거의 모든 활동을 스마트폰을 통해 하게 됐다. 그러나 편리함과는 별개로 사용할수록 사생활 정보가 가득해져 정보 유출에 대한 불안도 커졌다. 이는 자연스럽게 비밀번호보다 더욱 강력한 보안체계를 갖춰야 한다는 과제를 남겼다.

  그렇기 때문에 생체인식 기술이 더욱 매력적일 수밖에 없다. 고민할 필요도 없이 이미 지니고 태어난 ‘나’로 나 자신을 인증하는 것이기 때문에 사용자는 더욱 편리하면서 보안이 강화된 서비스를 제공받을 수 있고, 기업에게는 고객에게 보장된 보안 시스템을 제시할 수 있어 신뢰를 얻을 수 있다.

  이러한 강화된 보안 덕분에 생체인식 기술은 금융계에서도 주목하고 있다. 금융은 자산관리로 이어지기 때문에 무엇보다도 보안이 생명이다. 내가 아닌 타인이 나의 금융정보에 접근해선 안 되기 때문에 ‘나’만의 인증방식이 꼭 필요하다. 무엇보다 생체인식은 로그인, 공인인증서 제시 등 복잡한 결제 과정을 단순화하고 내가 아닌 사람이 결제할 위험을 막는다.

  이렇듯 생체인식은 가장 탁월한 보안체계로 보일 수 있다. 그러나 이건 어떨까?

'나'를 맡길 준비가 됐는가?

  다양한 생체인식 기술을 잘 보여주는 영화 ‘마이너리티 리포트’에서는 누명을 쓰고 국가기관으로부터 쫓기는 주인공이 추적을 피해 타인의 홍채를 이식하는 장면이 있다. 2005년 말레이 시아에서는 지문인식으로 시동을 거는 고급 승용차를 훔치기 위해 차 주인의 손가락을 절단한 엽기적인 사건이 발생하기도 했다.

  위 두 사례로 보아 악의를 가지고 신체를 훼손하는 사건이 벌어질 수 있음을 짐작할 수 있다. 만약 위 사례가 극단적으로 느껴진다면 질문을 던져보자. 나의 생체정보, 누가 어떻게 관리할 것인가? 비밀번호가 유출되면 바꾸면 된다. 그러나 생체 정보가 유출되면 지금 당장 대체할 수단이 없다. 게다가 우리나라의 경우만 봐도 2014년에 국내 대표적인 카드사 3곳으로부터 사실상 경제활동 인구 전체의 개인정보가 유출되는 사태가 발생했다. 이는 개인에만 국한되는 피해가 아닌 경제적, 국가적인 손실이다. 문제는 생체인식 결제시스템이 아무런 제약 없이 도입됐을 때 개인정보가 유출된 적이 있는 기업에게 생체정보까지 주게 된다는 것이다. 생체정보를 믿고 맡길 수 있을 정도로 이들 기업에게 더 견고한 보안 시스템과 관련 규정이 있는지 의문을 가져야한다.

  편리하다. 또 믿을 수 있다. 잊어버릴 염려도 없다. 그러나 이 같은 장점에만 의지해 ‘나 자신’을 양도할 수 있는가? 인간의 편의를 위해 추구하는 욕구가 강해질수록 기술이 발전하는 속도도 빨라 진다. 생체인식 기술 개발이 급물살을 타고 있는 지금 시점에서 새로운 기술의 등장을 마냥 반가워만 할 수 없다. 믿을 수 있는 보안일수록 이를 보호할 제도적 방안이 필요하고, 생체정보가 만약이라도 유출됐을 때의 대안 또한 숙고해야 한다. 생체인식 기술은 단순히 비밀번호보다 편리한 보안 시스템이 아닌 ‘나’ 자신을 건 보안이기 때문이다.

안은 기자 <eun977@kangwon.ac.kr>