삼성전자 갤럭시노트7에 홍채인식 기능이 탑재되면서 생체인증에 대한 관심이 높아지고 있다. 생체인증은 얼굴, 지문, 음성, 정맥, 홍채, DNA 등 개인의 독특한 생체정보를 자동 인식해 신원을 파악하는 암호 기술을 말한다. 아직까지 생체인증이 보안성 면에서 완벽하진 않지만, 기존 방식과 비교하면 복제가 거의 불가능하기 때문에 차세대 인증 방식으로 주목받고 있다.
갤럭시노트7이 선보인 홍채인식은 스마트폰에 탑재된 적외선 발광다이오드(LED)가 적색 근적외선을 쏘면 홍채인식 전용 카메라가 사용자의 눈을 촬영하고, 이후 홍채 영역만 찾아내 디지털 정보로 변환한 뒤 암호화해 저장하는 원리다. 사용 방법도 간단하다. 실내 또는 직사광선이 없는 곳에서 홍채정보등록 화면에 들어가 안내에 따라 화면을 응시하고 정보를 등록하면 된다. 이후부터는 홍채인식 화면에서 스마트폰 화면을 정면으로 쳐다보기만 하면 1초 만에 잠금이 해제된다. 한편 ‘적외선이 인체에 해롭지 않을까’ 하는 의문도 드는데 자외선과 달리 적외선은 인체에 큰 영향을 미치지 않는다. 갤럭시노트7의 경우 인증 과정에서 활용되는 모든 광원이 인체 유해성 평가 국제기준을 통과한 것으로 알려졌다. 또 안경이나 콘택트렌즈(서클렌즈 제외)를 착용해도 인식이 가능하다.
그렇다면 왜 홍채일까. 휴대전화 같은 제한적인 하드웨어에서 홍채가 가장 강력한 보안수단이기 때문이라는 설명이다. 8월 23일 ‘갤럭시노트7 홍채인식 설명회’에서 김형석 삼성전자 상무는 “홍채는 유일하고, 변하지 않으며, 잘 손상되지 않는 생체정보로 지문보다 변별력이 수십 배 높다”고 말했다. 실제로 홍채 무늬는 생후 18개월이면 완성돼 평생 변하지 않는다. 생체인증은 본인거부율과 타인수락률로 정확도를 측정하는데 홍채는 본인거부율이 0.0001~0.1%, 타인수락률이 0.000083~0.0001%로 다른 생체정보에 비해 정확도가 월등히 높다. 특히 지문과 비교하면 지문의 식별 특징은 40개인 반면 홍채는 266개로 6배 이상 많다. 다시 말해 홍채가 같을 확률은 10억 분의 1 수준으로 DNA 등록을 제외하면 가장 안전한 생체인식 수단이라 할 수 있다.
안구 적출 홍채 복제는 영화일 뿐
2050년 미래를 배경으로 한 영화 ‘마이너리티 리포트’에는 다른 사람의 안구를 적출해 홍채인식을 하는 장면이 등장하지만, 현실에서는 불가능한 일이다. 시신경이 끊어지면 동공이 확대되기 때문에 홍채인식이 안 된다. 또 2014년 독일 해커 단체가 블라디미르 푸틴 러시아 대통령의 고해상도 사진을 이용해 홍채를 복제한 사례가 있지만 이 역시 현재 상용화된 홍채인식 기술을 뚫기는 어렵다. 현 기술은 살아 있는 사람의 홍채와 사진상의 홍채를 정확히 구분할 수 있다. 살아 있는 사람의 홍채가 갖는 미세한 떨림을 감지하거나 서로 다른 파장대의 적외선을 비추면 반사율에 따라 홍채의 밝기가 달라지는 점을 이용한다. 갤럭시노트7의 홍채인식 전용 카메라 역시 사진이나 가짜 홍채의 경우 적외선 파장이 바뀌어도 반사율이 같고, 밝기가 일정하다는 점으로 위조를 구분해낼 수 있다.세계적으로 생체인증 시대는 이미 도래했다고 볼 수 있다. 미국, 영국, 캐나다, 두바이 등은 공항출입국 심사 때 홍채인식을 활용하고 있고 인도, 인도네시아, 이라크, 아프리카는 홍채인식으로 전자주민등록증을 만들고 있다. 미국 연방수사국(FBI)은 생체인식인 지문·얼굴·홍채·목소리를 분석해 범죄 용의자와 일반인의 신분을 실시간 확인한다. 일본 오므론(Omron)사는 카메라 정면을 응시하지 않고 그냥 카메라 앞을 지나가기만 해도 컴퓨터가 얼굴을 포착해 개인 신상을 알려주는 보안장치를 개발했다. 옷을 갈아입고 모자나 안경을 써도, 움직이는 상태에서도 카메라가 얼굴 이미지를 정확히 감지해낸다. 폐쇄회로(CC)TV로 설치하면 도둑을 잡는 데 활용 가능하고, 전 직원의 출퇴근 여부까지 정확히 탐지할 수 있다.
