포스테키안
2017 여름호 / 기획특집 / 바이오메트릭스란?
바이오메트릭스란? [ Biometrics ]
21세기 정보화 시대, 정보의 바다가 펼쳐지면서 정보의 보안 역시 중요시 되고 있다. 정보의 보안에서 인증은 매우 중요하고 필요한 절차이다. 인증이란 참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위이다. 만약 인증의 원리와 과정이 부실하면 정보 유출과 같은 피해가 발생할 뿐 아니라 해당 보안체제와 사람들 사이의 신뢰가 붕괴된다. 실제로 정보가 다양해지고 기술이 발달함에 따라 보안체제의 해킹과 데이터 탈취사건들도 빈번히 일어나고 있다. 최근 일어났던 랜섬웨어 ‘위나크라이’의 공격이 대표적인 예인데, 렌섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성소프트웨어의 한 종류이다. 위나크라이는 방화벽 윈도우 업데이트를 꺼둔 업무용 PC와 보안패치가 끊긴 Windows XP가 설치된 컴퓨터들을 공격했고, 전 세계의 중요 시스템들이 피해를 입었다. 이러한 피해사례들을 통해 정보보안기술이 중요하고 이에 따른 지속적인 기술발전이 필요하다는 것을 알 수 있다. 이러한 정보보안기술의 중요성이 강조되면서 인증 방법과 원리 또한 다양해지고 기술적으로 발전하고 있다. 우리 주변에서 흔히 볼 수 있는 보안이 필요한 분야는 금전(위조지폐, 수표), 물품관리, 신용카드, 컴퓨터 보안, 접근제어 등이 있다. 현재 이러한 분야에 어떤 인증방법들이 존재하는지 알아보고 특히 현재 가장 대두되고 있는 인증기술인 바이오메트릭스가 무엇이며, 어떠한 원리로 사용되고 어떻게 미래에 발전되어 사용될 수 있을지 알아보자.
기획 특집 Ⅰ
과거의 보안기술과 현재의 보안기술
안전한 보안을 위한 다양한 보안인증기술
IT의 급속한 발전은 다양한 정보에 대한 접근을 용이하게 해주었다. 하지만 개인정보에 대한 보안 역시 취약해졌다는 문제점이 대두되었고, 사용자 정보가 인터넷 또는 웹에 산재한 다양한 서버에 분산, 저장되어 유출될 가능성 또한 높아졌다. 현재까지 가장 많이 사용되었고, 우리에게 가장 익숙한 보안인증방식은 패스워드이다. 인터넷 웹사이트, 은행, 현관문 등 패스워드가 사용되지 않는 곳은 흔치 않다. 하지만 이러한 패스워드는 치명적인 보안 취약성을 가지고 있다. 사용자들이 기억하기 쉽게 간단한 문자열을 사용한다는 점과 여러 곳에 동일한 패스워드를 사용할 가능성이 높다는 점이다. 패스워드의 이러한 취약점을 보완하고 더 안전하고 강화된 보안을 위해 새로운 보안인증기술이 개발되어 사용되고 있다.
사용자 인증기능을 위해 사용되는 인증방식들은 크게 지식기반, 소유기반, 생체기반으로 나뉜다. 지식기반 사용자 인증방식은 사용자와 서버가 미리 설정하여 공유한 비밀정보를 기반으로 인증을 하는 방식이고, 소유기반은 인증토큰을 소유하고 이를 기반으로 인증을 하는 방식인데 토큰은 하드웨어 형태와 소프트웨어 형태로 나뉜다. 생체기반 인증방식은 사용자가 가지고 있는 고유한 신체구조 또는 사용자가 신체를 이용하여 행동했을 때 나타나는 행동결과를 기반으로 사용자를 인증하는 방법이다. 이 생체인증 방식을 ‘바이오메트릭스(Biometrics)’라고 부른다. 바이오메트릭스는 분실위험이 없고 쉽게 변형되지 않기 때문에 현재 가장 안전하고 편리한 인증기술로 많이 상용화되고 있다. 바이오메트릭스의 종류는 사용자의 생체적 특징을 인식하는 얼굴인식, 홍채인식, 지문인식, 정맥인식, 심박도, 심전도인식 등과, 행동적 특징을 이용하는 목소리인식, 타이핑리듬인식, 서명패턴인식, 서명압력인식 등으로 나눌 수 있다. 가장 대중화 되고 오래된 익숙한 생체인식수단은 지문인식이다. 이는 지문의 골이나 골점을 인식하는 것으로 서로 다른 사람의 지문이 같을 확률이 10억 분의 1이고 비용도 적게 들어 현재 가장 대중적으로 사용되고 있다. 하지만 지문이 닳아 없어진다거나 이물질이 묻으면 인식이 어려운 단점들이 생기면서 다른 바이오메트릭스 종류들이 개발되고 있다.
