갤럭시 노트7에서 첫 선을 보인 스마트폰 기반 홍채인증 시스템.
갤럭시 노트7에서 첫 선을 보인 스마트폰 홍채 인식 기술로 생체인증 기술이 재조명 받고 있다. 8월 2일(현지시간) 미국 뉴욕 맨해튼에서 열린 삼성전자 갤럭시 노트7 공개 행사장에서 홍채 인식 기술이 적용된 ‘삼성 패스’가 대중에 공개됐다.
갤럭시 노트7 대중적 홍채 인증 첫 선 … ‘몸해킹’ 가능성 고려해야
홍채 정보를 저장하면 스마트폰을 한 번 보기만 해도 1~2초 만에 본인 인증이 가능하다. 홍채 인식은 한쪽 눈만 활용할 때 100만 번 중 1번, 양쪽 눈을 활용하면 1조 번 중 1번 정도 오류가 난다. 다른 생체인증 기술에 비해 오류 가능성이 극히 작아 강력한 인증능력을 발휘한다.
생체인증 기술은 최근 빠르게 발달하고 있다. 생체정보 인식 센서가 작아지고 영상 분석 기술이 개선되면서부터다. 이젠 작은 스마트폰 안에 각종 생체인증 기계를 다양하게 심을 수 있는 수준까지 개발됐다.
과거 홍채 인식 기기는 부피가 커서 스마트폰에 탑재하기 어려웠다. 그러나 삼성전자는 소프트웨어 기술을 통해 이 같은 문제를 해결했다. 이에 따라 홍채를 활용한 생체인증이 좀 더 확산될 것으로 전망된다.
| 세계 생채인증 시장 규모 2019년 150억 달러
몸 자체가 새로운 비밀번호가 되는 생체인증 기술은 전자금융 거래에 필수 인증 수단이다. 금융+정보기술(IT)을 의미하는 핀테크(Fintech) 시대에 개인정보 보안과 편리한 송금·결제를 접목시킬 수 있는 기술이기 때문이다.
▶ 추천기사
"초피 5000만원 드려요" 로또된 아파트 분양권
KB금융지주 경영연구소는 세계 생체인증 시장이 2016년에 96억 달러(약 10조8000억 원)에서 2019년 150억 달러(약 17조원)로 확대될 것으로 예상했다. 국내에서도 연간 2억6000만 달러(약 3000억원) 수준의 시장이 형성될 것으로 전망했다. 시장조사업체 IDC는 2020년이면 전체 모바일 기기 중 절반이 생체인식 기술을 활용할 것으로 내다봤다.
기술계에서는 생체인증 관련 특허 출원이 활발하다. ‘다중 생체인식 기반의 인증기술과 과제’ 보고서가 2004년부터 10년간 세계특허 조약(PCT)에서 ‘생체 인식(biometric authentication)’으로 검색되는 특허를 국가별로 조사한 것에 따르면, 미국(1187개)과 일본(521개)이 앞서 나가고 있다. 한국과 중국은 각각 263개, 250개로 뒤를 이었다. 인도는 특허 수는 많지 않지만 관련 논문 수가 많아 생체인증 기술에 저력을 가지고 있다.
한국 기업들은 생체인증 기술을 하나씩 실생활에 선보이고 있다. 핀테크와 관련해 은행이 가장 발 빠르게 움직이고 있다. 지난해 신한은행은 손바닥 정맥으로 고객을 인증하는 ‘디지털 키오스크’를 선보였다. 우리은행은 올 1월 홍채 인증을 통해 금융거래가 가능한 ‘홍채 인증 자동화기기(ATM)’를 내놨다.
생체인증 기술이 스마트폰에 적용되면서 이동통신사들도 생체 인식 보안기술에 뛰어들었다. KT는 지문을 등록한 후 휴대전화 본인 확인과 모바일 결제에 이용할 수 있는 ‘KT 인증’ 애플리케이션을 8월 2일 출시했다. SK텔레콤도 10월부터 휴대전화 본인 확인 서비스 앱 ‘T인증’에 지문 인식 기능을 적용하기로 했다.
현재 가장 널리 쓰이는 생체인증은 지문 인식이다. 비교적 간단하고 기기가 저렴하기 때문이다. 한국인터넷진흥원에 따르면 지문 인식이 전체 생체인식 시장의 60%가량을 차지한다. 시장 조사 업체 IHS테크놀로지는 애플과 삼성이 지문인식 시장을 촉진시켜 2020년 시장의 크기가 지금의 네 배인 170억 달러 수준으로 커질 것으로 전망했다.
