하드웨어 > 기획기사

내 개인정보를 남들에게 알리지 말라! 정보 보안과 바이오 인식

/ 2


은행에 맡겨둔 돈을 친구에게 보내는 방법은 현재까지 꾸준히 발전해 왔다. 초창기에는 금액과 수신 계좌번호를 적은 전표와 함께 통장과 도장을 은행원에게 줬고, 카드가 보편화되면서 ATM 기기에 4자리의 비밀번호를 입력하는 것으로 간소화됐다. 지금은 은행을 가지 않고 항상 휴대하는 스마트폰에서도 가능한 일이다. 공인인증서의 비밀번호는 약간 복잡해졌지만, 1만 가지 조합에 불과한 4자리 비밀번호보다는 안전하다.

의료 산업과 더불어, 금융 산업에서 가장 중요한 요소는 ‘보안’이다. 의료 분야에서 환자의 정보가 노출되는 것만큼 치명적인 사고가 없다. 금융 산업 역시 개인의 금융 정보가 유출되면 소중한 재산을 잃을 수 있어 가장 높은 수준의 보안이 요구된다. 현재까지 사용돼 온 숫자, 문자 조합의 비밀번호 방식은 경우의 수가 무척 많기는 하지만 정보 탈취의 위험은 항상 안고 있다. 최근에는 단순한 조합보다는 영문 대소문자와 특수문자까지 포함시켜 정보 탈취의 확률을 더욱 낮추긴 했지만, 위험성이 아예 사라진 것은 아니다.

현재 보안 분야에서 집중하고 있는 것은 생체 보안이다. 가장 가까운 지문부터 눈의 홍채, 손가락이나 손의 정맥, 음성 등을 인증 수단으로 사용하는 것이 활발히 연구되고 있다. 최근 국내의 은행과 카드업계는 삼성 갤럭시S8의 홍채 인식 기술 도입에 힘입어 홍채 인식 방식을 보안 수단으로 적용하고 있다. 뚫으려는 자와 막으려는 자의 싸움이 점점 지능화·고도화되고 있다. 최고의 창과 최강의 방패, 그 승부는 아직도 진행 중이다.


문자에서 파일로, 그리고 신체로... 보안 수단의 발전

 

  


‘가장 단순한 것이 가장 확실한 것’이란 논조가 통했던 시대에, ‘비밀번호’는 대부분 몇 개의 숫자를 의미했다. 은행 카드를 기준으로 보면, 맡겨둔 돈을 ATM 기기로 찾을 때 필요한 것은 플라스틱 카드와 비밀번호 4자리가 전부였다. 모바일 뱅킹이 보편화된 지금은 오히려 추가 인증을 위해 보안 카드를 가지고 다녀야 하고, 공인인증서의 비밀번호도 외워야 하는 등 더 복잡해졌다. 기술은 진보했는데 그 기술에 따르는 사람의 편의성은 더 떨어진 것이다.

신용카드의 사용 초창기에는 결제 시 서명이 필수였지만, 지금은 카드만 내밀어도 결제가 가능하다. 원칙대로라면 디지털 서명과 카드 뒷면의 서명을 비교해 본인 여부를 확인해야 하지만, 워낙 카드 사용이 보편화되면서 자연스레 결제 방식이 간단해진 것이다. 이는 간편함과 함께 위험성도 함께 키운 결과가 됐는데, 사실 카드결제에 있어 서명 확인은 사람에 따라 꽤나 주관적이고 정확하지 않아 별다른 대안이 있는 것은 아니다.

네트워크가 온 세상을 연결하고 모든 사람들이 간편하게 인터넷을 사용할 수 있게 되면서, 개인정보의 보안은 침탈의 위험에 더 쉽게 노출되기 시작했다. 업계에선 정보 보호에 대한 보완책이 필요했다. 그런데 국내 업체들은 공인인증서를 비롯해 각종 액티브X에 보안 프로그램 설치까지, 후진국 수준의 대책 마련과 책임 회피로 아직까지 버티고 있다. 이제는 악성코드 취급을 받는 수십 종류의 보안 프로그램을 뒤로하고, 새로운 보안 방식을 도입할 때가 됐다.


