주간동아 308

2001.11.08

‘온몸’이 패스워드

손·눈·얼굴 등이 비밀번호·ID 대체 … 신뢰·편리성에 도난·분실 걱정도 말끔

  • < 장경애/ 과학동아 기자> kajang@donga.com

    입력2004-11-17 16:39:00

  • 글자크기 설정 닫기
    ‘온몸’이 패스워드
    어, 이게 맞을 텐데….” 출장을 위해 항공권을 예약하려던 김팀장은 로그인을 시도하다 ‘문전박대’당하고 만다. “그냥 주민등록번호로 해야지” 하지만 뒷맛은 개운치 않다. 사실 김팀장은 아이디와 패스워드를 통일해 놓아 20개가 넘는 패스워드를 기억하는 데 별 어려움이 없었다. 하지만 최근 인터넷뱅킹, 홈쇼핑, 뉴스서비스 등의 회원으로 가입하면서 이미 등록된 아이디를 피하거나 인증조건에 맞는 패스워드를 만드느라 패스워드에 조금씩 변화를 준 탓에 로그인 때마다 ‘삐그덕’거리는 일이 부쩍 늘었다.

    이는 사실 예삿일이 아니다. 지금 당장 우리가 알고 있어야 하는 패스워드를 떠올려보자. 보통 직장인들에게도 10~20개는 족히 넘을 것이다. 그 많은 패스워드를 일일이 기억하는 건 결코 쉽지 않은 일이다. 그렇다고 하나로 통일하기도 힘들다. 문자와 숫자를 이용해 10자리 이내로 만든 패스워드는 대개 몇 가지 조합을 활용하면 쉽게 알아낼 수 있다. 패스워드를 안전하게 관리하기 위한 최선의 방책은 자주 바꾸는 것. 하지만 패스워드를 한 달 주기로 바꾸고도 제때 기억해내는 사람이 과연 몇이나 될까.

    패스워드란 한마디로 ‘나’를 나타내는 수단. ‘나’의 정보환경에 다른 사람이나 기관이 접근하지 못하도록 하는 장치다. 그러나 기존의 패스워드는 이제 한계에 봉착했다. 이것이 바로 ‘온몸이 패스워드’인 생체인식 시스템이 주목받게 된 이유다.

    생체인식이란 특정 개인이 지닌 독특한 신체적 특징과 습관을 이용해 신원을 확인하는 방법으로 역사가 꽤 길다. 사극에서 마당쇠가 손님 얼굴을 보고 주인에게 고하는 것, 전화 목소리로 상대방을 확인하는 것도 생체인식의 가장 초보적 단계다.

    생체인식 시스템의 최대 장점은 신뢰성과 편리성. 실존 인물에 의한 인증이므로 패스워드나 아이디 카드를 소지할 필요가 없고, 분실과 도난에서도 자유롭다. 이렇게 ‘두 마리 토끼’를 모두 잡은 생체인식 시스템엔 과연 어떤 것이 있을까.



    ‘온몸’이 패스워드
    누구도 같은 사람이 없고 평생 변하지 않는 특성을 지녀 기원전 6000년경 중국과 아시리아에서 사용했다고 전해지는 것이 지문인식. 당시 도공들은 자신이 만든 도자기에 지문 자국을 남겨 자신의 존재를 알렸다.

    1900년대 초반부터 지문인식기술은 범죄수사에 이용됐고, 1960년대 후반엔 지문을 전자적으로 기록 가능한 시스템이 개발되면서 많은 지문을 데이터베이스화해 이를 자동식별하고 검출하는 기술이 개발됐다. 1990년대 이후부터 컴퓨터통신의 발전과 더불어 지문인식기술이 한층 다양화하는 추세다.

    지문인식 시스템은 손가락을 올려놓고 지문을 촬영하는 입력부와 저장된 지문 데이터베이스와 대조해 본인 여부를 판단하는 인증부로 이뤄진다. 이 시스템은 촬영된 지문 영상에서 잡티 등을 제거해 얇은 선으로 만든 다음 갈라진 점, 이어진 점, 끝점 등 특이점의 위치를 잡는다. 또 각 특이점에서 가지가 어느 방향으로 갈라지는지를 좌표상 데이터로 저장한다. 이 정보들이 지문인식의 기본 데이터로 가장 보편적인 지문인식 시스템에 사용된다. 이 밖에 최근엔 융선의 흐름 자체를 인식하거나 특이점 부근의 영상까지 저장해 해석하는 방법도 쓰인다.

