생체 인식 시스템과 바이오페이

[테크월드=정환용 기자] 직장인이라면 누구나 신용카드 하나 정도는 사용한다. 현금 없이 물건이나 서비스를 구매하고 소비 금액은 나중에 한꺼번에 결제하는 신용카드는, 일종의 ‘외상’ 혹은 ‘단기대출’로 봐도 무방하다. 신용카드는 전적으로 개인의 신용을 담보로 하는 결제 수단인 만큼, 편리한 사용과 더불어 보안에도 신경을 써야 한다.

1950년대에 신용카드가 처음 사용된 이래, 가장 오랫동안 인증의 수단으로 사용된 것은 ‘서명’이었다. 볼펜과 영수증에서 터치 인식기로 바뀌고, 적은 금액의 결제엔 사인이 생략되기도 하지만, 여전히 사용자 고유의 서명이 가장 보편적인 보안책이다. 그리고 현재는 (악명 높은) 공인인증서와 함께 지문이 주된 개인 인증 수단으로 사용되고 있다. 이 중에서 지문을 포함해 인간의 신체 일부분을 사용하는 생체 인식 시스템이, 1차 보안 수단 정도로 사용되던 것에서 확장돼 금융 시스템의 인증 방식으로 조금씩 도입되고 있다.

보안을 위한 방법들이 점점 고급화·지능화되는 것은, 정보 자체의 가치와 연결돼 있는 문제다. 초나라의 무기 상인이 가지고 있었던 창과 방패처럼, ‘막으려는 자’와 ‘뚫으려는 자’가 있기 때문이다. 현재는 지문이나 정맥, 홍채와 같이 자기 몸에서 떼어놓을 수 없는 신체 일부분을 인증 수단으로 사용하는 것이 100% 안전한 것처럼 여겨지고 있다. 하지만 2년여 전에 한 공무원이 야근 수당을 받기 위해 자신의 지문을 복사한 가짜 손가락을 사용했다는 뉴스를 봤다면, 지문 인식에 ‘완벽하다’는 수식어를 붙일 수 없을 것이다. 새로운 인증 방식으로 떠오르고 있는 생체 인식, 그리고 이를 이용한 결제 시스템 ‘바이오페이’는 과연 100% 안전한 인증 방식일까?

Part 1. 생체 인식의 시작은 ‘지문’

범죄 조사에서 개인 인증 수단으로 발전
사람의 신체 일부를 인식의 도구로 활용할 수 있었던 것은, 지문이 사람마다 모두 다르다는 것이 밝혀졌기 때문이다. 지문은 태아 3개월 쯤 손가락 끝의 피부 아래에 연결돼 있는 땀샘이 표피로 드러나며 다양한 형태의 곡선으로 연결돼 나타난다. 지문이 생긴 뒤 성인이 되고 나서도 지문의 형태는 변하지 않는다. 사람마다 표피 아래의 땀샘 입구가 어떻게 융기하는지, 그리고 이것이 어떤 형태로 손가락 표면에 만들어지는지는 예측할 수도 없고 재현할 수도 없다. 때문에 같은 지문을 가질 확률은 640억 분의 1이다. 동일한 지문을 가진 사람이 아예 없다고는 할 수 없지만, 적어도 하나의 지문이 어떤 사건의 실마리로 떠올랐을 때, 같은 지문을 가진 다른 사람이 오해를 받을 확률은 0%에 가깝다고 봐도 무방하다.

손가락에 상처를 입거나 반복적인 작업으로 지문이 변하거나 지워져도, 피부 아래의 진피까지 바뀌지는 않기 때문에, 시간이 지나면 기존의 지문이 되살아난다. 기자는 몇 년 전 오른손 엄지손가락을 깊게 베인 적이 있는데, 상처가 아물던 당시엔 지문이 변형된 것처럼 보였다. 그러나 최근 문득 다시 보니, 완전히 아문 상처 위로 기존의 융선이 다시 올라와 지문이 복구돼 있었다.

