톰 크루즈가 주연한 영화 ‘마이너리티 리포트’(2002)는 2054년 미래 사회가 배경이다. 영화에서는 식별 장치로 개인 홍채 정보를 읽어 신원을 확인하고 개인별로 맞춤형 광고를 내보낸다. 이 사회에는 신원 확인을 홍채로 하기 때문에 주민등록증 같은 신분증이 필요 없다. 범인을 검거할 때도 홍채인식이 쓰인다. 주인공이 타인의 안구를 이식한 뒤 소형 스파이더 로봇의 홍채 인식 감시망을 벗어나는 장면이 특히 인상적이다. 그런데 영화 속 상상이 현실이 될 날이 머지않아 보인다.
최근 홍채인식 기술을 탑재한 삼성 스마트폰 ‘갤럭시 노트7’이 출시되면서 생체 인식 기술에 대한 관심이 높아가고 있다.
홍채 인식 기능은 사람마다 고유한 특성을 가진 안구의 홍채 패턴을 이용해 사람을 인식하는 기술로 현재 가장 널리 쓰이고 있는 지문 인식보다 한 단계 더 진화한 것으로 평가되고 있다.
홍채는 사람 신체 중에서 개인간의 차이를 가장 잘 드러내는 부위다. 홍채는 우리 눈에 들어오는 빛의 양을 조절하는 조리개의 역할을 한다. 이 조리개를 조절하는 조임근의 모양으로 사람을 판별한다. 홍채의 무늬는 생후 6개월경부터 형성되기 시작해 18개월이면 완성된 후 평생 변하지 않는다. 약 30여가지 특징적인 패턴이 조화를 이루는 지문에 비해 홍채는 특징적인 패턴이 200여가지나 되기 때문에 훨씬 더 다양하다. 그 만큼 식별성이 뛰어나고 복제하기 힘들다. 홍채인식은 1995년 영국의 존 더그맨 교수에 의해 최초로 개발되었다.
홍채 인식을 하기 위해서는 먼저 높은 해상도의 홍채 사진이 필요하다. 홍채의 사진을 얻기 위하여 적외선을 이용한다. 눈동자를 적외선으로 촬영한 뒤 눈꺼풀과 동공을 제외한 홍채 영역만을 찾아낸다. 그러고는 모세혈관 모양, 색깔 등 생체 특성을 디지털 정보로 바꿔 암호화한다. 이후 사용자가 보여주는 홍채 정보를 이미 등록된 홍채 정보와 비교해 인증하거나 거절한다. 한 번의 등록과정을 거치고 나면 사용자의 눈을 통해 ‘주인’을 알아보는 시간은 1초도 걸리지 않는다.
홍채인식 기능을 사용할 땐 유의할 점이 있다. 우선 최초 입력 시 렌즈나 안경을 벗고 촬영하는 것이 좋다. 영상을 기반으로 한 인식 시스템이어서 렌즈와 홍채 사이에 광학적으로 왜곡할 만한 물질이 있으면 특성 파악이 어렵기 때문이다. 일단 이렇게 촬영해 스마트폰이 생체 특성을 인식하고 나면 평소 사용할 때에는 일반 안경이나 렌즈를 낀 상태에서도 본인 인식에 문제가 없다. 안경이나 렌즈를 사용하더라도 홍채를 인식하는 데 별 다른 장애가 되지 않는다. 다만 다중초점렌즈나 적외선 차단 코팅렌즈를 끼고 있으면 본인 인식이 되지 않는다.
홍채인식 기능은 지문인식을 능가하며 최고 수준의 보안을 제공한다. 일란성 쌍둥이는 물론, 같은 사람도 왼쪽과 오른쪽 눈 홍채가 다르다. 타인의 생체 정보를 자신의 생체정보로 인식할 오류가 일어날 확률이 얼굴인식은 1,000분의 1, 지문인식이 1,000만분의 1인데 비해 홍채 인식은 10억분의 1에 불과하다. 살아 있는 사람의 홍채는 미세한 떨림이 있기 때문에 도용이 거의 불가능하다. 또 사진, 의안 등은 인식이 되지 않으며 죽은 사람의 눈은 홍채 신경이 끊어지기 때문에 인식할 수 없다.