현재를 넘어 미래에 사용될 ‘바이오메트릭스’
최근 삼성 Galaxy S8에 탑재되어 화제를 모은 홍채인식 같은 경우는 판별인자가 30개인 지문에 비해 250여 개나 되어 99%의 정확도를 갖는다고 한다. 홍채인식은 2초 내에 홍채의 주름을 주파수로 바꾸는 과정을 통해 인식하는데, 살아있는 사람의 홍채는 미세한 떨림이 있기 때문에 도용이 거의 불가능하다. 하지만 이는 고가의 기술이며 사용자가 거부감을 갖는다는 단점이 있다. 또 다른 바이오메트릭스 기술은 얼굴의 형태를 3차원으로 파악하는 것과 얼굴의 열 분포를 분석하는 것도 있다. 이 기술은 아직도 연구 중이며, 빛의 방향에 따라 인식이 잘 되지 않는 경우가 발생할 수도 있다. 또 적외선을 이용해서 손등이나 손목혈관의 형태를 인식하는 정맥인식 같은 경우는 현재 지문이나 손가락이 없는 사람도 사용가능하며 인식률도 높다. 하지만 아직 사람마다 정맥의 형태가 다르고 평생 똑같이 유지된다는 것이 증명이 되지 않았다. 또 눈의 망막의 모세혈관의 패턴을 인식하는 망막스캔 방법도 있다. 보안유지를 위해 개인을 인증하는 방법으로 사용될 수 있는 인간의 물리적, 화학적, 행동적 특성은 이 외에도 다양하다.
최근의 생체인식 기술로는 미국 캘리포니아 대학에서 연구한 헤드셋을 쓰면 헤드셋이 뇌파를 읽어 인증하는 뇌파를 이용하는 기술과, 캐나다 토론토 대학에서 연구한 전압계가 부착된 손목밴드가 사용자의 고유한 심장박동을 인식해 인증하는 기술이 있다. 또, 걸음걸이와 채취, 귀 모양, 유전자정보를 이용한 바이오메트릭스도 연구 중이라고 한다. 보안의 정도에 따라 사용되는 바이오메트릭스도 달라질 것이다. 바이오메트릭스 또한 100% 안전한 기술이 아니라 기술마다 장단점이 있기 때문에 필요에 따라 다양하게 사용 가능하다. 최근에는 2~3개의 인식방법을 함께 사용하여 서로의 단점을 보완하고 정확도를 높이는 다중생체인식(Multimodal biometrics)이 많이 사용되고 개발되고 있다. 바이오메트릭스가 미래 우리생활의 보안시스템의 대부분을 차지할 것으로 예상된다.
글_정세엽 생명과학과 16학번(알리미 22기)
기획 특집 Ⅱ
바이오메트릭스의 종류와 원리
‘바이오메트릭스’라는 용어는 일상 속에서 쉽게 접해볼 수 있는 용어가 아니라 많이 낯설게 느껴질 것이다. 그러나 바이오메트릭스는 이미 우리의 일상생활에 조금씩 뿌리를 내리고 있으며, 어떤 기술들은 이미 상당한 수준으로 발달되고 상용화 되고 있다. 현재 어떤 기술들이 개발되어 사람들에게 사용되고 있으며 그 원리가 무엇인지, 이러한 기술들이 가지고 있는 장, 단점이 무엇인지 알아보자.
