안녕하세요. LG CNS 대학생 기자단 성운제입니다.

이제 스마트폰은 일상 생활에서 떼려야 뗄 수 없는 존재가 되었습니다. 우리는 늘 스마트폰을 가지고 SNS를 하며 메신저로 대화를 하고, 사진을 찍고, 쇼핑을 하는 것은 물론 금융 거래까지 하고 있는데요. 그렇다보니 스마트폰에는 다양한 개인정보와 금융정보가 저장되게 됩니다.

따라서, 스마트폰 제조업체들은 사용자의 개인정보를 안전하게 지키면서도 더욱 편리한 사용성을 제공해야 했는데요. 그 결과, 비밀번호나 패턴락이 아닌 새로운 방법을 적용하게 되었습니다. 바로 지문인식을 통해 잠금을 해제하는 방법입니다. 지문인식은 현재 가장 널리 쓰이는 생체인식(Biometrics) 방법 중 하나인데요.

오늘은 생체인식이란 무엇인지 알아보고, 가장 널리 사용되고 있는 비밀번호 체계와 비교하여 어떠한 장단점이 있는지 살펴보도록 하겠습니다.

비밀번호의 한계

현재 각종 웹사이트, 금융거래 등에서 가장 흔하게 사용되는 암호체계는 바로 비밀번호입니다. 비밀번호는 주로 숫자를 이용하거나 숫자와 영문자, 특수문자 등을 몇 자리이상으로 혼합하여 사용하고 있는데요. 쉽게 설정하고 변경할 수 있는 장점을 가진 비밀번호지만, 그에 따른 단점 역시 존재합니다.

비밀번호와 같은 문자 기반의 암호체계는 그 길이에 따라 보안의 강도가 결정됩니다. 문자열의 길이가 짧거나 숫자, 영문자, 특수문자 중 한가지만 사용한다면 타인이 쉽게 암호를 풀 수 있게 되고 이로 인해 보안의 강도가 약해지게 되죠.

그래서 여러 웹사이트에서는 비밀번호 문자열의 최소 길이를 정해놓고, 숫자나 영문자 혹은 숫자와 영문자, 특수문자의 혼합 사용을 필수화하고 있는데요. 문제는 웹사이트마다 기준이 달라 기억하기 어렵고, 보안의 강도 때문에 점차 늘어난 비밀번호를 사용자들이 외우기 어려워졌다는 것입니다.

더군다나 사용자들은 여러 웹사이트와 서비스를 이용하기 때문에 각각의 ID와 비밀번호를 관리하기에는 더더욱 어려움이 있습니다. 따라서 사용자들은 주로 동일하거나 유사한 암호를 사용하게 되는데요. 만약 그 중 어느 한 곳에서라도 개인정보가 유출된다면 해당 사용자가 이용하는 다른 사이트나 서비스에서도 피해가 발생할 가능성이 높아질 것입니다.

이러한 비밀번호 체계의 단점을 보완하기 위해 여러가지 보완책이 사용되고 있는데요. 예를 들어 금융기관에서는 비밀번호와 함께 보안카드를 인증에 활용하고 있습니다. 또한 OTP(One Time Password)는 금융기관과 게임회사, SNS 등에서 이용되고 있으며, 휴대폰 SMS를 통해 본인인증을 진행하는 방법도 사용되고 있습니다.

이러한 방법들로 비밀번호의 단점을 보완할 수 있지만 사용자들은 다소 불편을 겪고 있는 게 사실입니다. 개발자들은 이러한 복잡한 과정을 해결하면서도 암호자체의 보안성에 초점을 맞추어 암호체계를 개발해 왔는데요. 그 중 하나가 바로 생체인식입니다.