▲ 홍채 인식은 굳이 도끼눈을 뜨고 노려보지 않아도 인증받을 수 있다.

 

현재 기업에서 추진하고 있는 새로운 보완책은 바로 손가락, 손등, 눈 등 사용자 자신이다. 누군가에게 탈취당할 가능성이 적다는 것은 상황에 따라 이견이 있을 수 있지만, 적어도 누군가 개인정보 탈취를 위해 그의 신체를 편취하지 않는 이상은 안전하다고 봐도 무방하다. 몇몇 영화를 보면 잔인하게 신체 일부를 편취해 인증에 사용하기도 하는데, 사실 이 단계의 위험성은 보안을 강조하는 업체에서 신경을 써야 할 부분은 아니다.


내 몸이 인증서다. 각종 생체 보안 기술


▲ 한 여성이 신체 중 보안에 활용할 수 있는 부위가 어디인지를 묻고있다.


현재 가장 보편적으로 사용되고 있는 생체 보안 방식은 지문이다. 지문은 태어난 지 3개월 쯤 지나면 손가락 끝 피부 아래의 땀샘이 피부 위로 드러나며 생긴다. 이 형태가 무척 다양하고, 성인이 돼도 그 모양이 변하지 않아 고유의 인증 방식으로 사용할 수 있는 것이다. 몇몇 패턴은 있지만 같은 지문을 가질 확률은 640억 분의 1밖에 안 된다. 19세기 후반에 한 살인사건에서 처음 개인 인증을 위한 수단으로 지문이 활용됐고, 이후 현재까지 지문은 가장 확실한 개인 인증의 방법으로 사용되고 있다.

 

▶정맥 인식

 

지문 이외에도 여러 생체 인증 방식이 일부 사용되거나 연구 중이다. 손바닥 피하 정맥의 형태를 인증 방식으로 사용하는 것도 상당 부분 연구가 진행돼 있다. 정맥 역시 그 형태가 겹칠 확률이 거의 없어 차세대 생체 인식 방식 중 하나로 각광을 받고 있다. 일본의 한 은행은 지난 2011년 동일본 대지진 이후 사람들이 통장이나 카드 등의 수단을 분실해 은행 업무를 볼 수 없게 되자 손바닥의 정맥을 인식하는 시스템을 도입했다. 이는 일본을 비롯해 국내 여러 기업에서도 개발하고 있는 기술이다.

 

정맥 인식은 손가락뿐 아니라 손바닥이나 손등으로도 가능하다. 지문처럼 8~10개 부분의 구조가 저장된 정보와 같아야 인증되는 방식은 동일하다. 관건은 손의 정맥 구조를 정확히 인지하는 것, 그리고 인식된 정맥의 정보를 분석하고 판단하는 기술이다. 아직은 적외선 촬영 방식이 인식이나 분석 정확도가 좀 더 높지만, 카메라가 피부 아래의 정맥을 어떻게 촬영하고 분석하는지에 대한 연구가 좀 더 진행되면, 지문처럼 접촉하지 않아도 인증이 가능한 방식으로 발전할 가능성은 충분하다.


▶ 안면 인식

 

사실 아날로그적 감성으로는 신분증에 붙어있는 사진이 초창기의 안면 인증 방식이라고도 볼 수 있다. 단지 이를 확인하는 것이 사람인지 기계인지의 차이 정도가 날 뿐이다. 이것을 인식 기술로 공개한 기업 중 하나가 마이크로소프트다. MS는 자사의 운영체제 윈도우 10의 공개와 함께 '헬로'를 발표했다. 헬로는 인텔 리얼센스 카메라로 사용자의 얼굴 형태와 생김새를 인식해 이를 인증 수단으로 활용하는 방식이다. 일란성 쌍둥이까지 정확히 구분할 수 있을 정도의 정확성으로 화제가 되고 있으며, 서피스 4를 비롯해 리얼센스 카메라가 장착된 노트북이면 이 기능을 사용할 수 있다.

