바이오 인식 기술, 미래 IT 산업과의 결합과 발전 전망은?

안수영 syahn@itdonga.com

[IT동아 안수영 기자] 지문인식을 이용한 사무실 출입관리 시스템, 모바일 지문인식 결제 서비스, 페이스북 얼굴인식 기술. 향후 삼성전자 '갤럭시S7'와 LG전자 'G5'에 탑재될 것으로 예측되는 홍채인식 기술까지. 이처럼 바이오 정보를 보안 수단으로 활용하는 '바이오 인식' 기술은 점차 우리 생활 속으로 들어오고 있다.

바이오 인식 기술이란?

바이오 인식이란, 타인이 모방할 수 없는 신체 정보를 식별 및 비교해 타인과 구분하고 인증하는 기술을 의미한다. 바이오 인식 기술은 크게 '생체 기반' 유형과 '행동 기반' 유형으로 나뉜다. 예를 들면 얼굴, 홍채, 지문, 손의 혈관 패턴 등 신체를 직접 활용해 개개인을 인식하는 것을 '생체 기반 바이오 인식 기술'이라고 한다. 한편, 목소리(음성)이나 서명(필기), 걸음걸이, 키보드 타이핑 리듬과 같이 신체 움직임(행동)을 통해 개개인을 식별하는 것을 '행동 기반 바이오 인식 기술'이라고 한다.

이러한 생체적, 행동적 바이오 정보는 개인만의 고유하면서도 잘 변하지 않는 신체 정보인 만큼, 타인이 도용하기 어렵다. 비밀번호를 암기하거나 보안 수단을 휴대하지 않아도 된다. 몸이나 행동으로 인증할 수 있어 간편하다는 장점이 있다. 바이오 인식 기술이 다양한 분야에 점차 확대되는 이유다. 한국인터넷진흥원(KISA)에서 발간한 '2014 국내 정보보호산업 실태조사'에 따르면, 국내 바이오 인식 제품의 향후 연평균 성장률은 19.2%로 예상되며, 2018년 매출은 414,724백만 원에 이를 것으로 전망됐다.

한국인터넷진흥원, 바이오인식 제품 매출
전망.
한국인터넷진흥원, 바이오인식 제품 매출 전망.

<한국인터넷진흥원, 2014 국내 정보보호산업 실태조사, 바이오인식 제품 매출 전망. 단위: 백만 원>

바이오 인식, 모바일 핀테크 기술과 결합해 확산될 전망

모바일 시대가 도래하며 바이오 인식 기술은 더욱 성장할 것으로 예상된다. 스마트폰에서 '삼성페이', '카카오페이' 등 간편결제 서비스가 신용카드를 대신하고, 삼성전자의 스마트워치 '기어 S2' 등이 교통카드를 대체하는 등, 모바일을 기반으로 한 '핀테크' 분야가 성장하고 있기 때문이다. 미국 시장조사기업 AMI(Acuity Market Intelligence)는 바이오인식 센서가 탑재된 모바일 기기는 2020년 100%에 이를 것이라고 전망했다. 또한, 바이오인식 센서가 탑재된 모바일 기기, 바이오 인식 앱, 바이오 인식 인증 시장 규모는 연평균 67%씩 성장해, 2020년에는 346억 달러(약 38.2조원)에 이를 것이라고 내다봤다.

바이오 인식 기술은 기존의 보안 수단을 점차 대체하고 있다. 가령, 한국인터넷진흥원(KISA)은 2016년 1월부터 대형 인터넷 쇼핑몰부터 '비밀번호 없는 공인인증서'를 사용할 수 있도록 시범 서비스를 시작할 계획이다. 이는 공인인증서의 인증 방법을 비밀번호에서 지문인식으로 대체하는 것이다. 기존에는 공인인증서의 비밀번호를 일일이 입력해야 했다면, 이제는 스마트폰에 손가락만 갖다 대면 인증을 할 수 있다. 지문인식 센서가 있는 스마트폰에 지문을 저장한 뒤, PC와 스마트폰을 연계해 공인인증서의 본인 인증을 대체하는 방식이다.

