지문인식 써보니, 노트북에선 '음~' 스마트폰에선 '응?!'
새해 벽두를 강타했던 신용카드사의 개인정보 유출 사태는 많은 사람들에게 큰 충격을 주었다. 이번 사태가 특히 문제가 된 이유는 이름이나 전화번호, 주민등록번호를 비롯한 민감한 사항이 대량으로 노출되었기 때문이다. 이를 이용하면 온라인 세계에서 얼마든지 제2, 제3의 또 다른 가상 인물을 만들어 금융거래를 비롯한 각종 활동을 할 수 있기 때문.
이런 상황이라면 아무리 복잡한 ID와 비밀번호를 만들어 이용한다 해도 무용지물이다. 누군가를 특정할 수 있는 보안 수단이 문자나
숫자뿐이라면, 이를 도용해 악용하는 것을 막는 것도 한계가 있을 수 밖에 때문이다.
이런 상황에서 다시 재 조명 받고 있는 보안 수단이 바로 생체 인식이다. 홍채나 지문을 인식해 ID와 비밀번호 입력을 대신한다는 것인데, 사용이 간편할 뿐 아니라 보안도 확실한 것이 장점이다. 다만, 이런 기능을 갖춘 기기들은 대개 측정 계층을 위한 기업용 제품이 대부분이라 일반인이 이 기능을 이용하기엔 다소 무리가 있었다. 하지만 최근에는 지문인식 기능을 탑재한 노트북이나 스마트폰이 속속 등장, 소비자들의 관심을 끌고 있다. 이런 제품이 과연 개인정보 보호에 효과가 있을까? 실제로 써보며 효과를 검증해봤다.
노트북의 지문인식 기능, 편리하나 활용도는 제한적
시중에 팔리는 제품 중 지문인식 기능을 갖춘 노트북은 레노버 씽크패드 시리즈 및 HP 프로북 시리즈, 스마트폰은 애플 아이폰5s 및 팬택 시크릿노트, 시크릿업 등이 대표적이다. 우선 노트북을 통해 지문인식 기능을 이용해 봤다. 테스트해 본 '레노버 씽크패드 X1 카본'의 경우, 지문인식을 이용해 윈도 로그인이 가능하다. 일단 비밀번호를 입력해야 사용이 가능하도록 윈도 시스템을 설정한 후, 레노버 제공의 '핑거프린트 매니저 프로(Fingerprint Manager Pro)'를 이용, 사용자의 지문을 등록하면 다음부터는 비밀번호를 입력하지 않고 지문 입력기에 손가락을 문질러 간단히 시스템 로그인을 할 수 있었다.
다만, 제품에 기본적으로 주어지는 소프트웨어만 이용해선 지문인식으로 할 수 있는 작업이 많지 않았다. 참고로 씽크패드 X1 카본에는 이 외에 각종 사이트의 ID와 비밀번호를 저장, 다음 방문부터는 간단히 로그인을 할 수 있는 '패스워드 매니저(Password Manager)' 기능도 제공한다. 이 기능이 지문 입력과 연동한다면 한층 활용도가 높았겠지만 이번 테스트에서는 연동이 되지 않는 것을 확인, 아쉬움을 줬다. 소프트웨어의 기능 업데이트가 시급하다.
HP 제품의 경우, 좀더 적극적으로 지문인식기능을 이용한다. 테스트에 이용한 'HP 파빌리온 dv6'의 경우, 윈도 로그인은 물론, 인터넷 사이트 이용 시 지문 인식으로 ID와 비밀번호 입력을 대신하는 기능도 지원한다. 본체와 기본 탑재된 'HP 심플패스 개인정보 보호(SimplePass Identity Protection)' 소프트웨어를 이용, 웹 서핑을 하다가 원하는 사이트의 ID와 비밀번호를 등록하면 다음부터는 지문인식만으로 로그인이 가능하다. 실제로 이용해보니 네이버, 다음과 같은 대부분의 사이트의 등록이 가능했다.