그동안 생체인증 기술이 대중화하지 못한 것은 특정 사업자가 소비자의 생체정보를 수집하는 데 거부감을 가졌기 때문이다. 하지만 스마트폰의 기술력 진화로 생체정보를 저장하는 위치가 서버 등 특정 기업의 소유에서 개인 소유의 디바이스로 옮겨오면서 그야말로 생체인증 상용화 단계에 이르렀다고 볼 수 있다. 김종대 LG경제연구원 책임연구원은 “지문, 홍채, 망막 등 생체인증을 위한 전용 센서는 기술이 성숙함에 따라 가격이 낮아지고 소형화되고 있다. 특히 홍채, 망막은 스마트폰의 전면 카메라만으로도 전용 센서에 버금가는 정확도를 얻을 수 있는 인증수단이다. 생체인증이 활용되기에 더욱 편리한 환경이 구현되고 있다”고 설명했다.
모바일 간편결제로 대중화
미국 시장조사업체 AMI는 세계 생체인증 시장 규모가 지난해 26억 달러(약 2조8600억 원)에서 2020년에는 333억 달러(약 36조6300억 원)로 증가할 것이라고 내다본다. 2020년이 되면 모든 스마트폰이 생체인식 기능을 갖출 것이란 전망이다. 대표적으로 금융업계에 생체인증 바람이 거세게 불고 있다. 보안에 극히 민감한 분야임에도 삼성페이, 애플페이, 네이버페이, 카카오페이 등 모바일 간편결제 서비스로 결제나 송금을 할 때 지문인식 기술을 활용한다.
갤럭시노트7 출시에 맞춰 은행권의 움직임도 분주하다. 신한은행, KEB하나은행, 우리은행은 이미 홍채인증 서비스를 시작했고 KB국민은행, IBK기업은행 등도 준비 중이다. 먼저 신한은행은 갤럭시노트7 사용자가 신한S뱅크를 통해 홍채정보를 등록하면 바이오인증만으로 계좌 거래 명세, 잔액 등 금융정보를 조회할 수 있게 했다. KEB하나은행은 모바일뱅킹 공인인증서 업무를 홍채인증으로 완전 대체한 ‘셀카뱅킹’ 서비스를 시행하고 있다. 우리은행은 스마트뱅킹에서 기존 공인인증서와 보안카드를 홍채인증으로 대체한 ‘FIDO 기반의 홍채인증 서비스’를 제공한다. 우리은행 한 관계자는 “홍채인증은 오인식률이 낮고 위조가 어려워 지문보다 보안 수준이 높은 데다 정맥보다 시스템 구축 비용이 적어 은행권의 주요 인증수단으로 자리 잡을 것으로 예상된다”고 말했다.
이처럼 생체인증 기술이 보안 분야에 새로운 지평을 연 건 사실이지만 100% 완벽한 것은 아니다. 생체인증이 지닌 가장 큰 약점은 유출 위험이다. 생체인증 수단은 각각 하나씩밖에 없기 때문에 한번 유출될 경우 이를 바꿀 수 없다. 생체정보는 다른 보안정보처럼 서버에 데이터 형태로 저장된다. 주민등록번호가 유출되듯 생체정보 또한 서버 관리가 제대로 이뤄지지 않으면 언제든 유출될 수 있다. 아무리 인증수단이 훌륭해도 서버 보안이 제대로 이뤄지지 않으면 무의미하다.
실제로 지난해 10월 미국 연방인사관리처(OPM)는 서버에서 지문 560만 개를 도난당했는데 이처럼 생체정보 유출 가능성은 얼마든지 있다. 정훈 KB금융경영연구소 연구위원은 “금융거래 시 자신의 생체정보를 금융기관에 등록해야 한다는 점이 심리적으로 부담이 되는 건 사실이다. 금융회사는 완벽한 생체인증 시스템을 갖춤과 동시에 고객의 정보 유출에 대한 불안감도 함께 극복해야 한다. 생체인증 정보의 수집과 관리, 폐기에 이르는 전 과정을 철저하게 진행해야만 고객의 신뢰를 얻을 수 있다. 또 정보가 유출되더라도 이를 사용할 수 없게끔 지문이나 홍채의 전체 이미지가 아닌 교차점이나 윤곽의 좌표만으로 정보를 입력하는 기술을 꾸준히 개발해야 한다”고 말했다.