아이폰6S의 지문인식 기능
아이폰6S의 지문인식 기능

사람의 행동과 습관이 곧 보안 수단, '행동' 기반 바이오 인식

바이오 인식 기술 중에서도 비교적 일반에 친숙한 것은 '생체 기반' 바이오 인식 기술이다. 많은 사람들이 지문인식과 홍채인식 등의 기술은 들어보았어도 목소리 인식, 걸음걸이 인식 등의 행동 기반 바이오 인식 기술은 상대적으로 생소하다고 여길 수 있다. 2010년 IBG 보고서에 따르면 세계 바이오 인식 기술 시장은 지문인식이 66%를 차지하며, 기타(행동 기반 바이오 인식 등) 시장은 13%다. 현재 바이오 인식 기술이 생체 중심적으로 연구, 활용되고 있다는 뜻이다.

하지만 음성(화자인식)이나 서명, 걸음걸이 등 행동 기반 바이오 인식 기술도 점차 발전하고 있다. 대표적인 것이 SK텔레콤 고객센터의 '목소리 인증' 솔루션이다. SK텔레콤의 목소리 인증 서비스는 사용자의 목소리를 "SK텔레콤 내 아이디 내 비밀번호입니다"라는 문장으로 미리 녹음해 두는 것이다. 이렇게 해 두면 사용자의 목소리 특성을 분석해 신원 확인을 할 수 있어, 다른 개인정보를 말하지 않아도 된다. 기존에는 사용자가 고객센터 상담 시 여러가지 개인정보를 말해야 했는데, 이러한 번거로움을 해결한 것이다. 이는 뉘앙스 커뮤니케이션즈의 '보컬 패스워드'라는 화자인증 기술을 이용한 것이다.

SK텔레콤
SK텔레콤

일본 어드밴스 미디어의 경우, 주파수 성분 및 시간 변화 분석을 통해 음성을 판별한다. 사용자의 음성 파형을 잘라 수치화해 그 특징을 확인하고, 그것이 어느 음소에 가까운지 계산을 통해 결과를 도출하는 원리다. 어드밴스 미디어는 일본어에서 많이 쓰이는 문장의 어순이나 특정 문장 사이에 자주 쓰이는 단어를 DB화해 정확도를 높이고 있다. 특정인의 악센트나 말하는 속도, 주변의 노이즈와 같은 환경도 상정, 표준화된 데이터로 만드는 기능도 탑재했다.

어드밴스 미디어
어드밴스 미디어

서명(필기) 인식 기술도 발전하고 있다. 서명 인식이란, 사용자가 처음 DB에 등록한 서명과 인증을 위해 입력하는 서명이 일치하는지 대조하는 방식으로 이루어진다. 단순히 서명의 이미지가 비슷한 것만 대조하는 것이 아닌, 선을 긋는 방향이나 필압, 속도 등 당사자의 습관까지 비교, 분석해 개인을 식별한다. 이러한 서명 인식 기술은 터치스크린 기술의 발전과 함께 동반 성장할 것으로 예상된다. 시장조사기관 샌들러 리서치에 따르면, 글로벌 서명 인식 시장은 2015년에서 2019년 사이 평균 8.94%의 성장률을 보일 것으로 예측된다. 이 시장 규모는 소프트웨어 및 통합 솔루션 등 서명 인식 도구의 매출 성장까지 고려한 것이다.

영화 '킹스맨'을 보면 걸음걸이로 신원을 인증해야 하는 보안 시스템이 나오는데, 이와 같은 보행 인식 기술도 개인 식별에 활용되고 있다. 세계적인 보행 인식 전문가인 영국 사우샘프턴대 마크 닉슨 교수에 따르면, 모든 인간은 독특한 걸음걸이와 보행 습관을 갖는다고 한다. 사람마다 성별, 몸무게, 근육, 뼈, 골밀도, 힘줄, 습관 등이 다르기 때문이다. 영국과 미국 등 선진국에서는 CCTV에 포착된 용의자의 걸음걸이를 분석해 범인을 검거한 바 있다. 스마트밴드 '직토워크'는 사용자의 걸음걸이를 인식해, 보행 습관과 자세를 교정하고 균형잡힌 몸을 만들도록 돕는다. 이는 걸음걸이 생체 인식 기술을 활용한 웨어러블 기기다.