    지문인식 시스템은 체이스맨해튼, 시티뱅크 등 대규모 금융기관에서 현금자동지급기(ATM) 고객인증용으로 활용하고 있으며, 뉴욕과 캘리포니아의 복지담당관청에선 복지수당의 이중 인출을 막기 위해서도 쓰인다. 한국에서도 병원, 호텔, 백화점, 연구소, 방위산업체, 금융기관 등의 출입통제와 근태관리 등 다양한 분야에서 이용할 것으로 보인다. 생체인식시스템 시장의 40%를 점하는 지문인식은 비교적 데이터 양이 적어 앞으로도 가장 광범위하게 활용될 전망이다.

    1990년대 후반 상품화에 성공한 얼굴(안면)인식 시스템은 생체인식기술의 후발 주자. 안경을 쓰거나 수염을 기르고, 모자를 쓰는 등 변장에 취약한 단점이 있지만 미국 테러참사 이후 가장 주목받는다. 대다수 생체인 식시스템에서는 사용자가 지문, 홍채 등 자신의 원데이터를 인증부에 제공해야 한다. 이는 테러범 등 범죄인에게선 얻기 불가능하다. 하지만 공항 검색대를 지나는 사람들의 얼굴을 인식할 수만 있다면 사진으로도 테러범을 잡아낼 수 있다.

    얼굴인식 시스템은 눈·코·입·귀와 같은 특정 위치의 기하ㆍ거리적 관계를 추출한 데이터를 비교하거나, 눈·코·입의 영상을 원래 영상과 비교하는 것에서 출발했다. 하지만 이는 신뢰도가 낮아 근래엔 얼굴 전체를 새롭게 해석하는 방법에 밀려나고 있다. 즉 시각적이지 않은 주파수 변환을 통해 얼굴을 구성하는 눈·코·입과 얼굴형 등의 요소에 대한 가중치를 얻어 얼굴 데이터를 새로운 조합으로 엮어내는 방식이다.

    얼굴인식 시스템은 다른 생체인식 시스템과 달리 신체 일부를 인식장비에 접촉할 필요가 없어 사용자의 거부감이 가장 덜하다. 영화 ‘스타워즈’에 등장하는 C-3PO와 R2-D2 로봇과 같은 미래형 휴먼로봇이 사람의 얼굴을 인식하는 기술에도 적용되고 있다.

    ‘온몸’이 패스워드
    다른 어떤 생체인식 시스템보다도 오인식률이 낮아 고도의 보안이 필요한 곳에 쓰일 것으로 기대되는 것이 홍채인식 시스템이다. 비슷해 보이는 눈의 홍채도 자세히 보면 무늬, 형태, 색깔 등이 사람마다 다르다. 망막의 혈관 패턴과 홍채 무늬는 출생 후 3세 이전에 모두 형성되며 특별한 외상을 입지 않는 한 평생 변하지 않는다. 일란성 쌍둥이조차 홍채 무늬는 다르다.

    1936년 한 안과의사가 홍채 패턴이 개인식별에 유용할 것으로 제안했지만, 홍채 패턴을 코드화한 것은 1994년 영국 케임브리지대학의 존 더그먼 교수에 의해서다. 다음해 미국의 아이리 스캔사는 홍채인식 시스템을 상용화했다.

    홍채인식 시스템은 어떻게 개인을 식별할까. 우선 사용자가 홍채의 위치를 렌즈 쪽에 맞추면 디지털 사진으로 홍채가 이미지화한다. 그런 다음 알고리즘이 홍채를 원형으로 나눈 뒤 밝고 어두운 패턴을 분석하면서 고유 코드로 인식하고 이미 등록된 데이터베이스의 홍채 코드와 비교해 개인을 식별한다.

    홍채는 지문보다 패턴이 훨씬 다양해 현재까지 가장 완벽한 개인식별 근거다(만일 세계 인구가 1010명이면, 똑같은 지문을 가진 사람을 발견할 확률은 1012분의 1, 똑같은 홍채를 가진 사람의 존재 확률은 1078분의 1). 그러나 안경에 다른 사람의 홍채 사진을 붙여 시스템에 접근할 경우 문제가 생긴다. 때문에 살아 있는 눈에서만 찾을 수 있는 동공의 축소ㆍ확대 등을 감지해내는 부가시스템 개발을 진행하고 있다.

    현재 홍채인식 시스템 관련기술 특허는 아이리 스캔사가 대부분 독점해 다른 회사가 독자 개발하긴 힘든 상황. 따라서 최상의 보안시스템으로 인정받으면서도 시장 활성화엔 큰 역할을 기대하기가 다소 어렵다.