지문은 범죄자를 잡는 증거로서 실생활에 처음 활용됐다. 1892년 아르헨티나에서 두 명의 아이들이 살해된 사건이 발생했고, 두 아이의 엄마는 이웃집 남자를 범인으로 지목했다. 당시 영국의 인류학자 프랜시스 골턴의 저서 ‘지문’을 연구하던 경찰 후안 부체티크는 당사자들의 지문을 채취해 조사를 시작했고, 그 결과 두 아이의 엄마 프란시스카 로하스가 진범이란 사실을 밝혀냈다. 이 사건은 세계 최초로 지문을 이용한 실제 범죄수사로 기록됐다.

이 사건 이후 1901년 스코틀랜드에 지문을 담당하는 부서인 ‘지문국’이 처음 부설됐고, 1902년에는 미국 뉴욕의 시민안전국에도 도입되며 본격적으로 지문을 개인 인증수단으로 활용하기 시작했다. 국내에서는 1968년 1·21 사태 이후부터 17세 이상의 모든 대한민국 국민이 10개 손가락 지문 모두를 채취하는 것이 의무가 됐다. 오른손 엄지의 지문은 주민등록증 뒷면에 새겨진다. 일부에선 지문 날인이 인권침해라며 이를 거부하는 운동을 하는 경우도 있다.

법적으로는 일정 부위의 형태를 비교 대조해, 일정부분 이상 같으면 동일인물이라고 판단한다. 지문을 구성하는 융선의 끝점과 분기점의 선명한 부분을 8부위 이상 추출하고, 대상 지문과 피대상 지문의 해당 부위를 비교해 12군데가 같으면 동일한 지문이라고 보는 것이다. 상황에 따라 동일한 부분이 12부위 이하라 하더라도 같은 지문으로 인정하는 경우도 있다.

다양한 생체 인식 방식
앞서 설명한 지문 이외에도 실제로 활용 중인 생체인식 방식이 몇 가지 있다. 대부분의 방법(혹은 부위)은 그 사람 고유의 형태를 가지고 있는 경우고, 보안카드나 OTP처럼 휴대하거나 놓고 다닐 수 없는 성질의 것이어서 조작의 확률이 무척 적다는 것이 장점이다. 물론 아직 보편적으로 사용되지 않음에도 해킹이나 조작, 정보 탈취의 가능성은 있다.(그 상상력은 이미 1990년대부터 SF 영화에서 숱하게 소개돼 왔다) 현재 상용화됐거나 시범적으로 이용되고 있는 생체 인식 방식에 대해 알아보자.

장·단점 명확한 홍채 인식

미래지향적인 영화와 드라마에서 밥 먹듯 등장하는 것이 홍채 인식 방식이다. 1980년대에 미국에서 처음 공개됐고, 국내에는 최근 삼성 갤럭시 노트7에 홍채인식 기술이 도입되기도 했다. 표면상으로 보이는 사람의 눈은 홍채와 동공이 각막으로 덮여 있는 구조인데, 이 중 눈동자 주변의 홍채 형태를 인식하는 것이 홍채 인식 방식이다.

사람의 홍채는 영·유아기 때 그 형태가 완성되고 이는 평생 변하지 않는다. 유전적 요인을 받지 않아 가족끼리도 같은 형태를 띠지 않고, 한 사람의 왼쪽과 오른쪽 홍채도 그 형태가 다르다. 이 때문에 한 쌍의 눈을 함께 인식하는 방법을 사용하면 중복 가능성이 0%에 가깝고, 홍채의 형태 자체도 현재의 기술로는 복제나 별도로 만들어낼 수 없을 정도로 복잡하다. 영화 ‘마이너리티 리포트’의 주인공은 타인의 홍채를 이식해 추적을 피하는 설정을 차용했는데, 홍채 이식 자체가 현대 의학으로는 불가능한 영역이다.