가장 많이 상용화 된 지문인식
시스템 현재 일상생활 속에서 가장 많이 상용화 되어 있는 바이오메트릭스 기술은 지문인식 시스템이다. 지문은 태어날 때부터 죽을 때까지 계속해서 같은 형태를 유지하며 외부 요인에 의해 상처를 입거나 훼손되어도 빠른 속도로 기존의 형태를 회복한다. 또 이러한 이유로 인해 타인과 지문이 똑같을 확률은 10억 분의 1밖에 되지 않기 때문에 지문은 본인 여부를 판단하여 사용자의 신분을 확인할 수 있는 좋은 생체 부위이다. 지문인식은 현재 출입국 심사, 투표 등 본인 확인이 중요한 곳에서 가장 많이 쓰이고 있으며 최근에는 스마트폰에 자신의 지문 정보를 입력해두고 스마트폰 잠금 해제, 스마트폰 뱅킹을 통한 입출금 등의 본인 확인을 위한 수단으로도 많이 쓰이고 있다. 이렇게 보편적으로 쓰이고 있는 지문인식 시스템은 어떤 원리를 통해 작동하는 것일까?
지문인식 시스템은 일반적으로 광학식과 반도체 방식으로 나뉜다. 광학식은 가장 초창기 기술이자 지금도 많이 쓰고 있는 기술로, 이름 그대로 빛을 이용하는 지문인식 시스템이다. 강한 빛을 플래이튼(platen)에 쏘면 플래이튼에 얹은 손끝의 지문 형태가 반사되는데 이렇게 반사된 이미지가 고굴절 렌즈를 지나 빛을 전기로 변환시켜 판독하는 CCD(Charge-Couple Device)에 입력된다. 이렇게 입력된 이미지는 특수한 알고리즘을 거쳐 디지털화되어 생체 정보로 저장되고 사용된다. 이 기술은 정밀도가 좋고 기계적 안정성이 높은 편이지만 광원, 렌즈, CCD 카메라 등이 필요해 비용이 비싸며 크기가 커 소형화가 불리하다는 단점도 가지고 있다. 반도체 방식은 피부의 전기 전도 특성을 이용하여 반도체 표면에 손끝을 접촉시키면 칩 표면에 접촉된 지문이 특수한 모양을 전기적 신호로 읽어 들이는 것이다. 구체적으로 살펴보면 손가락의 압력과 열상에 따른 센서 어레이의 전하량 변화를 읽어서 지문 정보를 얻거나 전기장 또는 초음파를 사용하여 얻은 지문 이미지를 전기적 신호로 변환하여 지문을 획득함으로써 생체 정보로 이용한다. 이 기술은 대량생산이 가능하고 소형화가 용이하지만 정전기에 의해 칩이 손상되기도 한다. 스마트폰에서 잠금 해제 등으로 많이 쓰이는 지문인식 기술은 이와 같은 반도체 방식을 사용한 대표적인 예이다.
홍채인식 기술과 정맥인식 기술
오랫동안 사람들에 의해 사용된 지문인식 시스템과 달리 최근 조금씩 상용화 되면서 사람들에게 알려지고 있는 기술도 있다. 바로 홍채인식 기술이다. 얼마 전 홍채인식 기술을 탑재한 스마트폰이 출시되면서 사람들에게 홍채인식이라는 기술이 알려졌다. 홍채 역시 생후 18개월 이후 완성되어 평생 변하지 않는데 이는 홍채의 내측연 가까이에 융기되어 있는 원형의 홍채 패턴이 바뀌지 않기 때문이다. 또 홍채도 사람마다 모양이 다르기 때문에 훌륭한 생체 정보가 될 수 있다.
홍채인식 기술은 홍채의 모양, 색깔, 망막 모세혈관의 형태소 등을 다양하게 분석해 사람을 식별한다. 일정한 거리에서 홍채인식기 중앙에 있는 거울에 사용자의 눈이 맞춰지면 적외선을 이용한 카메라가 줌렌즈를 통해 초점을 조절한다. 그리고 홍채 카메라가 사용자의 홍채를 사진으로 이미지화하고 홍채 인식 알고리즘에 의해 홍채의 명암 패턴을 영역별로 분석해 개인 고유의 홍채 코드를 생성한다. 끝으로 홍채 코드를 영상신호로 바꾸어 데이터베이스에 등록하는 것과 동시에 비교, 검색, 판단함으로써 홍채를 생체 정보로 이용한다. 홍채는 지문보다 많은 고유한 패턴을 가지고 있고 안경이나 렌즈를 착용해도 정확히 인식되며 비접촉 방식이라 위생이나 위험에 의한 거부감이 적은 편이다. 또 처리 속도가 굉장히 빨라 지문이나 망막 인식 기술보다 진보한 기술로 평가받고 있다.