참고로 HP 심플패스는 웹 사이트 외에 프로그램의 ID와 비밀번호를 등록해 지문으로 로그인 하는 기능도 지원한다. 다만, LOL(게임)이나 곰플레이어(동영상재생기) 등의 프로그램의 로그인 정보를 등록하려 했으나 원활하게 등록이 되지 않았다. 웹 사이트와 달리, 프로그램은 ID와 비밀번호를 입력하는 서식이 제 각각이기 때문인 듯 하다. 그리고 레노버나 HP를 막론하고 공인인증서나 OTP 카드 등에 대응하는 지문인식 소프트웨어는 제공하지 않으므로 인터넷을 이용한 뱅킹이나 쇼핑에 지문인식 기능을 이용하는 것은 무리다. 외부 소프트웨어 업체들도 이 시장엔 그다지 관심이 없다.
스마트폰의 지문인식 기능, 성장 잠재력 높은 편
노트북은 이러한데 스마트폰 쪽의 상황은 어떨까? 애플 아이폰5s의 경우, 단말기 이용 시 암호를 입력해야 하는 일부 과정을 지문 인식으로 대신할 수 있게 하는 터치 ID(Touch ID) 기능, 그리고 사이트 로그인 시 입력해야 하는 ID와 비밀번호, 그리고 금융정보 등을 클라우드 공간에 저장한 후, 이를 지문 인식으로 간단히 입력할 수 있는 키체인(key chain)기능이 핵심이다.
터치 ID의 경우, 아이폰5s의 설정 메뉴에서 지문을 등록해 곧장 이용할 수 있다. 이를 통해 잠금화면을 해제하거나 앱스토어에서 앱을 구매할 때 해야 하는 비밀번호 입력을 지문 인식으로 대신할 수 있다. 특히 아이폰5s의 지문인식 센서는 손끝을 문질러야 하는 다른 기기들과 달리, 살짝 터치하기만 해도 지문을 인식하므로 상대적으로 이용이 수월하다.
그리고 키체인 기능의 경우, 인터넷 사이트 로그인 시에 편리하게 이용할 만하다. 하지만 구글, 애플과 같은 해외 사이트에서는 문제 없이 작동하던 키체인 기능이 네이버, 다음, 네이트와 같은 국내 사이트에서는 대부분 지원하지 않았다. 그리고 키체인으로 금융거래를 하는 것도 무리다. 2014년 2월 현재, 키체인을 지원하는 국내 금융기관, 그리고 지문인식을 지원하는 iOS용 ISP 앱이 없기 때문이다. 국내의 IT환경이나 애플의 정책이 크게 변하지 않는 한, 이런 상황은 한동안 계속 될 듯 하다.
팬택의 베가 시크릿노트 및 시크릿업은 좀 더 다양하게 지문 인식 기능을 이용한 부가 기능을 제공하고 있다. 사이트 자동 로그인 기능은 없지만 대신 잠금 화면 해제 기능은 지원하며 그 외에도 비밀스러운 메모나 사진, 음성, 동영상, 등을 따로 분류해둔 '시크릿 박스' 기능을 제공한다. 시크릿 박스는 지문이나 패턴, 비밀번호를 입력해야 접근이 가능하므로 자주 쓰면서도 보안성이 중요한 신용카드 정보나 계좌정보, 혹은 이에 관련한 비밀번호 등을 메모해 둘 때 이용하면 편리하다.
그리고 지문 인식으로 일부 앱이나 전화부 목록에 대한 접근을 차단하는 '시크릿 모드' 기능도 눈길을 끈다. 이용자가 일부 전화부 목록이나 앱을 시크릿 모드 전용으로 설정해 두면, 해당 항목들은 지문인식을 통해 잠금 화면 해제를 했을 때만 존재를 확인할 수 있다. 이른바 '바람 피우기 좋은' 기능이다.