삼성전자는 갤럭시 S5, 애플은 아이폰 5S부터 지문인식 기술을 스마트폰에 탑재했다. 하지만 지문 인식은 물이나 먼지가 조금만 묻어도 정확도가 떨어진다. 위·변조도 가능해 보안성이 떨어진다. 지문이 옅어진 경우에는 식별 자체가 불가능하다.
이를 보완한 서비스도 있다. 핀테크 스타트업 비바리퍼블리카의 ‘토스’는 스마트폰 자체에서 제공하는 지문인증 기술로 은행 간 송금 서비스를 연결해준다. 은행이 가진 보안능력으로 지문 인식의 부족한 보안성을 보완해주는 아이디어다.
홍채 인식 기술은 보안성과 정확성이 높다. 일란성 쌍둥이도 홍채가 전혀 다를 정도다. 한 사람의 왼쪽·오른쪽 눈의 홍채도 달라 현존하는 생체 인식 방식 중 보안성이 가장 뛰어나다. 죽은 이의 홍채나 인쇄된 홍채 패턴은 활용할 수 없기 때문에 위·변조도 불가능하다.
홍채는 지문보다 식별이 정확하고 복제도 어렵다. 안경을 써도 인식이 가능하고 걷는 사람의 눈을 추적해 인식하는 기술도 개발된 상태다. 얼굴 인식은 1000번 중 1번, 지문 인식은 1만 번 중 1번 꼴로 오류가 난다. 이에 비해 홍채 인식은 1조 번 중 1번으로 오류 가능성이 작다. 인도·이라크 등에선 홍채 인식을 기반으로 한 전자주민증 사업이 진행 중이다.
특히 인도는 2010년부터 전 국민의 홍채·지문·얼굴을 모두 등록하고 있다. 미국·캐나다 등은 공항 입국심사 과정에 홍채 인증 도입을 검토 중이다.
국내 홍채 인식 기술은 이제 시작 단계다. 핀테크로 시장이 열리고 있지만 생체인증 시장이 너무 작은 게 한계다. 이 때문에 홍채 인식 기술을 연구하는 국내 기업들은 대부분 해외 시장을 겨냥하고 있다. 한 생체 인식 기술개발업체 관계자는 “몇 년 안에 홍채 인식 시장이 세계 생체 인식 시장을 선도할 전망”이라며 “국내에서도 홍채 인식 기술을 활용한 다양한 사업을 고민해 볼 시점”이라고 말했다.
| 스마트폰에 저장된 생체 정보 유출되면…
정맥 인식은 지문 인식과 홍채 인식의 장점을 결합한 기술이다. 손의 정맥 모양으로 본인을 확인한다. 지문 인식처럼 간편하다. 인식 오차율도 낮다. 현재 유럽의 일부 대형마트와 대학교 구내 식당에서 정맥인식 결제 시스템이 시범 운영되고 있다.
사용자가 사전에 등록해놓은 은행 계좌와 연동시켜 정맥을 인증하면 결제되는 원리다. 문제는 정맥 스캐너의 크기다. 스마트폰 등 모바일 기기에 적용하기 어렵고 인식 기기가 비싼 것이 단점이다.
안면 인식도 흔히 쓰인다. 눈썹 간 거리, 얼굴 뼈 돌출 정도 등의 특징을 통해 사용자를 인식한다. 구글·마이크로소프트·애플 등이 관련 특허를 다수 가지고 있다. 중국 최대 전자상거래업체 알리바바도 자사 결제 플랫폼인 ‘알리페이’에 얼굴 인식을 결합한 스마일투페이를 내놨다.
하지만 현재 안경 쓴 얼굴과 안 쓴 얼굴을 잘 구별하지 못하는 등 세세한 얼굴 변화에 제대로 대처하지 못한다는 점이 한계로 지적된다. 이 밖에도 걸음걸이나 제스처 등 행동 양식 측정해 식별하는 행동 인식, 심장박동 인식 등이 개발 중이다.
문제는 생체정보해킹 ‘몸해킹’이다. 생체 인증 시스템도 논리적으론 비밀번호와 같다. 입력된 생체 정보가 실제와 같은지 비교·판단할 뿐이다. 저장된 생체 정보 역시 암호화한 디지털 정보에 불과하다. 스마트폰에 저장된 생체 정보가 유출되거나 조작되면, 자신을 인증할 새로운 방법을 강구해야 한다.
비밀번호가 유출되면 재설정이라도 할 수 있다. 그러나 생체정보가 유출됐다 해서 지문을 바꾸거나 홍채를 바꿀 순 없다. 생체 정보는 자신만 가진 유일한 고유 정보다. 이 때문에 유출되면 자신 스스로를 증명할 더 강력한 인증 방법이 없다는 것도 맹점이다.
박상주 기자 sangjoo@joongang.co.kr