위의 기술들은 상대적으로 상용화가 많이 된 편이지만 아직 그렇지 못한 기술들도 있다. 대표적인 것이 정맥인식 기술. 이 기술은 사람의 손등이나 손목 등의 혈관 패턴을 분석하는 기법을 이용하는데 이런 부위들에 있는 정맥들은 지문이나 홍채처럼 고유한 패턴을 가지고 있어 생체 정보로서 훌륭한 역할을 해낸다고 한다. 주로 손등에 있는 정맥을 이용하는데 적외선을 손등에 조사해 혈관을 투시 촬영하여 반사된 영상을 소형 CCD 카메라를 통해 디지털 영상으로 옮긴 뒤 정맥의 패턴을 추출, 그 특성을 메모리에 저장한 후 등록된 사용자의 정맥 패턴과 비교해 신분을 확인한다. 정맥인식 기술은 사용자의 거부감이 적고 지문이나 손가락이 없는 경우에도 사용 가능하며 인체에 해가 없고 복제가 거의 불가능하다는 장점들이 있지만, 하드웨어 구성이 복잡하고 전체 시스템을 구축하는 데 많은 비용이 들어 상용화가 어렵다.
글_정세엽 생명과학과 16학번(알리미 22기)
기획 특집 Ⅲ
바이오메트릭스의 전망과 미래, 그리고 가능한 문제점 제시
영화 속 이야기가 점점 현실이 되고 있다. 영화 ‘마이너리티 리포트’, ‘미션 임파서블’ 등에서는 홍채 정보가 잠금장치를 여는 핵심역할을 한다. 이와 같은 이야기는 더 이상 영화 속의 한 장면이 아닌 현실로 우리에게 다가오고 있다. 바이오메트릭스는 보안과 관련하여 현재 가장 각광 받으며 빠른 속도로 성장 중이다. 그러나 모든 과학 기술들이 양면성을 지니듯이 바이오메트릭스에 대한 우려의 목소리도 있다. 바이오 메트릭스의 전망과 현재 대두되고 있는 문제점들은 어떤 것들이 있는지 알아보자.
바이오메트릭스가 가져다 줄 미래의 모습
글로벌 시장조사기관인 트랙티카(Tractica)는 전 세계 바이오메트릭스 시장은 2015년 20억 달러에서 25.3%의 연평균 성장률을 보이고 있으며, 2024년에는 무려 149억에 이를 것으로 전망했다. 향후 10년간 금융, 헬스케어, 정부 부문이 바이오메트릭스 시장의 주요 산업으로 자리매김할 것이며 지문, 홍채, 음성인식이 생체인식 방식 중 가장 큰 매출을 올릴 것으로 기대된다. 이는 특히 현재 출입관리용으로 가장 활발하게 사용되고 있으며 그 외에도 보안을 필요로 하는 거의 모든 산업에서 주목하고 있다. 바이오메트릭스 기술이 가져다 줄 구체적인 미래의 모습은 어떨까? 바이오메트릭스는 현재의 스마트폰과 금융서비스 이용 시장을 완전히 뒤바꾸어 놓을 것이다. 사람들은 지문, 홍채인증이나 손바닥정맥인증, 영상통화 등을 통해 ATM기를 이용할 것이고 이를 이용한 통장 또는 카드 발급, 예적금 등이 가능할 것이다. 이는 더 이상 비밀번호를 외워야 할 필요가 없게 된다는 것을 뜻한다. 세계 최대 펀드회사인 뱅가드와 영국 은행 바클레이스는 전화기에 대고 “내 목소리가 암호다”라고 말하는 식으로 본인 인증 하는 방법을 도입 중이다. 또, 세계 최대 전자상거래업체인 알리바바는 얼굴인식을 활용한 결제 시스템 ‘스마일 투 페이’를 도입했고 마이크로소프트사는 윈도우 10에 비밀번호 대신 얼굴과 지문, 홍채를 인식하는 ‘윈도우 헬로’를 탑재했다.