안면 인식은 현재 개인 장비의 보안 수단으로 일부 사용되고 있긴 하나, 금융권에선 아직 이를 도입할 계획이 없다. 얼굴 전체를 인식시켜야 하는 특성상 주변의 조명이나 카메라 앞에서의 각도, 눈 깜박임이나 표정의 변화 등 인식 과정에서의 변수가 너무 많고, 이를 정확하게 변수로 받아들일 수 있는 기술은 아직 미비한 수준이다. MS의 '헬로'의 경우 윈도우10에서만 사용할 수 있어, 모바일 기기로의 확장은 어렵다. 인식 기술은 2차원적으로 얼굴 자체의 이미지에서 벗어나, 얼굴 각 부위의 원근감까지 정확히 인식해 표정이나 각도가 달라도 같은 사람으로 인식할 수 있도록 촬영 기술이 더 발전해야 한다.
 

▶ 음성 인식

 

목소리 역시 한 사람이 고유하게 가지는 특성 중 하나다. 사람의 목소리는 그 음색과 음량, 어조, 어투 등 여러 부분으로 나눠 분석할 수 있고, 지역에 따른 언어와 그 언어 고유의 특징까지 더해지면 지문처럼 유일무이한 특징이 될 수 있다. 지금까지 스마트폰에서 제공하는 음성인식 서비스의 대부분은 인증이라기보다는 명령어를 말로 입력하는 'speech to text' 방식이었다. 여기에 사용자 고유의 특성까지 파악할 수 있어야 목소리를 인증 수단으로 사용할 수 있다.

 

KT에서 시범 제공하고 있는 음성 인증 서비스는, 전용 애플리케이션에 자신의 목소리를 반복 발성해 등록하면 사용할 수 있다. 이 서비스는 마켓에서 유료인 콘텐츠를 목소리로 결제할 수 있다는 것이 특징인데, 이는 사용자의 목소리를 인증 코드의 하나로 데이터베이스로 만드는 것이다. 이것이 상용화되면 어딘가를 촬영할 필요도 없이 목소리만으로 대부분의 인증을 수월하게 진행할 수 있다. 하지만 아직 사용자 고유의 특성을 식별할 수 있는 기술이 걸음마 수준이다. 게다가 사용자의 목소리가 여러 상황에 따라 미묘하게 달라질 수 있는데, 이것을 어떻게 분석해 같은 사람의 목소리로 인식하게 만들 것인지도 연구 과제 중 하나다.

 

잘생기고 액션 연기도 뛰어난 톰 크루즈 형님의 영화 ‘미션 임파서블’ 시리즈에서 특히 보안과 첨단 기술들이 많이 등장한다. 지문 인식을 비롯해 타인의 지문을 채취해 인증에 활용하거나 눈의 홍채, 목소리, 얼굴 자체를 카피하는 등 방패보다 창 쪽의 기술들이 나오는 점은 알아서 필터링하도록 하자.

 

▶ 홍채 인식

 

다른 영화에서도 줄기차게 보였고, 시리즈 첫 작품에서도 사용한 방식이다. 홍채는 영·유아기 때 그 형태가 완성되는데, 죽을 때까지 그 형태가 바뀌지 않는다. 이는 유전적 영향도 받지 않는 부분이고, 심지어 한 사람의 왼쪽과 오른쪽 홍채의 형태도 다르다. 또한, 홍채를 자세히 보면 그 형태도 무척 복잡해 별도로 만드는 것도 지금으로선 불가능하다. 영화 ‘마이너리티 리포트’에선 다른 사람의 홍채를 인식해 추적을 피하는 장면이 나오는데, 현대 의학으로는 홍채 이식 자체가 아직 불가능한 영역이다. 때문에 한 사람의 양쪽 눈 홍채를 함께 인식시키면, 중복될 가능성은 실질적으로 0%라고 봐도 무방하다.

 



다만 현재 홍채 인식 방식은 이를 분석하는 쪽 기술이 아직 완성되지 않아 보편화되지 않고 있다. 최근 삼성 갤럭시S8에 홍채 인식 기술이 적용됐고, 이후 출시되는 스마트폰과 더불어 금융기관의 모바일 앱 서비스 대부분에 홍채 인식 기술이 대거 적용될 것으로 예상된다. 그러나 모바일 기기에 사용하는 아주 작은 카메라로 사람의 홍채를 완벽하게 인식하고 분석하는 것은 쉽지 않다. 때문에 지금은 기기 한 대에 한 사람의 홍채 정보만을 저장하는 것으로 보완책을 세웠다. 앞으로 홍채를 정확히 포착해 분석하는 기술이 발전하는 것이 홍채 인식 보급의 관건이 될 것이다.