다만 현재 사용되고 있는 홍채 인식을 위한 하드웨어와 카메라 기술은 몇 가지 제약을 안고 있다. 주변의 빛에 영향을 받은 홍채를 제대로 인식하지 못하거나 타인의 것으로 오인하는 경우도 있고, 안경이나 렌즈를 착용한 상태에선 빛이 굴절돼 인식률이 떨어지기도 한다. 최근 삼성 갤럭시 노트7에도 홍채 인식 기술이 적용됐는데, 비슷한 문제로 인식이 잘 안 되는 경우가 있었다. 아무래도 모바일 기기에 들어가는 작은 크기의 카메라로 홍채를 완벽하게 인식·분석하기는 어렵기 때문에, 기기 한 대에 홍채 정보 하나만을 저장하도록 한 것이 대책 정도였다. 앞으로 홍채 인식 기술이 개선된다면 수많은 홍채의 정보를 어떻게 저장하고 판별하는지에 대한 이슈가 관건이 될 것이다.

윈도우 10과 함께 재조명된 얼굴 인식

마이크로소프트가 윈도우 10을 발표하며 함께 공개한 바 있는 얼굴 인식 기술은, 사용자의 얼굴 형태와 전체적인 생김새를 인식해 본인임을 인증하는 방식이다. 사실 이 기술 이전부터 얼굴은 인증 방식으로 사용한 것은 꽤나 오래된 일이다. 당장 당신의 신분증에도 붙어 있는 사진이 그것이다. 단지 사람이 눈으로 사진과 실물을 직접 대조해 보는 것과, 이 작업을 기계가 하는 것의 차이일 뿐이다. 기계는 카메라를 통해 입력된 인물의 얼굴과 저장된 데이터베이스에서의 얼굴을 다양한 기준으로 대조해 본인임을 파악한다. 

현재 얼굴 인식 방식은 개인 인증 부분에선 일부 사용되고 있지만, 금융권에서는 아직 도입할 계획이나 예정된 것이 없다. 인식 방법 자체에 상당한 제약이 따르기 때문이다. 가령 인증 기기 앞에 사용자가 섰는데, 조명의 위치에 따라 얼굴의 밝기가 달리 보이고, 그러면 인식 하드웨어가 그 사람을 정확히 인식하기 어렵다. 게다가 사용자가 비스듬히 서 있는 등 각도에 따라서도 변화가 적지 않고, 눈을 깜박이거나 표정에 변화가 있어도 정확한 인식이 어렵다. 심지어 남자는 헤어스타일이 바뀌었을 때, 여자는 화장을 달리 했을 때에도 기기가 제대로 인식하기 어려워진다. 얼굴을 인식하는 기술 부분에서는 2차원적인 이미지에서 벗어나 얼굴 자체의 원근감까지 인식해 판별할 수 있는 촬영 기술이 더 발달해야 한다.

제한적인 적용 시도되는 음성 인식

지문과 더불어 목소리도 개인 고유의 특성 중 하나다. 목소리는 음색과 음량, 어조, 버릇 등 다양한 부분으로 나눌 수 있고, 여기에 언어적 특징까지 더해지며 지문처럼 그 사람 고유의 특징이 되는 것이다. 지금까지 대부분의 스마트폰에서 제공하는 것은 사람의 음성을 인증 수단으로 사용한다기보다는 명령어를 입력받는 식의 ‘speech to text’ 방식이었다. 목소리를 인증 수단으로 사용하려면 언어적 특성에 더해 사용자의 목소리 고유의 특성을 파악해야 하기 때문에 좀 더 어려운 문제다.

KT에서 서비스하고 있는 음성 인증 서비스를 보자. 전용 애플리케이션을 설치한 뒤 자신의 목소리를 반복해서 말해 자기 목소리를 등록해 두면, 앱 마켓에서 유료 콘텐츠를 목소리만으로 결제할 수 있다. 이는 다른 인증 방식과 비슷하게 사용자의 목소리를 하나의 인증 코드로 인식해 데이터베이스화(化)하는 것으로, 비밀번호를 입력하거나 지문을 인증하는 것보다 수월하게 사용할 수 있다. 그러나 아직은 사용자 고유의 목소리를 식별할 수 있는 기술이 걸음마 단계이고, 목소리 자체도 상황에 따라 그 요소들이 미묘하게 달라질 수 있는 점이 넘어야 하는 벽으로 남아 있다.

