100% 완벽한 생체인식 기술은 없다
한국·중국업체 ‘지문’, 미국업체 ‘얼굴’
둘 모두 오류 가능성 확인…대안 필요
삼성전자 ‘다중인증기술’에 업계 주목
스마트폰으로 결제부터 송금까지 가능한 시대다. 간단한 본인 인증만 거치면 된다. 편리한만큼 보안에 대한 우려와 관심도 크다. 사용 편의성과 보안을 한꺼번에 잡을 수 없을까. 그래서 나온 것이 ‘생체인식’ 기술이다.
이 기술은 사람마다 고유한 생체정보를 기계가 인식해 처리하는 기술이다. 지문과 얼굴, 홍채와 망막, 그리고 손모양과 혈관까지 생체 정보는 사람마다 다르다. 다른 사람이 복제할 수 없다. 당연히 변경·분실 위험도 적다. 신속한 인증 절차라는 편리성까지 더한다. 늘 유출 위험이 있는 비밀번호보다 보안을 획기적으로 높일 수 있다.
문제는 이 생체인식 기술마저 아직 100% 완벽하지 않다는 점이다. 지난 주 삼성전자와 구글 스마트폰에 잇따라 인식 오류 문제가 발생했다. 애플 스마트폰라고 생체 보안 이슈에 자유롭지 않다. 무엇을 어떻게 보완할 것인가. 생체인식을 마케팅 포인트로 앞세운 스마트폰업체들이 또 한번 고민에 빠졌다.
스마트폰 제조사는 금융거래까지 하는 소비자의 보안 강화 요구에 대응해 생체인식 기술을 앞다퉈 도입했다. 특히 복제 가능성이 더 낮다고 평가받는 지문과 얼굴인식 기술을 우선 적용했다. 한국과 중국업체는 지문인식을, 미국업체는 얼굴인식을 미는 추세다.
스마트폰업체들은 기존 기술보다 보안성을 한결 더 높인 기술도 개발했다. 최근 각광받는 기술이 바로 초음파 방식 지문인식과 3차원(3D) 얼굴인식이다.
초음파 방식의 지문인식은 기존 광학식보다 인식률을 높인 기술이다. 광학식은 센서에 손가락을 대면 나오는 빛을 활용한다. 초음파 방식은 지문 굴곡을 초음파가 따져 3차원으로 인식한다. 초음파 방식은 지문의 높낮이까지 파악한다. 광학식보다 보안을 한층 높일 것으로 기대를 모았다.
삼성전자는 스마트폰인 갤럭시S10과 갤럭시노트10에 이 초음파 방식 지문인식 기술을 적용했다. 퀄컴의 초음파 지문 인식 센서를 쓴다. 화웨이와 오포, 비보 등도 최신 스마트폰에도 초음파 방식의 지문인식 기능을 도입했다.
3D 얼굴인식은 레이더를 활용한다. 수많은 얼굴 특징을 찾아 디지털화해서 인식하는 방식이다. 지문인식과 달리 비접촉 생체 인증 방식이다. 손을 올릴 필요가 없으니 편리하다. 지문인식보다 보안성이 더 우수한 것으로 알려졌다.
구글의 신형 스마트폰 픽셀4와 픽셀4XL에 이 기술을 적용했다. 애플 아이폰11 시리즈도 전면 카메라를 활용한 얼굴인식 기능인 ‘페이스 ID’를 탑재했다.
시장조사업체 카운터포인트리서치는 2020년 출하하는 스마트폰 중 얼굴인식 기능을 탑재한 스마트폰의 비율은 64%까지 올라갈 것으로 예상했다.
스마트폰에 생체인식 적용이 대세가 됐지만 보안 우려는 좀처럼 가시지 않는다. 잊을 만하면 터지는 사고에 소비자는 불안하다.
최근 삼성전자는 4000원짜리 실리콘 케이스 하나로 자사 주력 모델인 ‘갤럭시S10’과 ‘갤럭시노트10’ 지문인식이 뚫렸다. 특정 실리콘 케이스를 전면에 끼웠더니 어떤 지문이든 잠금이 해제됐다. 이 실리콘 케이스는 열가소성폴리우레탄(TPU) 소재를 썼다. 이 소재는 일반 실리콘처럼 신축성이 좋으면서도 내구성은 더 뛰어나다. 요즘 실리콘 케이스 소재로 많이 쓰인다.
구글은 ‘픽셀4’ 정식 출시를 앞두고 눈을 감은 얼굴에도 스마트폰 잠금이 해제돼 논란을 빚었다. 2D에서 3D로 얼굴인식 기술을 한 단계 도약시켰다도 자랑했지만 무색해졌다.
