스마트폰 생체 인식 기술, 문제는 없을까?
상태바
스마트폰 생체 인식 기술, 문제는 없을까?
  • 조성호 기자
  • 승인 2017.06.07 18:03
  • 댓글 1
이 기사를 공유합니다

최근 출시된 삼성전자 갤럭시S8 스마트폰. 다양한 최신 기능이 소개된 가운데 전작과는 다른 또 다른 기능이 주목받았다. 바로 안면인식이다. 지난 해 갤럭시노트7에 처음 탑재된 홍채 인식 기술 이후 새로운 스마트폰 생체 인식 기술이 도입되면서 생체 인식 기술에 대한 관심이 높아지고 있다.

지금은 보편화 된 지문인식에 이어 홍채인식, 안면 인식까지 다양한 생체 인식 기술이 스마트폰에 탑재되고 있는 지금, 생체 인식 기술이 무엇인지, 차세대 생체 인식 기술에는 무엇이 있는지, 문제점은 없는지 살펴보자.

 

보안성 뛰어난 생체 인식 기술
스마트폰의 정보 보안을 위해 다양한 보안 기술이 발전해왔다. 초기에는 단순히 4개의 숫자를 입력하는 것에서 시작한 스마트폰 보안 방법은 패턴을 그리는 방식과 기존 4자리에서 6자리로 비밀번호 숫자를 늘리는 식으로 진화해왔다.

하지만 이러한 비밀번호 체계는 자칫 쉽게 노출될 가능성이 높고 또 주기적으로 비밀번호를 변경해야 하는 고충이 있었다. 특히 잦은 비밀번호 변경은 오히려 비밀번호를 쉽게 잊어버리게 하는 문제를 야기하기도 했다. 이러한 문제점을 해결하기 위해 등장한 보안 기술이 생체 인식이다.

생체 인식은 개인이 지닌 고유의 신체적 특징을 활용해 정보를 보호하는 기술이다. 즉 각 개인마다 다른 지문이나 홍채, 음성 등 개인의 독특한 생체 정보를 추출해 정보화시켜 인증하는 방식이다. 얼굴 모양이나 음성, 지문, 안구 등과 같은 개인의 생체 정보는 열쇠나 비밀번호처럼 복제되거나 변경, 분실될 위험성이 없어 보안 분야에서 뛰어난 활용도를 보인다.

▲ 지문 인식 기술은 간편한 사용자 인증으로 모바일 결제 시장의 대중화를 불러일으켰다.

특히 생체 인식 기술 중 지문 인식은 모바일 결제 시장의 대중화를 불러일으켰다. 지문을 통해 사용자 인증을 완료하면 사용자는 스마트폰을 매개로 온라인이나 오프라인에서 물건을 구매할 수 있는데, 이는 기존 비밀번호 체계에서는 사용자 인증이 불확실한 반면, 지문은 확실한 본인 인증 수단이 될 수 있기 때문에 가능한 일이다.

애플은 애플페이를, 삼성은 삼성페이를 내놓을 수 있었던 이유도 지문을 인식하는 기술의 발달과 함께 지문 인식 기능의 활용도를 높이기 위한 것이었다. 물론 간편한 결제 방식도 모바일 결제 시장을 성장시킨 이유이기도 했다. 또한 시장조사기관 가트너에 따르면, 모바일 결제 시장은 매년 30~40% 성장하고 있으며, 올해는 전 세계 모바일 결제 시장이 7천억 달러에 이를 것으로 전망했다.

▲ 지문 인식 기술의 활용도를 높이기 위해 애플과 삼성은 각각의 모바일 지불 수단을 개발했다.

 

지문 인식이 대세
이렇듯 지문 인식은 대중들에게 가장 잘 알려진 대표적인 생체 인식 기술이다. 지금으로부터 6년 전인 2011년, 모토로라가 세계 최초로 지문 인식 기능을 탑재한 스마트폰 ‘아트릭스’(Artrix)를 출시한 이후 지문 인식 기술이 탑재된 스마트폰이 꾸준히 증가했다. 최근에는 대부분의 프리미엄 스마트폰에 탑재돼 있을 만큼 지문 인식 기능은 보편화된 기술이다.