아직 걸음마 단계의 걸음걸이 인식

약간은 특이해 보이는 걸음걸이 인식은 사람의 걸음걸이의 특징을 분석해 인증하는 방식이다. 지난 2013년 이스라엘의 한 벤처기업이 카메라로 사람의 걸음걸이를 촬영하고 특성을 도출해 보안에 활용할 수 있다고 발표한 바 있다. 이는 영화 ‘미션 임파서블: 로그 네이션’에서 좀 더 자세히 볼 수 있는데, 사람이 걸을 때 다리의 관절 뿐 아니라 팔, 허리, 목 등 신체 각 부위에서 고유의 패턴을 파악하고, 이를 인증 방식으로 사용할 수 있다는 것이 이 기술의 요점이다.

그러나 이 방식의 핵심인 사람의 걸음걸이 패턴을 분석하는 것이 쉽지 않고, 같은 사람이라도 언제나 같은 패턴을 보이는 것이 아니기 때문에 만족스런 정확도가 도출되지 않는다. 게다가 인증을 하려면 일정한 거리를 걸어야 하는데, 인증에 필요한 물리적 공간이 너무 커 상용화하기에는 여러 가지 제약이 따른다. 실제 현장에서 걸음걸이를 인증 방식으로 사용하고 있는 경우는 아직 없다. 

내가 곧 인증수단, 바이오페이

금융 산업의 전환점 되나

바이오페이(Biopay)는 사용자의 생체 정보를 수집해 거래에 이용하는 방식을 뜻한다. 현재 시점에서 가장 보편화된 것은 중복율이 낮고 다양성이 가장 높은 지문이다. 목소리를 비롯해 홍채, 손등이나 손가락의 혈관을 인식하는 방법도 느리지만 조금씩 사용 범위가 늘고 있다. 미국의 아마존은 음성으로 결제 뿐 아니라 제품 구매까지 가능하고, 국내의 한 카드회사도 음성이나 손가락 혈관을 이용해 결제하는 방식을 선보일 예정이다.

생체 인식이 더욱 활성화되면, 더 이상 지갑에 신용카드를 가지고 다닐 필요가 없어진다. 가게에서 물건을 산 뒤 ‘목소리로 결제’를 말하면 결제가 완료되고, 버스나 지하철도 카드 대신 손가락을 대고 탈 수 있다. 생체 인식에 필요한 요소는 신체 그 자체이기 때문에, 누군가가 정보를 빼앗거나 악용할 여지도 없다. 모 영화에서처럼 눈이나 손가락 그 자체를 취하지 않는 이상은, 조작이나 탈취가 불가능하다고 할 수 있다. 불가능할 것 같았던 ‘완벽한 보안’이 가능해지는 것이다.

바이오페이 적용하기 시작하는 기업들
생체 인식 시스템을 누구보다 빨리 적용하길 원하는 기업은, 가장 높은 수준의 보안 시스템이 필요한 금융기업들이다. 이들은 자사의 정보를 보호하는 동시에 고객의 정보 또한 철저하게 지켜야 하기에, 항상 최고·최신 수준의 보안 기술을 요구한다.(기업이 자사와 고객의 정보 중 어떤 것을 우선시하는지는 알 수 없다) 국내외에서 실제로 생체 인식 시스템을 운용하고 있거나 도입을 검토하고 있는 기업들에 대해 알아보자.