    ‘온몸’이 패스워드
    지문만큼 복잡하지 않으면서 사람마다 다른 게 손 모양. 1980년대 미국 공군 조종사의 장갑을 만드는 과정에서 개인마다 손가락 길이가 조금씩 다른 점을 발견, 스탠퍼드대학팀이 4000명의 손바닥 모양을 수집한 결과 개인마다 독특한 특징이 있음을 확인해 주목받았다. 현재 생체인식시스템 시장의 26%를 차지한다.

    손 모양 인식은 위와 옆에서 본 손가락 길이와 두께의 정보량이 10바이트 정도로 매우 적어 제품화가 용이한 장점이 있다. 또 손에 이물질이 묻는 등의 외부환경 변화에도 큰 영향을 받지 않아 디즈니월드와 같은 야외에서 사용하기도 한다. 실제 미국에선 애틀랜타 올림픽 기간중 선수촌 출입보안용으로 사용했고, 공항출입과 산업현장 근태관리에도 어느 정도 보급됐다. 그러나 상대적으로 ‘남’을 ‘나’로 인식하는 오인식률이 높아 고도의 보안을 요하는 장소에선 쓰기 어렵다. 또 손을 올려놓을 공간이 필요해 시스템 크기를 일정 정도 이상 줄일 수 없다는 단점도 있다.

    정맥인식

    ‘온몸’이 패스워드
    생체인식 시스템에서 중요한 사항 중 하나가 사용자의 거부감을 줄이는 것. 그런 점에서 지문 및 손 모양 인식은 거부감이 큰 편이다. 또 반지 낀 사람이나 류머티즘관절염 환자에겐 사용하기 곤란하다. 이런 한계를 넘기 위해 등장한 것이 정맥인식 시스템.

    눈에 잘 보이진 않지만 손등의 정맥 패턴도 지문처럼 사람마다 차이가 있다. 정맥인식 시스템에서는 적외선 조명과 필터를 이용해 손등 피부 혈관의 밝기 대비를 최대화한 후 입력한 디지털 영상에서 정맥 분포 정보를 추출해 데이터베이스에 저장한다. 지문인식과 같이 특이점을 좌표로 인식할 뿐 아니라 전체적인 혈관 모양까지 비교한다.

    누구나 다른 사람과 구별되는 고유한 필체를 지녀 오래 전부터 자연스럽게 활용한 생체인식 방법이 바로 서명이다. 사용자 친숙도도 높아 보편화돼 있으며 앞으로의 활용 가능성도 크다. 서명을 통한 개인식별 방법은 온·오프 라인 방법으로 구분한다. 즉 스캐너와 카메라를 이용해 작성한 서명의 글씨 형태나 농담(濃淡)을 인식하는 오프라인 방법과 서명을 작성하는 동안 전자펜과 태블릿(Tablet)을 이용해 펜의 움직임, 속도, 압력, 펜의 기울기 등 서명과정을 동적으로 파악하는 온라인 방법이 있다. 하지만 전문가가 모조하기 쉽고, 본인이라도 서명 때마다 필체가 조금씩 변한다는 단점이 한계다.

    음성도 개인을 식별하는 특성. 음성인식 시스템은 1945년 미국 벨연구소가 성문(聲紋ㆍsound spectrum)기록 기술을 개발한 이래 온라인 원격접속과 폰뱅킹에 상용화됐다. 그러나 음성인식기술의 처리속도가 느리고 정확도 또한 낮아 기대만큼의 주목은 받지 못하고 있다. 그러나 연세대 전기전자공학과 김재희 교수는 “음성인식기술이 사람들의 기대 수준까지만 발전한다면 원거리에서의 본인 인증에 유용하게 쓰일 수 있어 활용 가능성은 꽤 높다”고 설명한다. AT&T와 벨연구소가 가장 앞선 기술력을 보유했지만 아직 상용화한 제품은 없다. 하지만 현재 메릴랜드대학에선 음성사서함에 비밀번호 대신 음성 인식을 이용하고 있으며, 이동전화 위조방지와 전화를 통한 신용카드 인증에도 쓰인다.

    이 밖에 키보드를 누르는 압력과 일정 단어를 칠 때의 속도와 관련한 타이핑 습관, 무릎 관절의 궤적으로 파악되는 걸음걸이, 귀 모양, 체취 등이 생체인식기술의 새 연구분야로 떠올랐다.

    최근 생체인식에 대한 관심이 급격히 높아진 이유는 전자상거래와 인터넷뱅킹과 같이 사이버환경에서 이뤄지는 인증시스템의 역할이 점점 중요해지기 때문이다. 또한 이번 미국 테러참사 이후 세계적으로 국가보안기관은 물론 공항관리가 더 엄격할 것으로 예상돼 생체인식기술의 응용범위는 더욱 확대될 전망이다.





    댓글 0
    닫기