▲ 애플은 아이폰5S에 처음으로 지문인식 기술인 ‘터치 ID’를 탑재했다.

특히 2013년 하반기에 애플이 처음으로 지문 인식 센서 ‘터치 ID’(Touch ID)를 탑재한 아이폰5S를 출시하면서 지문 인식의 대중화를 열었다. 터치 ID 방식은 홈버튼에 손가락을 올려놓는 것만으로 지문을 인식하는 기술로, 정전식 방식을 통해 피부의 진피층까지 스캔한다. 인체의 미약한 전기 신호를 감지해 손가락이 아닌 물체에는 반응하지 않는 방식이다.

▲ 최초의 지문인식 탑재 스마트폰은 모토로라의 ‘아트릭스’(Atrix) 스마트폰이다.

국내 업체인 팬택도 같은 해 자사의 스마트폰에 지문인식 스캐너를 탑재했다. 다만 팬택은 애플이 도입한 센서에 손가락을 대는 ‘에어리어’(Area) 방식과는 달리, 손가락을 센서부에 긁어내려 스캔하는 ‘스와이프’(Swipe) 방식이었다. 이는 면적을 줄여 후면뿐만 아니라 측면에도 적용할 수 있는 장점이 있었다.

삼성전자는 2014년 갤럭시S5를 통해 처음 스와이프 방식의 지문 인식 센서를 탑재했다. 최근 출시된 ‘갤럭시S8’에서는 전면 디스플레이를 넓혀 지문을 인식했던 홈 버튼을 없애고, 에어리어 방식의 지문 인식 센서를 후면 카메라 옆으로 배치해 새로운 디자인의 갤럭시 시리즈를 선보였다.

 

다양한 생체 인식
지문 인식 기술과 더불어 최근 스마트폰 보안 인증 기술로 각광받고 있는 생체 인식 수단은 바로 ‘홍채’다. 홍채는 눈 동공 주변에 있는 원형 모양의 막을 말하는데, 특히 생후 1~2년 내에 고유의 패턴이 형성돼 평생 변하지 않으며 또한 살아있는 사람의 홍채는 미세한 떨림이 있어 도용이 거의 불가능하다. 이 같은 특징으로 홍채 인식은 스마트폰을 잠그고 보호하는데 가장 안전한 방법 중 하나라는 평가다.

홍채 인식은 삼성전자가 ‘갤럭시노트7’에 처음으로 도입하면서 기존의 지문 인식과 더불어 최초로 두 가지 생체 인식 기능을 탑재해 새로운 혁신을 불러일으켰다는 평가를 받았으며, 지문 인식과 함께 2중 보안 장치로서의 역할을 통해 금융권에서도 모바일 뱅킹에 이 생체 인식 기술을 도입하려는 준비가 한창이었다. 비록 휴대폰 역사상 최단기간 단종된 불명예를 얻게 됐지만 말이다.

▲ 얼굴 인식 기술을 처음 선보인 구글 ‘페이스 언락’.

얼굴 인식도 스마트폰에 이미 탑재된 기술이다. 지난 2011년 구글은 안드로이드4.0 아이스크림 샌드위치(ICS)가 탑재된 ‘갤럭시넥스트’ 스마트폰을 통해 얼굴 인식 기능인 ‘페이스 언락’(Face Unlock)을 선보여 놀라움을 안겼지만, 당시에는 낮은 인식률과 접근성이 문제가 됐다. 최근 갤럭시S8에도 탑재된 얼굴 인식 기능은 얼굴 각도나 수염, 표정의 변화와 조명에 따라 인식률의 편차가 크다는 단점이 있다.