또한 자동초점 조절 카메라에서 조금 떨어진 상태에서 홍채 패턴을 인식하는 비접촉 방식이기 때문에 거부감이 없는 것도 장점이다.
갤럭시 노트 7에 탑재된 홍채인식 기술을 이용하면 간단한 홍채 등록 과정을 거친 후, 단 1초 안에 휴대폰 잠금 기능을 해제할 수 있다. 기기와 25~35cm 떨어진 거리에서 눈을 맞추면 곧바로 잠금 기능이 해제되는 것이다. 자신의 얼굴 사진을 갖다 대도 인식이 되지 않는다. 눈동자 떨림, 눈깜빡임 등 스캔 과정에서 살아 있는 생체 정보를 인식하는 알고리즘을 넘었기 때문이다. 홍채인식은 기존에 제공했던 지문, 패턴, 비밀번호와 함께 설정할 수 있다. 따라서 홍채인식을 사용하기 힘든 경우에는 종전처럼 지문이나 패턴 등을 이용하면 된다. 갤럭시 노트7에서 확보한 홍채 정보는 스마트폰 안에서 겹겹이 방어된다. 삼성의 보안 프로그램 녹스(KNOX)가 일차적으로 내부 정보에 접근할 수 없게 막는다. 특히 홍채 정보는 ‘트러스트 존’이라는 별도의 하드웨어에 보관되는데 이 트러스트 존에도 녹스가 둘러쳐져 있어 이중 보호된다.
홍채 인식 기능은 모바일 뱅킹에서 유용하게 쓸 수 있다. 은행권에서는 기존에 쓰였던 공인인증서를 보안성이 높은 홍채 인증으로 대체하려는 움직임이 본격화하고 있다.
삼성 갤럭시 노트 7을 이용하는 KEB하나은행 모바일 뱅킹(1Q 뱅크) 이용 고객은 삼성이 제공하는 본인인증 서비스 ‘삼성패스’ 기능을 통해 기존 전자금융 거래 시에 요구되던 공인인증서나 OTP(일회용 비밀번호), 보안카드 등을 홍채 인증으로 대신할 수 있다. 또 우리은행의 모바일뱅킹에서는 ‘삼성패스’를 통해 로그인, 계좌 조회, 이체 서비스 등을 이용할 수 있다. 신한은행은 홍채 정보로 잔액, 거래내역 등 금융정보를 조회할 수 있도록 하는 ‘바이오 인증 로그인’ 서비스를 제공하고 있다.
삼성전자는 국민은행 등 다른 시중은행은 물론 카드사들과도 삼성패스 사용을 협의 중이다. 카드사들과 협의가 끝나면 삼성의 스마트폰 결제 시스템인 ‘삼성페이’에서도 지문 인식 대신 또는 병행해서 스마트 폰에 저장된 홍채 정보를 활용할 수 있게 된다.
기존에는 지문인식이 널리 쓰였다. 지문인식 기능은 여러 생체인증 방법 중 가장 우수하고 편리한데다 비용도 저렴해 가장 대중화된 기술이다. ‘애플페이’나 ‘삼성페이’는 지문인식이 적용된 생체 인증의 대표적 사례다. 하지만 쉽게 노출된다는 것은 단점이다. 최근 지문 인식에 구멍이 뚫렸다. 지문을 위조해 50억원에 달하는 토지의 소유권을 넘긴 뒤 현금 15억원 대출까지 시도했던 범죄가 발생한 것이다. 손가락에 3차원 프린터로 위조한 실리콘 지문을 부착해 이뤄진 범죄였다.
이 외에 얼굴 인식 기능이 있다. 얼굴 인식은 지문이나 홍채에 비해 정확성은 떨어지지만, 걸어가면서도 인증이 가능해 사용자 친화적인 인증 수단으로써 주목 받고 있다. 복제 가능성도 낮은 편이다.
