[보안베어의 IT 주저리 #3] 내 몸이 곧 비밀번호, 생체인식에 대해 알아보자

20150504160742

 안녕하세요? 보안베어 입니다!

최근 지문인식 간편결제 서비스가 출시되면서, ‘생체인식기술’이 다시 한 번 세간의 주목을 받았었죠?

이처럼, SF영화에서나 나오던 생체인식기술이 비밀번호 대용이나 개인정보보호에 이용되면서 그 활용 범위가 점차 확대되고 있습니다.

바이오매트릭스(Biometrics)라고도 불리는 생체인식기술은 하나 이상의 고유한 신체적, 행동적 형질에 기반하여 사람을 인식하는 방식을 일컫습니다. 이 생체인식기술에 쓰이는 신체적 특성으로는 , 홍채, 얼굴,정맥 등이 있으며 행동적 특성으로는 목소리, 서명 등이 있습니다
생체 인식 기술을 사용할 경우 기존의 인증 방식에 비해 인증 절차가 간소하고 별도의 인증 수단을 휴대할 필요성이 없어 편의성이 높고 위조나 변조가 매우 어렵습니다. 이 때문에, 생체 인식 시장 규모는 2010년 866억원에서 지난해에는 3500억원까지 무려 4배 가까운 성장을 했답니다.

하지만 물건이나 암호와 달리 생체정보는 바꿀 수 없으며, 자신도 모르는 사이 수집된 생체정보가 어떻게 쓰일지, 그 자신은 이를 통제할 수 없다는 단점이 있습니다.

따라서 단일 생체인식 방식만을 활용하기 보다는, 각각의 생체인식기술의 특징과 장점만을 채용하는 다중 생체인식기술도 등장하는 추세랍니다.

그래서 오늘은 이미 우리 삶 속으로 걸어 들어온 ‘생체인식기술’의 종류들과, 방식을 알아보려 합니다!

 

1) 지문인식

그림3

 

아마 가장 친숙한 생체인식기술이라 생각됩니다. 지문 인식 기능은 이미 보편화 된 생체 측정학 방식으로, 실제로 타인과 같은 형태의 지문을 가질 확률이 10억분의 1밖에 되지 않는다는 유일성을 특장점으로 내세우며 개인을 식별하는 수단으로 활용되고 있습니다. 지문을 스캔하는 방식으로는 크게 광학식과 반도체(비광학식) 방식이 있습니다. 광학식은 빛을 쏘아 지문의 굴곡을 입력하는 방식이며, 반도체 방식은 지문을 따라 흐르는 미세전류를 읽어 들이는, 생체학적 특징을 활용한 방식입니다.

그러나 지문을 복사한 사진이나 젤라틴으로 만든 위조 지문으로 보안이 뚫리는 등 안정성에 대한 문제가 제기되기도 했습니다.
그래서 최근에는 살아있는 사람의 손가락인지도 검사하는 방식으로 지문인식 기술의 한계를 보완하는 기법들이 연구되고 있습니다.

최근 퀄컴이 선보인 초음파 방식은 손가락에 초음파를 투사한 뒤 반사되는 지문 이미지를 전기적 신호로 변환하여 지문을 추출하는데요, 지문 특성을 3차원으로 인식하는 데 효과적이라고 합니다. 이 초음파방식은 인공으로 만든 지문을 구별할 수 있으며, 피부가 손상된 지문의 경우에도 상대적으로 양질의 지문 영상을 얻을 수 있다는 이점도 있습니다.
지문인식 기술이 현존하는 신원 인증이나 결제 수단을 완전히 대체하기는 어렵겠지만, 상호보완적으로 확장될 것으로 예상됩니다.

 

 

2) 얼굴 인식

그림4
‘얼굴 인식’은 지문 인식 다음으로 친숙한 기술입니다. 얼굴 주요 부위의 간격이나 돌출 정도, 얼굴형 등을 종합적으로 인식하는 방식으로, 지문이나 눈동자를 인식기나 카메라에 인지시키는 불편함이 없다는 장점이 있습니다

덕분에 초기에는 보편화에 대한 기대감이 컸지만 인식률과 같은 변수 때문에 한동안 시장에서 외면 받았죠. 최근 이런 문제점들을 보완하는 기술과 알고리즘을 통해 다시 시장에서 주목 받고 있습니다.