생체인식의 정의와 종류

생체인식(Biometrics)이란 각 개인마다 다른 지문, 홍채, 땀샘구조, 혈관 등의 생체정보를 추출하여 정보화시키는 인증방식을 말합니다. 얼굴 모양이나 음성, 지문, 안구 등과 같은 개인 신체의 특성은 열쇠나 비밀번호처럼 타인이 도용하거나 복제될 수 없을 뿐만 아니라 변경되거나 분실할 위험성이 없다는 장점이 있는데요. 지금부터 보안시스템에 활용할 수 있는 생체인식의 종류에는 어떤 것들이 있는지 살펴보도록 하겠습니다.

① 지문인식

지문은 사람의 손가락 끝에 존재하는 땀샘의 융기에 따라 생긴 곡선 무늬로 사람마다 다른 모양을 가지게 됩니다. CCD 스캐너나 카메라를 이용하여 무늬에서 위로 올라온 부분과 깊숙이 들어가 있는 부분을 인식해서 데이터화하는데요.

데이터화할 때는 지문에서 선의 끊김이나 분기점, 짧은 선 등의 특징을 인식하여 저장하게 됩니다. 이렇게 저장된 지문의 데이터를 이용해 사용자가 지문인식을 시도했을 때 두 데이터를 대조해서 인식이 이루어집니다.

지문은 손에 위치하기 때문에 인증에 사용하기 쉬운 장점이 있습니다. 또한 지문을 인식할 때 카메라나 스캐너를 이용하므로 데이터를 대조할 때 신속하고 정확하게 처리할 수 있습니다. 하지만 지문에 이물질이 묻거나 지문이 닳은 경우에는 지문을 잘 인식하지 못한다는 단점이 있습니다.

② 손가락 길이 비율 인식

손가락 길이의 비율을 인식하는 방식은 지문인식과 같이 손을 스캐너에 인식시키는 것입니다. 스캐너에 손을 인식시키면 손가락 끝점까지의 길이를 인식하고 가장 긴 중지를 기준으로 나머지 손가락의 비율을 구합니다. 이를 통해 생체 인식에 사용될 수 있는 데이터를 얻게 됩니다.

지문 인식과 다르게 손가락 길이의 비율은 닳거나 이물질에 영향을 받지 않는다는 장점이 있는데요. 아직 연구단계에 있지만, 연구가 진행되어 지문인식과 병행하여 사용한다면 더 신속하고 정확한 인식체계를 갖출 수 있을 것입니다.

③ 홍채인식

홍채는 눈의 동공과 흰 부위 사이에 있는 영역으로 동공의 개폐를 조절하는 근육입니다. 홍채는 주로 외부로부터 안구에 입사되는 빛을 조절하는 역할을 합니다. 홍채에는 색, 섬유질 모양, 혈관계, 인대, 얼룩점 등 개인을 구분할 수 있는 특징이 있어 생체인식이 사용될 수 있습니다. 홍채인식도 지문과 유사하게 홍채의 특징을 저장하고 인식할 때에는 카메라를 이용하여 인증을 하게 됩니다.

홍채인식은 지문인식과 달리 비교적 먼 거리에서도 인식을 할 수 있다는 장점이 있습니다. 또한 홍채모양은 개개인이 구별됨은 물론 지문과 달리 세월이 지남에 따라 닳거나 변형이 거의 일어나지 않아 더 정확하게 오래 사용할 수 있습니다.

하지만 유효한 데이터를 얻기 위해서는 카메라에 접사렌즈와 광원을 설치해야 한다는 단점이 있습니다. 또한 안경이나 렌즈, 속눈썹이나 머리카락 등이 인식을 방해할 수도 있습니다.

④ 망막인식

망막인식은 홍채인식과 같은 방식으로 착각하기 쉬운데요. 홍채는 눈의 앞부분에서 빛의 양을 조절하는 부분이고, 망막은 들어온 빛이 상을 맺는 눈의 뒤편에 있는 부분을 말합니다. 망막인식은 망막의 혈관을 인식하여 암호로 이용하는 방법으로 렌즈를 이용하여 눈에 빛을 투과시켜 반사량의 차이를 저장하는 방식입니다. 즉, 혈관에 따라 빛의 반사량이 변하게 되고 이를 인식의 매개로 이용하는 방법입니다.

