내 몸이 비밀번호가 되다, 생체인식 기술

스마트폰의 잠금 기능을 해제할 때, 은행 앱에 로그인할 때 등 비밀번호를 입력하는 대신 손가락 지문이나 홍채를 인식하는 경우가 많아지고 있습니다. 스마트폰이 필수가 되고, 핀테크가 발전하면서 개인 정보 보안과 편리함을 위한 생체인식 기술이 발전하고 있기 때문인데요. 빠르게 변화하는 사물인터넷 시대, 생체인식 기술이 어떻게 진화하고 있는지 소개합니다.
 

 
생체인식 기술이란, 사람마다 다른 지문, 홍채, 혈관 등 독특한 생체 정보를 통해 본인을 인증하는 방식을 말하는데요. 글로벌 시장조사기관 ‘트랙티카’는 이런 생체인식 분야가 2015년 20억달러에서 9년 후에는 149억달러 규모로 성장할 것이라고 전망했습니다. 2020년에는 약 48억대의 스마트 기기에 생체인식기술이 적용될 것이라고 예측했죠.
 
생체인식 기술의 가장 기본은 이미 널리 사용하고 있는 지문인식입니다. 하지만 지문은 땀이나 먼지 등으로 인해 인식률이 떨어지는 등 단점이 있는데요. 그래서 최근에는 지문인식보다 더 보안성이 강하고 편리한 생체인식 기술들이 등장하고 있죠. 특히 사람마다 구분지을 수 있는 특징점이 더 많은 홍채인식과 얼굴인식이 주목을 받고 있습니다.
 
홍채인식은 눈의 검은 동공과 흰자위 사이에 있는 도넛 모양의 홍채를 이용합니다. 안면인식은 인식 기술에 따라 알고리즘이 조금씩 다르기 때문에 사람의 얼굴에서 추출하는 얼굴의 특징점도 조금씩 다른데요. 대체로 코와 입, 눈썹 등 얼굴 골격을 분석해서 인식하죠. 최근에는 정맥 인식, 걸음걸이 인식, 수기서명 인식 등 생체인식의 범위가 다양해지고 있는 추세입니다.
 
 
 
 

글로벌 기업, 안전한 생체인식 기술을 위한 연합체를 만들다

 
해외의 경우, 구글 포토나 페이스북 포토가 대표적으로 얼굴인식 기술을 활용한 예입니다. 내가 찍은 사진 속의 인물이 누구인지를 알아서 구별해주는 건데요. 또 구글은 실내용 보안카메라 ‘네스트 캠 아이큐’를 출시를 했습니다. 이 카메라는 안면인식 기술을 사용해 공간에 있는 사람이 누구인지 구별할 수 있는데요. 이 기술을 활용하면 실제 주거하는 사람이 아닌 낯선 사람이 집안에 침입했을 때 인식하고 알려주는 기능을 사용할 수 있죠.
 
미국의 뱅크오브아메리카, JP모건체이스, 웰스파고 등 주요 은행들도 이미 1~2년 전부터 생체인증을 도입했습니다. 웰스파고는 스마트폰을 통해 안구인식으로 은행계좌에 로그인은 물론 송금도 할 수 있는데요. 시티그룹은 목소리를 통해 본인 인증을 할 수 있습니다. USAA는 지문, 음성, 얼굴인식 등 여러 방식의 생체인식을 통해 은행 서비스를 이용할 수 있죠.
 

낯선 사람이 집안에 침입했을 때 안면을 인식하고 알려주는 구글의 실내용 보안카메라 ‘네스트 캡 아이큐’(왼쪽), 미국의 주요 은행들은 생체인증을 통해 계좌에 로그인하고 송금할 수 있다(오른쪽)

 
이렇듯 생체인식 도입이 최근 들어 급속도로 늘어나게 된 배경에는 FIDO(Fast Identity Online)의 영향이 큽니다. FIDO는 SK텔레콤, 삼성전자, 구글, MS 등 200여 개 글로벌 기업들이 온라인 환경에서 안전하게 생체인식 기술을 활용할 수 있도록 표준을 만들기 위해 뭉친 얼라이언스인데요. 2014년 1월에는 ‘국제 인증 기술 표준 FIDO 1.0’을 발표했죠.
 

온라인 환경에서 안전하게 생체인식 기술을 활용할 수 있도록 만든 FIDO 얼라이언스 (출처: The FIDO Alliance 유튜브 채널)

 
이전의 생체인식 기술의 경우, 사람들의 생체 정보를 한 서버에 저장하기 때문에 해킹됐을 때 피해가 커 쉽게 활용하지 못했는데요. 하지만 FIDO의 생체인식 기술은 생체정보를 중앙서버 한 곳이 아닌 개인 스마트폰의 ‘트러스트 존’에 저장하죠. 사용자가 저장한 정보와 현재 사용자의 생체정보가 일치하는지를 판단하는 방식이기 때문에 해킹의 위험이 적고 더욱 안전합니다. FIDO는 올해 하반기 PC에서도 사용하는 웹 전용 생체인증 기술표준 ‘FIDO 2.0’을 발표할 예정입니다.
 
 
 
 

스마트워치를 이용한 본인 인증 등 생체인식 기술의 다양화

 
국내에서도 연구 개발이 활발하게 이뤄지고 있는데요. FIDO에서 한국기업, 기관이 미국 다음으로 높은 비중을 차지하고 있고, FIDO 기반 인증 기술의 활성화를 위해 한국 FIDO산업포럼을 구성해 활동하고 있습니다.
 
특히 SK텔레콤은 웨어러블 기기에 생체인식 기술을 적용해 본인을 인증하는 기술 개발에 성공했는데요. 금융거래를 할 때 보안 USB나 OTP 등의 인증 장치를 스마트워치로 대체하는 기술이죠. 예를 들어, 금융 앱에서 본인 인증을 요구할 때 미리 등록한 스마트워치의 화면을 터치하는 것만으로 본인 확인을 대체할 수 있는데요. 이 기술은 FIDO로부터 국제 공인을 획득했습니다.
 

SK텔레콤은 생체인식 기술을 적용해 본인을 인증하는 스마트워치를 개발하고 FIDO 인증을 받았다.

 
이 생체인식 기술은 향후 오프라인 결제를 하거나 잠긴 자동차 문을 키 대신 열 때에도 적용 가능할 것으로 보이는데요. 또한 SK텔레콤의 AI 스피커 ‘누구’와 연계하는 방법도 구상하고 있습니다. 뿐만 아니라 클라우드 PC, 외부접속 VPN(가상사설망) 등 보안을 위해 여러 추가 인증이 필요한 곳에 활용하는 것을 적극 검토하고 있죠.
 
생체인식 기술은 활발히 연구되고 있는 만큼 발전 가능성이 크지만, 여전히 해결해야 할 과제도 남아 있습니다. 사용자의 신체 부분을 인식할 때 생길 수 있는 오류를 줄이고, 생체 정보의 보안 강화에도 더욱 신경써야 하는데요. 이를 위해 다양한 생체인식 기술간의 결합도 이뤄지고 있죠. 보다 안전한 생체인식 기술 개발을 통해 일의 효율성을 높이고 생활의 편리함도 더하기를 기대합니다.