▲ 오가키 교리츠 은행(일본) - 손바닥 정맥

일본의 지방은행인 오가키 쿄리츠 은행은 지난 2011년 동일본 대지진 이후 통장이나 카드를 잃어버린 고객들이 은행 업무를 보는 데 어려움을 겪자 손바닥 정맥을 인식해 서비스를 받을 수 있는 시스템을 도입했다. ATM 기기에 사용자의 손바닥 정맥을 등록하면 차후 카드나 통장 등의 인증수단이 없어도 은행 거래를 할 수 있도록 한 것이다. 이 시스템을 지원한 후지쯔는 손바닥 정맥 기술을 계속 개발하고 있고, 후발주자인 히타치는 손가락 정맥 시스템을 개발해 시장에 접근하고 있다.

▲ 티맥, 나르테크놀로지 - 손가락 정맥

티맥시큐리티와 나르테크놀로지는 손바닥이 아니라 손가락 하부의 핏줄인 지정맥을 인증 수단으로 사용하는 보안 기술을 연구하고 있다. 손바닥이나 손등과 마찬가지로 손가락의 정맥 역시 개인 고유의 패턴을 가지고 있고, 이것이 타인과 동일할 확률은 거의 없다. 근적외선 센서를 사용하는 인증기에 손가락을 올리면, 손가락의 정맥과 헤모글로빈의 패턴을 분석해 인증하는 방식으로 작동한다. 패턴 자체를 복제하는 것이 불가능하다는 점이 가장 큰 특징이고, 손가락 표면이나 외부의 영향을 거의 받지 않는 것도 장점 중 하나다. 현재는 금융계보다는 대규모 회원관리 시스템에 많이 사용되고 있다.

▲ SK플래닛 - 지문, 홍채
 유통업체인 SK플래닛은 지난 3월 초 글로벌 생체 인증 단체 FIDO 얼라이언스의 상호 운용성 테스트를 실시했다. 지난해 5월부터 지문 인증을 통한 결제 기능을 제공해 왔던 SK플래닛은, 올해 상반기 중으로 지문과 홍채를 이용해 자사의 주요 서비스에서 인증을 받아 로그인, 결제 등의 서비스가 가능하도록 인프라를 구축할 예정이다.

▲ 삼성카드 - 홍채, 안면

▲ BC카드 - 목소리

▲ 하나카드 - 음파

▲ 롯데멤버스 - 음파

▲ NH투자증권 - 손바닥 정맥
지문을 이용한 결제 시스템 ‘삼성페이’를 운영해 왔던 삼성은, 카드회사 삼성카드에서 지문, 홍채, 안면인식 등의 수단을 활용하는 블록체인 기반의 결제 서비스 구축을 추진하고 있다. NH투자증권도 입출금이나 다양한 금융거래를 손바닥 정맥 인증으로 할 수 있는 생체 인증 서비스를 도입했다. 이밖에도 BC카드는 사용자의 목소리로 인증하는 방식을, 하나카드와 롯데카드는 음파를 이용한 인증 방식을 사용하는 서비스를 추진하고 있다. 철저한 보안이 필요한 금융업계에서 빠르게 움직이고 있는 점으로 볼 때, 바이오페이 시스템이 생각보다 빨리 생활 속에 자리를 잡을 수도 있을 것이다.

▲ 퍼스텍 - 얼굴
퍼스텍은 한국정보보호진흥원에서 얼굴을 인식하는 알고리즘 성능을 인증받고, 얼굴 인증과 관련해 다양한 특허를 보유하고 있는 안면인식 연구개발 업체다. 자사에서 개발한 관련 소프트웨어와 함께 얼굴인식 시스템도 여러 기업에 납품한 실적이 있다. 지난 2013년에는 제주국제공항에 자사의 얼굴인식 시스템을 설치했고, 그 전에도 인천국제공항 무인심사대 구축사업에 참여하기도 했다. 아직 금융업에서 얼굴인식 방식이 활용되고 있지는 않지만, 본인인증 시스템의 향상이 계속되면 조만간 ‘얼굴로 먹고 산다’는 말을 농담이 아니게 만들 수 있을 것이다.

