[IT용어사전] 비밀번호 대신 지문으로, 바이오 인증

이상우 lswoo@itdonga.com

[IT동아 이상우 기자] 과거에는 산업이나 군사용으로 쓰이던 기술이 오늘날 우리 일상에서 사용할 수 있을 정도로 흔해졌고, 이에 따라 우리가 접하는 기술의 종류도 상당히 많아졌다. 당연한 이야기지만, 이러한 새로운 기술에는 기술 자체의 이름이나 기술이 나타내는 현상을 표현하는 용어가 있다. 다양한 기술이 빠르게 등장하면서, 새로운 용어가 너무나도 많이 우리 곁에 다가왔다. 아예 기술 이름을 약어로만 표현하는 경우도 있어, 책이나 신문을 읽을 때, 혹은 전자제품을 구매할 때조차 이 것이 무슨 뜻인지 알기 어려운 말도 존재한다. [IT용어사전]은 이처럼 다양한 IT 관련 기술 용어를 설명하기 위해 준비했다.

비밀번호 대신 지문으로, 바이오 인증

바이오 인증이란 비밀번호 대신 자신의 생체 정보를 이용해 본인임을 확인하는 기술이다. 여기에는 지문, 홍채, 정맥, 얼굴, 목소리 등 다양한 생체정보를 사용할 수 있으며, 우리는 이미 스마트폰을 통해 지문, 홍채, 얼굴 인식을 익숙하게 사용하고 있다.

아이폰X에 탑재된 얼굴 인식 기능
아이폰X에 탑재된 얼굴 인식 기능

생체정보는 크게 '신체적 특징'과 '행동적 특징'으로 나뉜다. 행동적 특징은 음성이나 걸음걸이 등 자라면서 만들어진 후천적 특징을 말하며, 신체적 특징은 홍채, 지문, 정맥 등 태어나면서부터 가진 신체 특징을 말한다. 신체적 특징은 변할 가능성이 거의 없기 때문에 바이오 인증에서 주로 사용하는 생체정보다. 이와 달리 행동적 특징은 여러 이유로 변할 수 있으며, 다른 사람이 흉내를 내는 것도 가능하다.

앞서 말한 것처럼 스마트폰은 우리가 가장 쉽게 접할 수 있는, 바이오 인증 기술을 갖춘 디지털 기기다. 화면을 잠그는 기본 기능은 물론, 특정 애플리케이션이나 사진첩 등을 잠글 수 있고, 간편결제 서비스에서 비밀번호 대신 바이오 인증을 사용할 수도 있다.

한국인터넷진흥원에 따르면 국내 바이오 인식 시장은 2015년 기준으로 매출액이 1,800억 원을 달성했으며, 오는 2020년까지 2,700억 원 규모로 성장할 전망이다. 많은 스마트폰이 지문 인식 기능을 기본 탑재하면서 국내에서 가장 시장 규모가 큰 바이오 인증 분야는 지문이다. AMI(Acuity Market Intelligence)가 2014년 발표한 보고서에 따르면 2020년까지 오는 모든 모바일 기기가 바이오 인식을 위한 센서를 탑재할 전망이다. 글로벌 시장 성장률은 연간 67%씩 성장해 시장 규모는 346억 달러에 이를 것으로 내다봤다.

모바일 기기를 통해 바이오 인증이 상대적으로 대중화됐지만, 사실 PC에서도 이 기술을 오래 전부터 사용해왔다. 기업용 노트북 등에는 지문 인식 센서가 탑재된 경우가 많았으며, 최근에는 100만 원대 사무용 노트북도 이 기술을 탑재하고 있다. 만약 지문 인식 센서가 없는 제품이더라도 USB 형태의 지문 인식기를 연결하면 바이오 인증으로 윈도우를 잠그는 윈도우 헬로우 기능을 사용할 수 있다.

USB 형태의 지문 인식 센서
USB 형태의 지문 인식 센서

바이오 인증에 사용하는 생체 정보는 복제가 비교적 어렵지만, 전혀 불가능 한 것은 아니다. 실제로 독일의 해킹 그룹인 CCC는 가까운 거리에서 DSLR 카메라로 촬영한 손바닥 사진을 통해 지문을 복제하는 데 성공했다. 고해상도 사진에 있는 지문의 패턴을 3D 프린터로 인쇄해 이를 통해 위조 지문을 제작한 것이다. 영화 속 장면에서는 해커나 범죄조직이 대상을 납치하거나 기절시켜 지문을 찍고 이를 복제하는 장면이 등장하지만, 현실 세계에서는 납치도 기절도 필요 없다. 고해상도 사진 한 장만 있으면 된다.

또 다른 예를 들어보자. 얼굴 인식 기능의 경우 일반 카메라를 사용한다면 사용자의 실제 얼굴이 아닌, 사진만으로 바이오 인증을 뚫을 수 있게 된다. 이 때문에 최근에는 단순한 카메라가 아니라 두 개 이상의 카메라 혹은 적외선 센서 등을 함께 사용해 입체적인 얼굴의 모습을 인식하는 방식으로 발전하고 있다.

바이오 인증 기술은 향후 본인 인증을 위한 주요 수단으로 자리잡을 만큼, 위/변조된 생체 정보를 검증하고 보관된 생체 정보를 안전하게 지킬 수 있는 보안 수단도 필요하다. 특히 정맥, 심전도, 뇌파 등 상대적으로 위조가 어려운 생체 정보 인식 기술이 저렴한 가격에 보급되면 전자민원 같은 서비스를 이용할 때 공인인증서보다 더 빠르면서도 안전한 신원 확인이 가능해질 전망이다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.