그 외에 베가 시크릿노트 및 시크릿업으로 금융거래 서비스도 이용할 수 있다. 모바일 환경에서 카드 결제를 할 때 거의 필수적으로 이용해야 하는 ISP 서비스 중에 지문 인식 기능을 지원하는 경우가 늘어나고 있기 때문이다. 대표적인 것이 브이피의 '모바일 ISP' 앱으로, 비씨카드, KB국민카드, 우리카드를 비롯한 주요 금융사의 카드를 다수 지원한다. 특히 카드 번호 및 본인 인증, 유효 기간 및 비밀번호를 저장한 후 이를 사용자의 지문과 동기화하는 기능을 지원한다.
이를 이용하면 모바일 환경에서 신용카드 결제를 할 때 ISP 비밀번호를 입력한 후, 지문인식을 통해 최종승인을 하게 되므로 편리하면서도 보안성도 높일 수 있다. 실제로 베가 시크릿업을 이용, 인터넷 오픈마켓인 옥션에서 물건을 구매한 후 모바일 ISP에 의한 지문인식으로 간단히 결제를 마칠 수 있었다. 그 외에 소액결제 앱인 ‘바통’도 지문인식 기능을 지원한다.
하드웨어는 이미 수준급, 남은 건 소프트웨어와 서비스의 지원
지문인식 기능을 갖춘 노트북 및 스마트폰을 몇 종을 이용해 보니 하드웨어적으로는 상당수준에 달한 것을 확인할 수 있었다. 다만 문제는 소프트웨어다. 특히 노트북의 경우, 제조사에서 기본적으로 제공하는 지문인식 관련 소프트웨어만으로는 명확한 한계가 느껴졌다. 윈도 로그인 기능을 기본적으로 제공하는 것 외에 사이트 및 프로그램 로그인 기능 정도를 할 수 있는 정도이기 때문이다. 이 정도의 기능조차 일부 서비스에서는 제대로 구동되지 않는 경우도 있었다.
이는 PC에 관련한 대부분의 서비스들이 애당초 지문인식 기능을 고려하지 않고 개발되었기 때문이고, 이런 상황이 수십 년 이상 이어진 탓도 있다. 그러다 보니 소프트웨어 개발사 및 서비스 제공 업체들도 지문인식 관련 기능을 도입하는데 소극적일 수 밖에 없다.
스마트폰을 중심으로 한 모바일의 경우, 역시 지문인식을 이용한 서비스가 제한적인 것은 사실이지만 이쪽은 그래도 변화의 기미가 보인다. PC에 비해 상대적으로 역사가 짧은 편이고, 변화속도도 빠른 편이라 새로운 기술이 상대적으로 쉽게 수용되기 때문이다. 물론 아이폰5s와 같은 iOS기기의 경우는 국내 환경에서 지문인식 기능을 완전히 쓰기에는 아직 다소 제약이 있긴 하다. 반면, 베가 시크릿노트 및 시크릿업과 같은 안드로이드 기기는 국내 소비자들이 좋아할만한 부가 기능도 잘 갖춰진 편이고, 소프트웨어 및 서비스 제공업체들의 자세도 제법 전향적이다.
아직까지는 지문인식 기능을 지원하는 기기의 수가 적은 편이고 현재 나온 지문인식 관련 서비스들이 보안성 보다는 편의성에 더 초점을 맞추고 있는 것이 약간은 아쉽지만, 이는 전반적인 시장의 확대를 통해 극복할 수 있는 사항이다. 다른 업체에서도 지문인식 기능을 갖춘 스마트폰을 출시할 가능성이 높은 만큼(삼성 갤럭시S5에도 탑재가 확실시된다), 향후 모바일 시장에서 지문인식 기능은 한층 대중화될 것으로 보인다.
글 / IT동아 김영우(pengo@itdonga.com)