영화 ‘마이너리티 리포트’에서는 거미 모양의 ‘스파이더 로봇’이 홍채나 망막의 정보를 읽어 개인 신원을 확인한다. 또한 ‘Pre-crime’이라는 최첨단 치안시스템이 바이오메트릭스를 이용하여 범죄를 미리 예측한다. 이처럼 일부 전문가들은 홍채인식이 범죄 없는 세상을 만들 수 있을 것으로 기대한다. 인도, 인도네시아, 이라크, 아프리카 등 외국에서는 이미 홍채인식을 통해 전자주민등록증을 만들고 있다. 개인의 생체 정보를 이용하여 신분증을 만들면 범죄자 체포가 훨씬 쉬워질 것이다. 경찰들은 범인들의 지문, 얼굴, 홍채, 목소리 또는 걸음걸이를 분석해 범죄 용의자와 일반인의 신분을 실시간으로 확인할 수 있다.
이미지 출처 : 영화 ‘마이너리티 리포트’ 중 한 장면 ttp://wolfpack.tistory.com/entry/%EB%A7%88%EC%9D%B4%EB%84%88%EB%A6%AC%ED%8B%B0-%EB%A6%AC%ED%8F %AC%ED%8A%B8-%EB%B8%94%EB%A3%A8%EB%A0%88%EC%9D%B4
바이오메트릭스와 관련한 문제들
그렇지만 과연 바이오메트릭스는 안전한 것일까? 가장 광범위하게 활용되는 바이오메트릭스 기술 중 하나인 지문인식 기술의 가장 큰 문제점 중 하나는 지문의 도난이다. 2013년 9월 미국의 상원의원 앨 프랭큰은 애플의 최고경영자인 팀 쿡에게 지문을 보안 수단으로 사용할 경우 상당한 문제가 생길 수 있다는 내용의 편지를 보낸다. 그중 일부 내용은 다음과 같다.
“암호는 비밀성과 변동성을 갖고 있지만 지문은 공개성과 영구성을 가진다.”
즉 암호는 들키더라도 바꿈으로써 비교적 간단히 문제를 해결할 수 있지만 지문은 해커가 한 번 입수하면 평생 이를 악용할 수 있다는 것이다. 실제로 2013년 애플이 야심차게 공개한 아이폰5S에서의 지문인식 기능이 해킹을 당했다. IT 전문매체 엔가젯에 따르면 독일의 해킹 클럽인 ‘카오스컴퓨터클럽(CCC)’은 애플이 아이폰5S에 새롭게 탑재한 지문인식 잠금장치 ‘터치ID’ 해킹에 성공했다. CCC는 고해상도의 가짜 지문을 실리콘 고무에 복제한 다음 해커의 손가락에 붙인 후 터치 ID센서를 해킹하였다. 이와 같이 내 몸에 있는 나만의 생체정보라도 다른 사람에 의해 충분히 도난당할 가능성이 있다.
그 외에도 바이오메트릭스와 관련하여 여러 문제점이 존재한다. 대상자가 성장기에 있는 경우 크기가 바뀌게 되어 오거부율(본인의 생체정보를 본인이 아닌 것으로 잘못 판단할 확률)이 증가한다. 상처나 병에 의해 생체 정보가 바뀐다면 인식을 하지 못하는 위험이 있다. 생체정보는 평생 바꿀 수 없기에 한번 복제하는 것으로 보안에 치명적인 약점이 된다. 즉 평생 안정성을 회복하는 것이 불가능하다. 때문에 탈퇴 등을 할 때 무효화 또한 불가능하다. 바이오메트릭스는 앞으로 우리 생활 속에서 차지하는 비중이 점점 더 커질 것이다. 바이오메트릭스는 센서, 소자, 보안, 소프트웨어, 통신 등 융·복합이 필요한 기술이므로 다양한 기술의 융합과 교류가 필요하다. 또한 안정성과 신뢰성 확보, 정부 지원 및 관련 기업들의 지속적인 관심 또한 계속되어야 할 것이다. 하지만 살펴 본 바와 같이 바이오메트릭스에는 문제점들도 분명 존재한다. 따라서 바이오메트릭스 도입에 철저한 검증과 안전장치의 확보가 무엇보다도 중요하다.
자료 출처
– 생체인식 기술 및 시장 동향, 연구성과실용화진흥, 2016.2
– 최은수, ‘생체 암호’의 진화·비밀번호가 사라진다, 네이버 포스트, 2016.04.08
글_신지현 산업경영공학과 16학번(알리미 22기)