망막도 홍채와 마찬가지로 세월의 흐름에 따른 변화가 거의 없다는 장점이 있습니다. 다만 망막인식은 홍채인식과 달리 상이 맺히는 망막을 스캔해야 하므로 인식에 오랜 시간이 걸리고, 카메라와 매우 근접해야 한다는 단점이 있는데요. 이는 사용자가 불편을 느끼는 요인이 될 수 있습니다.

⑤ 정맥의 모양 인식

정맥의 모양과 분포를 이용한 방식으로 개인의 손에 분포되어 있는 혈관을 이용하여 인식하는 방법입니다. 정맥을 이용한 인식은 적외선 조명을 손에 조사시키고 반사된 영상을 통해 정맥의 두께, 길이, 분포 등의 패턴을 저장해서 개인을 식별하게 됩니다.

정맥 인식 방법은 혈관에 직접적인 상처나 변화가 없다면 영구적으로 이용할 수 있습니다. 또한 지문인식처럼 이물질로 인한 인식의 오류가 생기지 않으므로 범용성이 뛰어납니다. 최근에는 3D로 손의 모양을 인식하는 방법과 융합시켜 더 보안성을 강화하는 방향으로 연구되고 있습니다.

지문과 달리 지정맥은 몸 안에 있는 정맥 패턴 정보를 이용하기 때문에 다른 사람이 위·변조할 가능성이 없다는 장점이 있습니다. 최근 일본에서는 생체인증 ATM의 80%가 지정맥 인증을 사용할 정도로 안정성을 인정받고 있다고 합니다.

⑥ 음성 인식

음성인식은 소리의 3요소인 진폭, 진동수, 소리맵시의 세 가지를 이용하여 인식하는 방법입니다. 개인의 목소리는 특정한 진폭, 진동수, 소리맵시를 가지게 되는데요. 소리맵시는 개인의 성대와 성문에 따라 달라집니다. 그러므로 이를 생체인식 방법으로도 활용할 수 있는 것인데요.

음성을 이용한 인식은 개인이 가장 쉽게 이용할 수 있는 인식방법 중 하나입니다. 지문인식처럼 인식을 위해 이물질을 제거해야 할 필요도 없고, 인식에 오랜 시간이 소요되지도 않습니다. 다만 소음이나 마이크의 성능으로 인해 정확한 입력이 이루어지지 않을 경우 음성 인식이 정확히 되기 힘들다는 단점이 있습니다.

⑦ 걸음걸이 인식

걸음걸이 인식은 아직 실용화된 기술이라고 볼 수는 없습니다. 하지만 연구 중인 걸음걸이 인식 방법은 개인의 걸음걸이의 특징을 저장함으로써 인식의 매개로 이용하게 됩니다. 이렇게 저장될 수 있는 특징에는 보폭이나 다리의 길이, 척추와 지표면과의 각도 등이 있습니다.

걸음걸이 인식은 개인이 가지는 신체적 특성이 아닌 행동적 특성을 이용한 자연스러운 인식의 방법입니다. 하지만 이는 후천적으로 변화가 생길 가능성도 있어 더 많은 연구가 필요한 방법이기도 합니다.

생체인식의 해결 과제

특히 금융분야에서 생체인식을 주목하고 있는데요. 생체인식은 위조나 변조가 어려운 만큼 높은 보안성을 갖추고 있기 때문입니다. 무엇보다도 보안이 중요한 금융분야에서는 생체인식이 현재 사용되고 있는 복잡하고 불편한 암호체계의 좋은 대안이 될 수 있습니다.

하지만 위조나 변조가 어렵다는 장점이 곧 단점이 될 수도 있는데요. 생체인식은 변조가 불가능하므로 만약 개인의 생체정보가 유출된 경우에는 더 이상 그 요소를 이용할 수 없게 되기 때문입니다. 따라서 생체정보를 어떻게 안전하게 보관하느냐가 차세대 암호인 생체인식의 필수 해결과제가 될 것입니다.