직토워크
직토워크

이 외에도 사용자의 습관 자체를 인식하는 솔루션을 개발하는 기업도 있다. 스웨덴의 비해이오비오세크(BehavioSec)는 사용자들이 흔히 쓰는 터치스크린이나 터치패드, 키보드나 마우스의 조작을 통해 특정 사용자를 인식한다. 예를 들면 터치나 마우스로 사용자 고유의 특정 각도나 동작 패턴, 조작 속도 등을 인식해 저장하고, 이를 인증 방법으로 이용한다. 각 사용자마다 입력기기의 이용패턴은 미묘하게 달라 복제하기 어려우므로 보안성이 뛰어나다. 또한, 별도의 특별한 하드웨어가 필요하지 않다는 것이 장점이다.

비해이오비오세크
비해이오비오세크

다만, 행동적 기반 바이오 인식 기술에 대한 조사와 연구는, 생체 기반 바이오 인식 기술에 비교해 상대적으로 많이 연구되지 않았다. 그 이유는 '일관성' 때문이다. 사람을 식별할 때 일관성이란 매우 중요한 부분이다. 목소리나 서명, 걸음걸이처럼 행위적 성향이 들어가면 일관성(정확도)이 떨어질 수 있기 때문이다. 예를 들어 감기에 걸리면 목소리가 조금씩 변하거나 서명도 하다 보면 달라지는 것처럼, 인간이 항상 똑같이 행동하는 것은 아니기 때문이다. 결국 본인을 제대로 인식하지 못하거나, 다른 사람을 본인으로 잘못 식별하는 경우가 생길 수 있다. 정확도를 높이면서 오차 범위를 줄이는 것이 관건인 셈이다.

바이오 인식, 다중 보안 방식으로 발전 전망

이처럼 바이오 인식 기술은 다양하게 발전하고, 다방면에 점차 확산될 전망이지만, 바이오 인식 기술의 보안은 얼마나 뛰어날까? 물론 기존의 공인인증서나 비밀번호에 비하면 절차가 간단하고 분실 우려도 낮지만, 개인 신체정보를 이용하기를 꺼리는 사용자들은 여전히 존재한다. 강도가 생체 정보를 탈취해 범죄에 악용하거나, 바이오 인식 기술을 활용하는 기업이 해킹을 당해 정보가 유출될 위험도 배제할 수는 없기 때문이다. 일각에서는 개인정보 침해를 우려하기도 한다.

온라인 환경에서 생체 인식 기술을 활용한 국제 인증기술 표준 규격은 'FIDO'인데, 이 기술도 사용자의 기기에 생체 정보를 저장하는 만큼 보안상의 문제를 완전히 배제하기는 어렵다. FIDO의 인증방식 중 UAF는 지문, 음성, 얼굴 인식 등을 개인을 식별한다. 사용자가 기기에 생체 정보를 인식시키면 파이도 서버에 접속할 수 있다. 이 과정에서 사용자가 자신이 사용하는 단말기에 생체 정보를 입력하는 만큼, 기기의 해킹, 분실, 도난 가능성을 염두해 정보 유출 대책이 필요하다. 물론, 업계에서는 개인 식별을 위한 생체 정보를 여러 영역에 보관해, 혹시 한쪽이 해킹 당하더라도 해커가 정보를 이용하지 못하도록 막는 방법도 연구하고 있다.

FIDO
FIDO

날로 고도화되는 보안 위협과 정보 유출을 방지하고자 향후 바이오 인식 기술은 다중인식 방식으로 도입될 것으로 전망된다. 예를 들면 비밀번호와 지문인식을 결합하거나, 얼굴인식과 걸음걸이 인식을 결합한 보안 방식이 등장해, 점차 확산될 것으로 예상된다. CCTV 환경에서 걸음걸이와 귀 모양으로 사람을 식별하거나, 스마트홈 환경에서 얼굴과 음성을 인식해 집주인을 구별하는 등의 사례가 나올 수 있는 것이다.

또한, 행동 기반 바이오 인식 기술이 좀 더 발전한다면 보안을 강화하는 데 도움이 될 수 있다. 아동이나 장애인 등 비밀번호나 지문 인식을 인증 수단으로 쓰기 어려운 사람들의 경우, 목소리나 서명 인식 방법이 대안이 될 수 있다. 행동 기반 바이오 인식은 생체적인 정보를 이용하지 않기 때문에 사용자의 거부감이 적다는 장점도 있다.

  • 해당 기사에 대한 의견은 IT동아 페이스북(www.facebook.com/itdonga)으로도 받고 있습니다.

글 / IT동아 안수영(syahn@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.