특히 유튜브 채널 ‘아이 디바이스 헬프’가 사진만으로도 갤럭시S8 잠금 화면을 해제하는 장면을 공개하면서 취약한 보안성이 도마에 올랐다. 업계 관계자들이 얼굴 인식 기능은 ‘재미’로 써야 한다는 지적을 하는 것도 이 때문이다.

이 외에도 생체 인식 기술은 다양하다. 정맥 인식의 경우 손등이나 손목 혈관의 형태를 인식하는 방법으로 복제가 거의 불가능하다. 손금 인식도 있는데 이는 손바닥에 분포돼 있는 손금을 이용하는 것으로 개개인의 손금이 모두 독특한 패턴을 가지고 있다는 점에서 착안됐으나 정확도가 떨어진다는 단점이 있다. 음성 인식의 경우에도 말하는 억양과 습관, 음의 높낮이 등의 정보가 모두 고유한 특징을 가지고 있지만, 목이 쉬었을 경우, 의도적으로 타인의 목소리를 흉내내는 경우, 주변 환경의 소음 등에 의해 보안성이 위협받을 수 있다.

▲ 히타치는 지난해 스마트폰 정맥 기술을 개발했다고 밝혔다.

특히 지난해 10월 일본 히타치가 세계 최초로 스마트폰 정맥 인증 기술을 개발했다고 알리기도 했다. 히타치는 스마트폰 카메라로 촬영한 손가락 정맥 모양으로 개인을 특정하는 기술을 개발했다고 밝히면서, 피부와 정맥의 색이 다른 점에 착안해 독자적인 화상처리기술로 색깔 정보부터 정맥 모양을 읽어내는데 성공했다고 설명했다.

 

생체 인식 기술, 보안유지가 1순위
사람의 특정 신체를 이용한 생체 인식 기술은 지구상에 하나 밖에 없다는 특별한 이유로 최고의 보안성을 자랑하기도 하지만, 반대로 유출되면 매우 심각한 문제를 야기할 수 있는 보안 기술이기도 하다. 개인보안문제는 물론 사생활까지 침해당할 수 있기 때문이다.

특히 생체 인식 기술은 최근 모바일 결제 시장 등 일상생활에서 활용할 수 있는 범위가 늘어나게 될 전망이다. 이는 더욱 보안에 대한 대책이 강구되어야 한다는 의미다. 최근까지도 개인정보 유출 사건이 심심치 않게 일어나고 있으며, 특히 개인정보의 집합체라 할 수 있는 신용카드사까지도 쉽게 해킹당하고 개인정보가 빠져나가는 초유의 사태가 벌어지기도 했다. 

인인증서를 새로 발급받아야 했으며, 비밀번호도 다시 변경해야 했지만 이미 빠져나간 개인정보는 다시 돌아오지 않았다. 또 그 피해는 고스란히 개인이 지고 있는 것이 현실이다.

▲ 비밀번호는 변경이 가능하지만, 생체 인증의 경우 개인의 고유한 특징으로 변경 가능한 수단이 없는 것이 최대 장점이자 약점으로 꼽힌다.

생체 인증 방식의 경우는 정보가 한 번 유출되면 이를 대체할 수 있는 방법이 없어 더욱 심각한 문제점을 나타낼 수 있다. 공인인증서나 비밀번호는 변경하거나 재발급을 받으면 그만이지만, 지문이나 홍채 등은 대체할 수 있는 수단이 사실상 존재하지 않기 때문이다. 특히 개인정보보호에 구멍이 뚫린 국내 기업들에게 이번에는 더욱 중요한 개인의 생체 정보를 제공하는 셈이다.

생체 인증은 그 특징 때문에 현존하는 가장 신뢰할 수 있는 보안 요소로 알려져 있다. 현재까지 해킹으로 인한 유출 소식은 전해지고 있지 않지만, 미래 기술의 발달은 또 다른 문제점을 일으킬 수 있다. 지금까지 늘 그래왔던 것처럼.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
aksks 2017-09-25 00:43:25
요즘은 안위험한게 없다..