보안성이라면 내로라 하는 애플 역시 초기엔 구설수를 겪었다. 애플은 ‘아이폰X’ 제품부터 얼굴인식 기술인 ‘페이스 ID’를 내놨다. 출시 초기 3D 얼굴 모형이나 쌍둥이 얼굴에 잠금이 풀리는 문제가 발생했다. 기술 개선이 있었음에도 사용자 외모가 변할 때마다 페이스ID가 식별하지 못한다는 ‘설'에 시달렸다.
업계는 생체인식 보안 우려가 부풀려졌다고 호소한다. 실제로는 우수한 보안성을 갖췄다는 주장이다. 애플은 아이폰X 공개 당시 타인의 페이스ID 잠금 해제 가능성이 약 100만분의1이라고 강조했다.
하지만 아무리 보안성이 높아도 한 번만 사고가 나도 큰 피해로 이어질 수 있다. 삼성 지문인식이 뚫리자 카카오페이가 즉시 피해 가능성이 있는 이용자에게 로그인 인증 방법을 바꾸도록 제안한 것도 이 때문이다. 생체인식이 뚫리면 각종 페이와 금융앱까지 위험해진다.
생체 정보가 유출되면 비밀번호처럼 손쉽게 바꿀 수 없는 문제도 있다. 해당 정보가 해커 손에 들어갈 때 2차 피해가 더 크게 생긴다는 지적이다.
스마트폰 제조사들은 보안 우려가 생길 때마다 서둘러 보완책이나 다른 기술 개발 계획을 내놨다.
삼성은 ’갤럭시S8’ 제품에서 보안 논란이 일자 소프트웨어 업데이트로 이를 보완했다. 애플은 자사 안면인식 기능인 ‘페이스ID’ 기술성을 높이고자 얼굴 혈관과 정맥을 읽는 기술을 특허 출원했다.
전문가들은 완벽한 생체인식 기술이 존재하지 않는다고 입을 모은다. 일정한 비밀번호와 달리 인체는 변수에 영향을 크게 받기 때문이다. 지문이 훼손되거나 외모 변화가 생긴 경우 생체인식 기술에 혼란이 발생하기 쉽다. 이처럼 모든 변화에 대응할 기술을 만들긴 굉장히 어렵다.
‘다중 인증 기술’이 대안으로 떠올랐다. 다중 인증 기술이란 두 가지 이상의 정보나 인증 기술을 적절히 조합해서 활용한 기술을 뜻한다. 일례로 비밀번호 입력 후 문자나 음성통화로 본인인증을 하는 방식이다.
생체정보를 활용한 ‘다중 생체인증 기술’도 있다. 한국인터넷진흥원(KISA)은 2016년 7월부터 ‘텔레바이오메트릭스 기술’ 연구를 시작으로 다중 생체신호 인증 플랫폼 개발에 나섰다. 스마트 워치 등 웨어러블 기기를 활용해 심전도와 심박수 정보를 얻은 후 이를 블루투스 기능으로 스마트폰에 전송, 지문인식 기술과 결합하는 플랫폼이다. 보안이 한층 강화됐다.
다만 이 기술은 상용화가 쉽지 않다는 게 한계다. 스마트폰 인증엔 보안뿐 아니라 ‘속도’도 중요하다. 하루에도 수십번씩 켜는 스마트폰을 매번 두번씩 인증하길 원하는 소비자는 없다.
처리 속도를 높이려면 두 가지 이상의 정보를 동시에 수집·처리해야 한다. 기술 고도화가 중요한 셈이다.
삼성전자는 생체인식과 비밀번호 방식 결합을 모색 중인 것으로 알려졌다. 특허청에 따르면 삼성전자는 사용자가 핀 번호를 누를 때 지문을 동시에 인식하는 기술을 특허 출원했다.핀 번호 10자리(0~9) 중 특정 번호 자리에 지문 인식 센서를 탑재, 번호를 누르는 지문을 함께 확인하는 원리다.
삼성전자는 차세대 스마트폰에 이 기술을 적용할 센서를 개발중이다. 비용과 생산 문제로 이른 시일 내 도입이 어려울 것이란 전망도 있지만, 최근 불거진 보안 논란으로 서두를 가능성도 있다. 초음파 지문인식 센서가 지적을 받은 만큼 삼성전자는 신제품에 더 공을 들일 것이라는 관측이다.
글로벌 컨설팅업체 프로스트 앤 설리번은 최근 보고서를 통해 "아시아태평양지역 생체인식 시장 규모가 2018년 53억9000만달러(6조3000억원)에서 2025년 211억9000만달러(24조8000억원)로 늘어날 것이다"며 "생체인식 시장이 커짐에 따라 신분 도용과 사이버 범죄가 함께 늘어 다중인증 기술이 인기를 끌 전망"이라고 밝혔다.