 

▶ 걸음걸이 인식

 

시리즈 다섯 번째인 ‘로그 네이션’에서 처음 등장한 인증 방식이 ‘걸음걸이 인식’이다. 사람마다 특유의 신체 움직임과 걸음걸이가 있어 이를 인증에 활용한다는 콘셉트다. 지난 2013년 이스라엘의 한 벤처기업이 이 방식을 보안에 활용할 수 있다고 발표하기도 했다.

 

 

신기하기는 하지만 실제로는 걸음걸이 패턴을 분석하는 자체가 쉽지 않고, 같은 사람이라도 상황에 따라 그 패턴이 달라질 수 있어 정확도는 많이 떨어지는 편이다. 게다가 적외선 센서 하나만 있으면 되는 지문 인식과 달리 영화에서처럼 아예 얼마간 걸어갈 수 있는 만큼의 공간이 필요해 효율도 떨어지는 것이 단점이다.

 

▶다양해지는 인식 방식, 장점만 있을까?

지문과 같은 보편적인 방식부터 홍채, 음성, 얼굴, 걸음 등 생체 인식 방식이 다양해지고 있다. 본격적으로 상용화될 가능성이 가장 큰 것은 역시 스마트폰에 적용되기 시작한 홍채 인식이다. 시간이 지나 이 방식들이 모두 보편화되면, 식당의 카운터 앞에서 사람들이 취하는 행동이 카드나 현금을 건네는 단순한 동작에서 손가락을 펴거나 눈을 들이대고, 말로 "결제"를 외치는 등 다양한 상황이 연출될 가능성이 농후하다.

 

그러나 웃음만으로 치부하기에 생체 인식의 단점은 적지 않다. 인증에 사용할 수 있는 방법이 늘어난다는 것은 그만큼 정보를 수집하는 각종 센서의 성능이 강력해진다는 것인데, 이에 따른 역효과도 고민해야 한다. 고성능 카메라로 촬영한 사람의 지문이나 홍채로 인증을 뚫었다는 소식은 이미 오래 전부터 들려왔다. 국내의 몇몇 공무원들은 자신의 지문을 본뜬 손가락 모형을 만들어 야근 기록을 남기고 야근 수당을 부당 취득하기도 했다. 자기들이 개발 중이거나 개발한 기술을 자랑하기에 급급한 기업들은, 그에 따라 더욱 강화해야 하는 보안에 대해선 모르는 척이다.

 

 

집에 문이 많다는 것은, 들어갈 길이 많다는 장점도 있지만 그만큼 도둑이 도망칠 경로도 많다는 단점도 된다. 한쪽 면만을 보고 환호하기보다는, 잘 보이지 않는(혹은 누군가 감추려 하는) 다른 면모도 함께 보는 안목이 더욱 필요한 시기다. 비밀번호와 달리 신체 자체가 인식의 수단이 되는 그 자체는 기술의 발전으로 인한 생활의 편리함이다. 그러나 중요한 것은 그 편리함 때문에 더 중요한 것을 놓칠 수 있다는 일말의 위기감을 잃어선 안 된다는 점이다. 게다가 자기도 모르게 어딘가에 흔적을 남기는 것이, 점점 위험한 행위가 되고 있는 지금 시기엔 더욱 그렇다. 무심코 먹고 버린 빈 캔의 지문이 누군가에게 중요한 개인정보 탈취의 수단이 될 가능성은, 기술의 발전과 함께 계속 높아지고 있다는 점을 알아두자.

 

 

기획, 편집 / 다나와 홍석표 (hongdev@danawa.com)
글, 사진 / 테크니컬라이터 황연종 (news@danawa.com)
(c)가격비교를 넘어 가치쇼핑으로, 다나와 (www.danawa.com)



이 기사가 마음에 드셨다면 공유해 주세요
게임잡지
2006년 8월호
2006년 7월호
2005년 8월호
2004년 10월호
2004년 4월호
게임일정
2024
11