내 몸이 ‘비밀번호’… 생체인증의 세계
지문·얼굴인식 보편화… ‘복제 불가능’홍채·정맥인식 개발 한창
열쇠·신분증·전자키를 넘어서는 생체인식 보안이 최근 활발한 연구와 개발을 통해 현실에 자리 잡아 가고 있습니다. 우리의 신체는 지문에 뿐만 아니라 홍채, 망막, 정맥 등에도 많은 비밀번호와 암호를 담고 있는데 생체보안은 이러한 인간의 신체 부위를 인식하는 보안기술입니다. 그 동안 많은 연구가 거듭되며 지문, 손, 얼굴, 음성, 홍채 등으로 인식 가능 분야가 확대돼 왔습니다.
생체인식 기술은 과거 영화나 SF소설에서 자주 봤지만 이제 시스템과 가격이 현실화되면서 실생활 가까이 다가왔습니다. 스마트폰 잠금 해제 시 비밀번호 대신 지문을 이용하고 노트북에서 얼굴을 인식해 사용자를 구분 하는 기능 등은 이미 보편화돼 친숙하게 느껴지는 기술입니다.특히 홍채나 정맥 인식 시스템은 지문과 달리 일상생활에서 흔적이 남지 않고, 고유 패턴이 어떻게 이뤄졌는지 밝혀지지 않아 복제가 어려워 안전한 기술로 각광 받고 있습니다. 비밀번호나 주민등록번호 등은 잊어버릴 수도 있지만, 신체의 비밀번호는 완벽한 복제가 불가능하며 잊어버릴 수도, 잃어버릴 수도 없으니 확실한 범죄 예방책이 될 수 있습니다.
◇가장 보편화된 지문인식과 얼굴인식=생체 인식은 망막, 지문, 음성, 얼굴 등 개인의 신체적 특성을 이용해 신원을 확인하거나 범죄자를 가려내는 생체 측정 및 인식 기술을 뜻합니다. 개별적인 생체의 특성을 인식해서 보안시스템에 활용하는 것이 특징이죠. 이미 미국을 필두로 선진국에서는 해당 분야에 활발한 투자가 이뤄지고 있습니다. 금융서비스, 네트워크 보안, 의료 등의 분야에서 많은 회사들이 이미 이 기술을 채택하고 있기도 합니다. 한국인터넷진흥원에 따르면 국내 생체 인식 시장 규모는 2010년 866억원에서 지난해 3500억원까지 성장한 것으로 나타나고 있습니다.
생체인식 시스템에는 지문인식, 홍채인식, 안면인식, 음성인식, 전자서명, 손등 정맥인식 등의 여러 가지 방식이 있습니다. 그 중 가장 보편화된 것은 지문 인식 및 얼굴 인식 기술입니다. 지문인식은 가장 흔하게 사용하는 것이 스마트폰의 잠금장치 해제에 활용되는 것을 들 수 있겠죠. 출입관리나 서류 발급을 위한 지문인식도 주변에서 흔하게 볼 수 있습니다.
얼굴 인식 시스템은 카메라에 얼굴을 비추면 1초 이내 빠른 시간에 누구인지를 판별해 출입을 허가하는 출입관리 시스템에 주로 적용되고 있습니다. 얼굴 사진을 인식기에 들이대 부정 출입을 하려는 경우도 있었습니다만, 최근에는 적외선 파장을 이용, 사진이나 동영상과 실제 얼굴을 감별해 내기도 합니다. 적외선 LED를 장착해 야간에도 얼굴 인증을 할 수 있으며 얼굴 인증에 실패하더라도 해당 얼굴 이미지를 자동으로 기록해 범죄 예방에 도움을 주기도 합니다. 홍채인식 및 정맥인식 등은 지문인식이나 얼굴 인식에 비해 기술 구현이 어렵고 개발 비용이 높을 뿐 아니라 사용자가 불편해 한다는 단점으로 인해 아직 대중화가 되지 못하고 있지만 그 잠재력만은 매우 큽니다.
◇생체 인식 위변조 기술 꼼꼼히 따져봐야=생체 인식 기술을 사용할 경우 위조나 변조가 매우 어렵습니다. 하지만 불가능하지는 않습니다. 헐리우드 영화를 보면 미국 중앙정보국(CIA)의 정보를 노리는 악당이 위조한 지문으로 보안 시스템을 통과하는 장면이 나옵니다. 첩보 영화에 단골 소재로 등장하는 지문 위조는 현실에서도 가능합니다. 독일의 한 해킹그룹은 아이폰5S 화면에 묻은 지문을 스캐너로 본 뜬 다음 고해상도 레이저프린터, 인쇄회로기판 에칭(식각)키트를 이용해 고품질의 라텍스로 복제해 아이폰5S터치ID 보안을 푸는 과정을 담은 동영상을 공개하기도 했습니다. 지문인식센서인 터치ID 복제가 가능하다는 이야기입니다.
실제로 몇 달 전, 국내에서 실제 토지 주인의 인적사항으로 주민등록증을 위조한 다음, 얇은 실리콘으로 지문까지 똑같이 만들어 50억원에 달하는 토지 소유권을 위조하고 현금 15억원 대출까지 시도했던 범죄가 발생하기도 했습니다. 원래 토지소유주는 이 모든 과정에서 이 사실을 전혀 인지하지 못했으나 다행히 범인을 수상하게 여긴 주민센터 직원의 신고로 대출심사를 받던 과정에서 극적으로 검거됐다고 합니다.
따라서 생체인식 보안을 도입할 때는 이러한 위조 및 변조를 방지할 수 있는 기술이 함께 들어가 있는지를 반드시 체크해야 합니다.
현재 시중에 선보이고 있는 지문 인식 시스템에 적용된 위조 지문 판별 기술은 여러가지가 있지만 실리콘, 고무, 필름, 종이, 젤라틴 등 생체 지문인지를 판별해낼 수 있는 기술로 가장 우수한 기술은 △정전용량 판별방식 △광학특성 판별방식 △소프트웨어 방식 등 3가지 방식입니다. 정전용량 판별방식은 인체의 정전용량 특성을 이용한 판별 방식으로 실제 손가락과 위조 지문이 지문 센서에 접촉했을 때의 정전용량 변화를 분석해 생체지문과 위조지문을 판별해 낼 수 있는 방법입니다. 광학 특성 판별방식은 지문인식 센서에 내장된 위조지문 판별용 광원을 특정각으로 조사한 후 위조 지문의 광학적 특성을 분석하는 방법을 말합니다. 소프트웨어 방식(알고리즘)은 생체지문과 위조지문의 영상과 특징점의 미세한 위치 변화를 알고리즘으로 분석해 위조지문을 판별해 냅니다.
ADT캡스 보안기술연구소 최용일 소장은 "생체인식 보안이 점차 일반화되면서 관련 기술들도 더욱 정교해지고 보안 체계가 강화되어야 할 필요가 있다"며 "국제 지문인식 알고리즘 경연대회(Fingerprint Verification Competition, FVC) 및 국제 보안전시회 등으로부터 세계적으로 기술 우수성을 인정받은 기술들인지 확인하고, 어느 한 단계만 적용한 기술 보다 관련 기술들을 여러 단계 거칠수록 위조 지문 판별의 정확성과 인증의 보안 등급을 더욱 높일 수 있다"고 조언했습니다.
가장 개인적인 생체정보지만 그만큼 쉽게 위조도 가능한 지문. 현재 사용 중이거나 향후 도입 예정인 보안 솔루션의 모조지문방지 기능을 꼼꼼히 점검해 위조 지문 악용 피해를 예방하는 것이 필요합니다.