딜라이트닷넷

그래도 믿을건 생체보안

통신방송 19.10.31 13:10
2002년 개봉한 영화 ‘마이너리티 리포트’는 2054년 미래사회를 배경으로 펼쳐지는 SF영화다. 영화 속 세상에서는 신분증이 아닌 홍채로 본인인증을 하는 장면이 자주 등장한다. 본인인증 외에도 홍채인증을 통해 도어락 잠금 해제, 요금 지불, 맞춤형 광고 등이 이뤄지는 것을 쉽게 볼 수 있다.

홍채인식은 현실에서도 구현되고 있다. 가까운 예로 스마트폰의 인증수단으로 탑재됐으며 공항 출입국 심사, 기업의 인증수단으로 채택되고 있다. 최근 인증 기술은 지식·소유기반에서 생체기반으로 변화하고 있다. 비밀번호를 기억하기 어렵고 분실·도용의 문제점을 해결할 수 있어 생체인식이 차세대 인증방식으로 주목받고 있다.
 

생체인식 기술은 변하지 않는 신체적 특징을 기반으로 한다. 지문, 홍채, 얼굴, 정맥인증 등 종류가 다양하다. 최근에는 사인, 걸음걸이와 같이 행동적 특성을 이용해 신원확인을 하는 방식도 등장했다.
 

영화 '마이너리티 리포트'에 나온 홍채인식 기술은 사용자의 안구 배면에 위치한 모세혈관 구성을 이용했다. 모세혈관의 구성은 지문처럼 사람마다 다른 패턴을 가지고 있다. 적색 광선이 안구를 투시해 모세혈관에 반사된 역광을 측정한다. 홍채인식은 통계학적으로 DNA 분석보다 정확하다고 알려졌다. 또 변화가 거의 없으며, 콘택트렌즈나 안경을 착용해도 인식할 수 있어 편의성과 보안성이 뛰어나다. 
 

이기혁 중앙대 교수는 “홍채인식은 현재까지 가장 정확한 생체인증 기술로 평가받고 있다”며 “사람의 홍채가 같을 확률은 10억분의 1이며, 홍채에는 266개 고유 패턴이 있어 지문보다 정교하다”고 전했다. 
 

가장 보편화된 기술은 지문인식이다. 지문 융기의 분기점, 끝점 등으로 구성된 특징점 위치와 속성을 추출해 비교하는 방식이다. 지문인식 모듈은 생체인증 가운데 가장 편리한 인증 수단이다. 생체인식 모듈 가운데 가장 저렴해 보급성이 뛰어나다. 
 

인식 에러율은 한계점도 있다. 지문에 땀이나 물기가 있는 경우 에러 발생률이 높아진다. 지문이 닳아 변형되어도 이를 인식하기 어렵다. 
 

얼굴인식은 기기와 접촉하지 않고 자연스럽게 인식할 수 있는 장점이 있다. 하지만 조명 변화에 민감하며, 변장이나 세월의 흐름으로 인한 얼굴 변화를 감지하는데 한계가 있다. 지문, 홍채와 달리 인식률이 낮은 편이다.
 

지정맥인식은 전문가들이 가장 보안성이 높고 인식률이 높다고 평가하는 생체인식 기술 중 하나다. 손가락에 근적외선을 투사해, 내부 혈관 패턴정보를 이용해 개인을 인증하는 기술이다. 손가락에 이물질이 묻어도 인식을 할 수 있다.
 

이기혁 교수는 “사람의 혈관은 패턴이 형성되면 변화가 없다. 손가락 하나 당 지정맥 패턴 4개까지 인식할 수 있다”며 “인식기술 구현 난이도가 높아 가격이 비싸다”고 설명했다.
 

기존 인증방식보다 높은 보안성, 편리성으로 생체인식 기술은 완벽한 인증 기술로 평가받고 있다. 하지만 최근 삼성전자 스마트폰 지문인식 오류 사태로 보안성에 대한 의심을 받고 있다. 물론 이는 해킹의 의한 보안사고가 아니라 스마트폰 표면에 실리콘 물질을 덧댄 상황에서 나타난 오작동으로 볼 여지가 있다. 물론 그래도 '100% 완벽한 보안은 없다'는 가정하에 대응을 해야한다.
 

이기혁 교수는 “생체인식 기술이 100% 안전하다고 생각하는 사람들이 많다. 하지만 생체인식도 완벽한 안전과 보안을 보장하진 않는다”며 “특히 인식 정보가 네트워크, 서버 등을 통해 전달하는 과정에서 보안의 위협성은 존재한다. 콘텐츠, 플랫폼, 네트워크, 터미널 등 데이터가 오가는 각각의 과정에서 '에지투에지(E2E)' 보안이 이뤄져야 한다”고 전했다.
 

<홍하나 기자>hhn0626@ddaily.co.kr