모바일 인증 분야에서 좋은 평가를 받고 있고, 그 기술을 이용하여 결제시스템 연동까지 이끌어내고 있는데요. 최근 알리바바는 얼굴을 비추는 것만으로 대금 결제를 바로 마칠 수 있는 이른바 ‘스마일 투 페이'(Smile To Pay) 기술을 선보인 바 있습니다.
스마트폰 전면 카메라에 자신의 얼굴을 인식시킨 다음 바로 결제를 하는 시스템으로, 얼굴과 스마트폰만 있으면 결제가 가능하여 카드를 굳이 들고 다닐 필요가 없다고 합니다.

이처럼, 얼굴인식은 편리성이라는 강력한 무기 덕분에 높은 성장가능성을 가지고 있습니다.

 

 

3) 홍채인식

그림5

홍채는 사람의 신체 부위 중에서 개인 간의 차이를 가장 잘 나타낸다고 알려져 있습니다. 원형의 홍채 패턴은 사람마다 다르고, 빛을 조절하는 홍채의 무늬는 생후 6개월경부터 형성되기 시작해 2~3살이면 완전한 모양을 갖춘 뒤 오랫동안 변하지 않는 특성을 가지기 때문인데요.
홍채 인식은 이러한 홍채 패턴의 특성을 활용하는 기술입니다. 홍채의 모양과 색깔, 망막 모세혈관의 형태를 분석해 코드로 나타내고, 이를 영상신호로 바꿔 사람의 홍채와 비교하게 됩니다.

그림6

생성된 홍채 코드는 데이터베이스에 등록되고, 각종 홍채 인식 시스템에서 비교 검색 기준으로 활용할 수 도 있습니다.

뿐만 아니라, 안경이나 렌즈를 착용해도 홍채를 정확히 인식가능하고, 한꺼번에 여러 사람들을 가려낼 수 있어 지문이나 다른 인증시스템보다 편리하게 사용할 수 있어 귀추가 주목되는 생체 인식 기술 중 하나입니다.
4) 정맥인식

그림7
정맥인식기술은 사람마다 고유한 혈관형태를 갖고 있다는 특성에 기초해서 개인을 식별할 수 있는 정보를 찾고 본인임을 확인하는 기술입니다. 지문이나 홍채와 달리 겉으로 드러나 있지 않다는 점 때문에 위조와 변조의 가능성이 낮습니다.

정맥인식은 적외선 투영을 통해 정맥의 형태를 파악하는 것으로부터 시작합니다. 일반적으로 정맥은 가시광선으로는 형태를 파악할 수 없어, 적외선을 해당 부분에 비추고 그 반사된 영상을 통해 정맥의 형태를 파악하는 방법이 주로 사용됩니다.

그림8

가장 먼저, 손 등 정맥의 형태를 표현하게 되면 뒤이어 수치화와 암호화 작업이 이루어집니다. 정맥의 선이 갈라지는 선과 끝 선, 그리고 해당 정맥 선들과의 분기각 등을 특징으로 추출해 데이터베이스화합니다. 정맥인식은 사용자의 거부감이 적고 다른 생체인식기술에 비해 ‘사용성(usability)’이 높은 편인데요. 여기서 사용성이란 불특정 다수의 성인을 대상으로 어느 정도의 비율이 이 시스템을 사용할 수 있는가 하는 척도를 뜻합니다.

정맥인식기술의 사용성은 99.98%에 달하며 이 수치는 약 95%의 사용성을 보이는 지문인식기술보다도 높은 수치입니다.

그러나 손의 떨림이나 혈압 변화에 많은 영향을 받아 아직은 보완이 필요한 기술입니다.

 

그림9

발달된 모든 과학기술이 그렇듯 생체 인식 기술 역시 양날의 검입니다.

잘 사용하면 생활을 편리하고 여유롭게 만들 수 있지만, 잘못 사용하면 기술이 인간을 옭아매는 족쇄로 작용할 수도 있기 때문입니다.

유럽과 미국에서는 프라이버시 보호를 위한 원칙과 가이드라인을 제시하고 있지만 국내의 경우 아직까지 구체적인 가이드라인이나 법률이 마련되지 않은 실정입니다.

자신도 모르는 사이 국가와 기업에 의해 수집된 생체정보가 어떻게 쓰일지를 통제할 수 없습니다.

우리 스스로 빅브라더를 만들어내지 않도록 보안과 기술에 대한 충분한 논의가 필요해 보입니다.

 

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.