에스원의 ‘페이스체크S’가 대표적인 얼굴인식 방식 서비스다. ‘페이스체크 S’는 최대 3만 명까지 등록이 가능하고, 1초내 얼굴을 인증하는 등 효과적인 시스템이다. 에스원의 얼굴 인식은 얼굴 특징을 딥러닝을 통한 기계 학습을 통해 추출함으로써 조명 변화 등 다양한 실제 환경에서 안정적인 인증 성능을 낼 수 있다. 또 얼굴 일부가 가려져도 인식할 수 있다.
KT텔레캅의 얼굴인식 기술인 ‘페이스캅’은 얼굴을 약 8,000개의 특징점으로 구분, 분석하고 저장해 보다 정확한 인식이 가능한 게 특징이다. 또 최초 얼굴 등록 후 변화되는 얼굴값을 학습해 나이 등 얼굴 변화에 재등록할 필요 없이 사용할 수 있다.
목소리 인증도 주목 받는 기술이다. BC카드는 최근 국내에서 처음으로 모바일 보이스 인증을 시작했다. BC카드의 모바일 결제 전용 앱에 본인 목소리를 등록해놓은 후 모바일 결제를 할 때 스마트폰에 대고 처음에 저장한 멘트를 똑같이 말하면 본인으로 인증되는 원리다. BC카드 고객들은 비밀번호 6자리를 입력하는 대신 목소리만으로 대금을 결제할 수 있다. 목소리 인증의 가장 큰 장점은 스마트 기기에 별도의 인식 장치가 필요한 홍채, 지문 등 생체인증 방식과 달리 스마트폰 내장 마이크만 있으면 사용이 가능하다는 점이다.
정맥인증 방식도 있다. 지난해 신한은행은 손바닥 정맥으로 인증하는 ‘디지털 키오스크’를 내놨다. ‘디지털 키오스크(무인자동화기기)’에 손바닥을 대면 정맥의 패턴을 읽어내고 본인 인증이 이뤄지면 계좌 개설, 출금, 송금 등 금융거래를 할 수 있다.
생체인증은 각 개인의 고유한 생체정보를 이용하기 때문에 모방이나 복제가 어려워 보안성이 높다는 것이 특징이다. 때문에 생체 인식 기술 시장은 앞으로 비약적으로 발전할 것으로 전망된다. 글로벌 시장 조사 기관 트랙티카는 전 세계 생체인식 기술 시장이 2015년 20억 달러(약 2조2,240억 원) 규모였지만, 연평균 25.3%씩 성장해 오는 2024년에는 149억 달러(약 16조5,680억 원)까지 커질 것으로 예상했다.
국내 금융권에서는 홍채 인식이 생체 인증 시장의 주류가 될 것으로 점치고 있다. 지문 인식은 나이기 들면서 변할 수 있으며 복제 가능성이 홍채 인식에 비해 높기 때문이다. 정맥인증은 모바일에 탑재할 만큼 소형화하기 쉽지 않다. 음성 인식의 경우 오류 가능성이 다른 생체인식보다 높은 것이 문제로 지적된다.
시중은행 관계자는 “홍채 인식이 모바일 기기를 이용한 생체인식 가운데 가장 보안성이 뛰어나다”며 “애플의 아이폰에도 홍채인식 기능이 탑재 된다면 금융권 생체인증은 홍채 인식이 대세가 될 것으로 보인다”고 말했다.
홍채를 비롯한 생체정보는 개인별로 타고나는 것이라 한 번 입력되면 변경이 불가능하다. 유출 된다면 비밀번호처럼 재발급을 하기가 어렵기 때문에 이용하는 데 큰 불편이 따른다. 예민한 개인 정보가 유출될 가능성도 있다. 그래서 생체 정보를 안전하게 보관하고 관리하는 게 무엇보다 중요해지고 있다. 인증정보를 분산 저장하는 기술 같은 보완책 마련 여부가 생체 인증 기술의 성패를 가를 것으로 전망된다.
/문병도기자 do@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >