전종목 시세보기

서울경제

HOME  >  산업  >  바이오&ICT

갤럭시노트7 개발자에게 들어보니…“홍채인식 핵심은 적외선에 있어요”

김형석 상무, 기자간담회서 홍채인식 원리 설명
적외선이 촬영한 홍채 정보로 신원 파악
적외선 촬영 방해하는 요건 존재시 인식률 떨어져
개인정보는 외부 서버 아닌 단말기에만 저장
안구적출 후 홍채를 인식하는 영화 속 내용은 현실성 없어


삼성전자의 스마트폰 ‘갤럭시노트7’에 적용된 홍채인식 기능이 연일 화두다. 국내 상용화 스마트폰에는 처음 적용된 기술이다 보니 관심이 크지만 그만큼 정확성과 보안성에 대한 우려도 존재한다. 소비자들의 궁금증을 풀어주기 위해 삼성전자는 23일 서울 태평로 본사에서 개발자 브리핑을 진행했다. 김형석(사진) 삼성전자 무선사업부 개발실 상무의 브리핑 내용을 문답형식으로 정리했다.

- 홍채인식 원리는 무엇인가.

▲ 홍채 정보를 정확하게 인식하려면 적외선과 적외선 영상을 촬영하는 카메라가 필요하다. 일반적인 가시광선 환경에서 홍채 정보를 인식하면 홍채의 색이나 주변 환경에 따라 인식할 수 있는 정보의 양이 영향을 받기 때문이다. 기기 상단에 홍채 인식 전용 카메라와 적외선 발광다이오드(LED)를 탑재했다. 적외선 LED에서 나오는 적색 근적외선을 광원으로 활용해 카메라로 사용자 눈을 촬영한다. 적외선이 홍채에 도달된 후 반사된 형상이 카메라로 전달되는 식이다. 이때 눈꺼풀·홍채·동공을 구분하고 홍채 영역만 찾아내 관련 정보를 디지털로 바꾸고 암호화한다. 암호화된 홍채 정보를 저장해뒀다가 이를 기준으로 인증이나 거절을 진행한다.

― 홍채 인식이 잘 안 될 때는 언제인가.

▲ 홍채 인식 시스템이 기본적으로 영상에 기반하기 때문에 중간에 어떤 형태로든지 방해 물질이 있으면 인식이 잘 안 될 수 있다. 안경이나 렌즈에 문제가 있다든지 각막 손상이 있는 경우를 예로 들 수 있다. 적외선 차단을 위해 코팅된 안경도 홍채 인식에 방해가 된다. 홍채 부분에 빛망울이 맺혔을 때, 돋보기나 누진초점렌즈(다중초점렌즈)를 착용했을 때 인식률이 떨어진다.

- 홍채인식이 지문인식 대비 갖는 장점은 무엇인가.

▲첫째, 유일성이다. 유전적으로 동일한 쌍둥이조차 다른 홍채를 가진다. 유사 지문이 나올 확률이 1,000만분의 1이라면 홍채의 경우 10억분의 1이다. 둘째, 불변성이다. 홍채는 나이에 따라 변하지 않는다. 셋째, 비손상성이 있다. 홍채 정보가 신체 내부에 숨겨져 있는 생체인증 수단이고 눈꺼풀에 의해 보호된다.

- 보안성과 안전성 문제는 없나.

▲ 갤럭시노트7 홍채인식 보안 솔루션은 트러스트존(trust zone)과 녹스(Knox·삼성전자 보안 솔루션)으로 나뉘는 데 녹스가 가장 외곽에서 보안을 담당한다. 홍채 센서 및 인식은 모두 트러스트존 내부에서 담당한다. 홍채 센서가 구동되서 영상이 만들어지면 아이리스(IRIS·홍채) 코드를 뽑아서 스마트폰 내부(삼성패스)에 단독으로 보관한다. 이 정보는 외부 서버에 저장되지 않아 정보 유출 위험이 없다. 스마트폰 중고 거래시 초기화(리셋)하면 홍채 정보도 사라진다.

LED를 포함한 모든 광원은 인제 유해성 유무를 평가하는 국제 기준인 IEC 62471 인증을 획득했기 때문에 안심하고 사용해도 좋다.

- 홍채가 적출되거나 고화질 카메라로 촬영돼 유출되면 어떻게 되나.

▲ 영화 ‘마이너리티리포트’에서 안구를 적출해 홍채 정보를 빼내는 장면이 있는데 비현실적이다. 사람이 죽으면 병원에서 가장 먼저 확인하는 것이 홍채 반응이다. 안구 적출시 홍채가 4초 만에 풀려버리고 움직임이 없게 된다. 또 홍채인식에 특정 주파수대의 근적외선 영상이 활용되기 때문에 아무리 고화질이라도 일반 RGB카메라로 촬영된 영상에는 반응하지 않는다.

설사 정보가 유출되더라도 이 정보로 홍채정보를 복원할 수 없다. 탈취된 정보로 홍채를 만들어낼 수도 없고 인증에도 사용할 수 없다. 인증 과정에서 가로챈 정보도 마찬가지다.

- 홍채에 260여 개 개인정보가 들어있다고 하는데, 그 내용들이 수집되는 것 아닌가.

▲ 본인 인증 결과만 홍채인증 서비스인 삼성패스에 저장된다. 삼성패스 서버와 단말기 사이에 FIDO(Fast Identity Online)라는 인증 방식이 존재하는데, 실제로 홍채 정보가 오가지 않고 인증됐다는 정보만 공유된다.

― 홍채보다 우수한 인증수단이 있나.

▲ 미국 드라마 CSI를 보면 알 수 있듯 보안적으로 가장 우수한 것은 DNA다. 하지만 DNA를 휴대폰에 적용하는 것은 거의 불가능하다. 현재 실시간으로 사용할 수 있는 생체인증기기가 무엇인지를 생각해보면 홍채가 가장 우수한 수단이라고 생각한다.

- 앞으로 홍채인식 개발은 어떤 방향으로 전개되나.

▲ 안경을 쓰거나 야외에서 인식이 잘 안된다는 지적이 있는데 이러한 점들을 개선하기 위해 계속 연구 중이다. 눈을 옆으로 치켜떠도 홍채인식이 되는 수준은 힘들다고 본다. 화각을 넓혀서 자연스럽게 폰을 들었을 때 홍채 정보가 인식되도록 할 수는 있을 것이다.

이달 19일부터 신한·우리·KED하나은행이 모바일 뱅킹 서비스에 삼성패스의 홍채인식 기능을 적용한다. KB국민은행과도 논의 중이고 삼성패스와 연계될 것으로 기대한다. 카드사 등 금융사는 물론 보안이 필요한 기업들과 협력을 넓혀나갈 것이다.

삼성페이처럼 삼성패스를 활용해 생체인증생태계를 확장하겠다는 로드맵이 있다. 지문이든 홍채든 단순히 기능을 선보이기만 하면 소비자들이 흥미를 느끼지 못할 것이다. 추가적인 기능을 찾고 홍채인식이 광범위하게 활용될 수 있도록 준비 중이다.

/김창영기자 kcy@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지> D
이 기사를 공유하세요.

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기