[IT강의실] 내 몸이 비밀번호가 된다, 바이오 인식
[IT동아 이상우 기자] 디지털 세상에서 자신이 자신임을 다른 사람에게 확인 시키는 방법은 아주 중요하다. 간단한 서비스를 이용하기 위해서도 본인의 정보로 가입한 계정과 비밀번호로 로그인을 해야하는 것은 물론, 금융 거래 시에는 조금 더 강화한 인증 방법이 필요하다. 보안이 중요한 건물에 출입할 때도 출입증 없이는 접근조차 할 수 없다.
최근 신원 확인 수단으로 주목 받는 분야는 바이오 인식이다. 사람의 신체적 특징이나 행동적 특징을 이용해 개인 신원을 확인하는 기술로, 과거부터 지문 조회 등 신원 확인 수단으로 널리 쓰여왔으며 최근에는 정보통신기술과 접목하면서 다시금 주목받고 있다.
바이오 인식은 크게 신체적 특징과 행동적 특징으로 구분할 수 있다. 신체적 특징이란 지문, 홍채, 정맥, 얼굴 등 태어나면서 받은 특징을 말하고, 행동적 특징은 음성, 사인, 걸음걸이 등 자라면서 형성된 후천적 특징을 말한다. 전자의 경우 변하기 어려운 부분이고, 후자는 변할 수 있으며 무엇보다 다른 사람이 이를 흉내내는 '모사'가 가능하다.
이런 이유에서 바이오 인식에는 신체적 특징을 활용한 기술이 많이 쓰이고 있다. 특히 스마트폰 같은 모바일 기기에서는 이미 기기 잠금을 해제하는 것은 물론, 각종 결제나 로그인(회원 인증)에도 사용하고 있다. 지문인식의 경우 이미 상당 수의 고급 스마트폰에 탑재됐다. 삼성전자의 경우 지문인식과 함께 홍채인식 기술을 자사의 스마트폰에 처음으로 적용했다가 배터리 관련 이슈로 해당 모델을 몇 개월 만에 단종했지만, 이번에 새로 출시한 스마트폰에 다시 홍채인식 기술을 적용했으며, 여기에 얼굴인식 까지 추가했다.
한국인터넷진흥원에 따르면 국내 바이오 인식 시장은 2015년 기준으로 매출액이 1,800억 원을 달성했으며, 오는 2020년까지 2,700억 원 규모로 성장할 전망이다. 현재까지 가장 큰 시장 규모를 차지하고 있는 바이오 인식 분야는 지문이며, 다음으로 얼굴, 정맥, 홍채인식 순이다.
모바일 기기에 바이오 인식 기술이 탑재되면서 이 시장도 빠르게 커지고 있다. AMI(Acuity Market Intelligence)가 2014년 발표한 보고서에 따르면 2020년까지 모든 모바일 기기가 바이오 인식을 위한 센서를 탑재할 전망이다. 글로벌 시장 성장률은 연간 67%씩 성장해 시장 규모는 346억 달러에 이를 것으로 내다봤다.
하지만 바이오 인식이 해결해야 할 과제도 있다. 바로 해킹이다. 생체정보는 복제가 어렵지만 불가능 한 것은 아니다. 흔히 보는 첩보 영화에서도 지문을 복제해 보안을 뚫는 모습이 나온다. 실제로 독일의 해킹그룹인 CCC는 스마트폰에 묻은 지문을 스캔하고, 스캔한 이미지를 편집 소프트웨어로 정교하게 만든 다음 프린터로 출력해 위조지문을 만든 바 있다.
특히 이들은 어딘가 묻은 지문뿐만 아니라 3미터 거리에서 촬영한 고해상도 사진으로 위조지문을 제작하기도 했다. 즉 대상을 납치하거나 기절 시킬 필요도 없이 손바닥만 제대로 찍힌 사진만 있으면 이 사진을 통해 지문을 확보하고 위조지문을 제작할 수 있다. 이 때문에 바이오 인식의 성능은 물론, 위변조된 생체정보에 관한 검증 방법도 필요하다.
바이오 인식 시장이 커지면서 인증에 관한 수요도 늘어났다. 국내의 경우 한국인터넷진흥원(이하 KISA)이 지난 2006년부터 지문, 얼굴, 홍채, 정맥 등 바이오 인식에 관한 성능 인증 서비스를 제공하고 있다. KISA에 따르면 시험인증을 처음 시작한 2006년, 인증 건수는 6건에 불과했지만 지난해에는 60건에 이를 정도로 수요가 늘었다. 향후에는 기존 바이오 인식 외에도 뇌파, 심전도 등 생체 신호를 활용한 바이오 인식에 대해 인증 서비스를 준비하고 있다. 또, 생체 정보 위조에 대응하기 위한 인증 및 위조 방어 시험 기술도 개발 중이다.
향후 바이오 인식은 어떻게 발전할까? 앞서 언급한 것처럼 향후 출시될 대부분의 모바일 기기가 다양한 종류의 바이오 인식 기능을 탑재할 전망인 만큼, 더 많은 애플리케이션과 연동해 ID/PW를 입력하는 번거로움을 줄일 수 있다. 이미 구글 플레이 등 앱 장터에서는 비밀번호 대신 지문인식 등을 이용한 결제 승인이 적용돼 있다. 삼성전자 스마트폰 역시 온라인 결제에서 삼성페이를 이용할 때 지문인식으로 결제를 완료할 수 있다.
현재 각종 은행 앱이나 카드사 앱도 지문인식 기능을 지원하기는 하지만, 기존 아이디 로그인 방식이나 공인인증서 로그인 방식을 대체하는 수단 정도로만 쓰이고, 결제 단계까지 이어지는 것은 아니다. 하지만 향후 모바일 기기의 바이오 인식 기술이 더 정교해지면 공인인증서 사용 시 입력하는 비밀번호를 대체하거나 나아가 OTP나 보안카드 대신 생체 정보를 2차 인증 수단으로 이용할 수도 있다. 특히 정맥, 심전도, 뇌파 등 상대적으로 위조가 어려운 생체 정보 인식 기술이 저렴한 가격에 보급되면 전자민원 같은 서비스를 이용할 때 더 빠르고 간편한 신원 확인이 가능해질 것으로 보인다.
글 / IT동아 이상우(lswoo@itdonga.com)