중복 확률은 믿어도 좋은 수준, 관건은 정확도와 보안
생체 인식 시스템의 가장 큰 관건은, 지문이나 홍채 등 인증에 사용하는 생체 정보가 다른 사람과 겹치지 않을 확률이다. 다행히 현재 실제로 적용됐거나 준비 중인 여러 생체 정보들은 중복 확률이 무척 낮은 편이다. 가장 늦게 도입된 정맥 인식의 경우에도 두 사람 이상의 정맥이 완전히 같을 경우는 1억 분의 1 정도라고 하니, 적어도 우리나라 안에선 조작이 아닌 이상 정보가 겹칠 확률은 거의 없다. 행여 엄청난 우연이 겹쳐 같은 정맥 정보를 가졌다 하더라도, 인증 방식을 하나 더 추가하면 경우의 수는 무한에 가깝게 늘어난다.

바이오페이가 현재의 신용카드처럼 보편적으로 사용할 정도가 되려면, 중복 확률과 함께 선행돼야 하는 것이 있다. 지문이든 목소리든 정맥의 형태든 이를 정확하고 빠르게 인식·식별하는 하드웨어 기술, 그리고 개인의 생체인식 정보를 안전하게 보관할 수 있는 보안 기술이다. 특히 정확도에 대해서는 사용자의 신체를 이용해 인증하는 방식에 있어 99.9%의 정확도 이하는 의미가 없다고 봐야 한다. 기계의 고장이나 운영상의 오류는 있을 수 있는 일이지만, A가 인증을 시도했는데 B로 오인되는 오류는 있어선 안 된다. 

정확도와 같은 수준으로 정보의 보안에도 신경을 써야 한다. 개인정보가 끊임없이 노출의 위험에 처해 있는 것은, 냉정한 관점에서 90% 이상은 기업의 문제다. 추가로 인증을 요구하는 것도 기업이고, 생체 인증 방식을 적용하기 위한 각종 인프라와 플랫폼을 구성해야 하는 것도 기업의 몫이다. 더불어 지금처럼 개인 인증을 개인이 책임져야 하는 잘못된 정책을 타파하는 것도 필요하지만, 기업이 이를 수용할지는 의문이다.

차세대 인증 방식에 대한 정보를 보호해야 하는 의무도 기업에 있다. 하지만 기업이 소비자의 개인정보를 제대로 지키지 못한 사건은 지금까지 계속 이어져 왔다. 2006년부터 시작된 기업의 개인정보 유출 사건을 모으면, 대한민국의 모든 국민의 개인정보는 이제 공공정보가 됐다는 시쳇말도 이해가 갈 지경이다. 대표적인 유출사건 대상 기업은 다음과 같다.

2006년: 하나로텔레콤 / 2008년: 옥션, GS칼텍스 / 2010년: 신세계몰, 대명리조트 / 2011년: 소니 플레이스테이션 네트워크, 네이트, 넥슨 / 2012년: KT, 블리자드 / 2013년: 액토즈소프트, 어도비 / 2014년: 국민카드·NH농협카드·롯데카드, 네이버, KT·티몬·올레뮤직, SKT·LGU+, 국민카드·농협카드·신한카드·시티카드, 천재교육, 스킨푸드, 서울시 공공서비스 예약 홈페이지, 토니모리, 이베이, 샵메일, 아프리카TV, 능률교육, 아이클라우드 / 2015년: 아이핀

기업이 아닌 인터넷 커뮤니티나 소규모 유출 사건을 포함하면 이보다 더 많다. 이메일을 하나 개설하면 한 달도 안 돼 스팸메일이 쌓이기 시작하는 걸 보면, 보안에 대한 기업의 인식이 얼마나 허술한지 알 수 있다. 이런 행태를 보면 과연 생체 정보를 이용한 인식 방식을 사용해도 그 정보가 제대로 지켜질지 의문을 가질 수밖에 없다. 기업은 계속해서 새로운 플랫폼을 제시해 고객을 유치하려 하지만, 신규 전략보다 기존의 가치를 향상시키는 것에 더 신경을 쓰지 않으면 아무 의미가 없다는 걸 알아야 한다.