[잇츠IT] '야누스의 얼굴' 생체 보안폰

박흥순 기자 입력 2017. 8. 19. 06:50
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

눈으로 열고 손으로 잠근다
편리하지만 유출되면 치명적

신용카드, 사진, 스케쥴 등 개인의 모든 정보를 담은 스마트폰의 경우 높은 보안 수준이 필요한 상황이다. /자료=머니투데이DB

글로벌 시장조사기관인 AMI에 따르면 모바일 기반 생체보안시장은 매년 67% 성장해 오는 2020년 시장규모가 346억달러(약 39조3200억원)에 달할 전망이다. 올 들어 금융사기를 비롯한 각종 사이버 범죄가 급증한 것도 보안시장의 성장 요인으로 꼽힌다. 특히 신용카드, 사진, 스케줄 등 개인의 모든 정보를 담은 스마트폰의 경우 높은 보안대책이 절실한 상황이다.

패스워드, 패턴 등 다양한 보안방식 중 최근 각광을 받는 건 사용자의 신체를 이용한 ‘생체보안’ 이다. 생체보안은 다른 사람과 구분되는 생체정보를 자동으로 분석해 개인의 신분을 확인하는 기술로 지문, 홍채, 정맥, 안면 등 사람의 신체적 특징을 이용하는 방법과 목소리, 걸음걸이, 필체 등 행동적 특징을 이용하는 방법으로 나뉜다. 이 가운데 지문, 홍채 등은 상용화가 꽤 진행됐고 목소리, 안면 등은 상용화가 진행 중인 상태다.

가장 오래 전부터 활용된 생체보안방식인 지문인식은 인식률이 90%에 육박하고 인식 속도도 1초 미만으로 빨라졌다. 

대중화의 1등공신은 아이폰이다. 2013년 애플은 아이폰5S에 지문인식을 적용하기 위해 홈버튼의 모양을 바꿨다. 기존 홈버튼에 있던 원안의 사각형을 없애고 주변에 금속부품을 추가했다. 홈버튼 내부에는 정전식 지문인식 센서와 회로가 추가됐다. 기존에는 사진을 찍어 기존 지문과 비교하는 광학식 센서를 탑재해 다소 느린 인식속도를 보였지만 피부 지문을 따라 전류를 흘려보내 신원을 확인하는 정전식은 오류가 적고 속도도 빨랐다. 

아이폰을 통해 지문인식이 대중화되며 생체보안은 합격점을 받은 듯 했다. 하지만 문제점이 노출됐다.

애플 아이폰5S에 적용된 지문인식 실행화면. /사진=뉴시스/신화

◆유출되면 치명적인 생체보안

생체보안은 개인의 신체적인 특징으로 신분을 판단한다. 신체적인 특징이 생체보안에 사용되기 위해서는 한가지 기본 전제가 있다. 시간이 지나거나 상황이 바뀌어도 변하지 않는 불변의 특성을 지녀야 한다는 것이다. 바꿔말하면 보안을 풀 수 있는 개인정보가 외부에 노출, 위조·도용돼도 쉽게 바꿀 수 없다는 말이 된다.
지난 5월 독일의 해킹집단 카오스컴퓨터클럽(CCC)은 레이저프린터로 출력한 눈동자 사진과 콘택트렌즈만으로 갤럭시S8의 홍채인식 보안을 뚫는 영상을 공개해 논란이 됐다. 삼성전자 측은 “해당 사실을 인지했고 스마트기기의 보안강화에 주의를 기울이고 있다”며 “하지만 실제 생활에서는 재현하기 힘들고 발생하기도 힘든 일”이라고 말했다.

CCC는 이전에도 우르줄라 폰 데어 라이엔 독일 국방장관의 기자회견 사진에서 지문을 복제해 아이폰5의 지문인식 센서 해킹에 성공한 동영상을 유튜브에 공개한 바 있다.

또 미국 뉴욕대 컴퓨터공학과 나시르 메몬 교수팀은 8200개의 부분 지문을 분석한 뒤 공통 부분이 많은 지문을 추출해 65%의 확률로 보안을 뚫을 수 있는 ‘마스터프린트’를 만들기도 했다.

갤럭시S8의 홍채인식 시연 사진. /사진=뉴스1

◆ “생체보안, 장점 더 많아”

그럼에도 보안기업들은 혹시 모를 위조 위협으로부터 시스템과 정보를 지켜낼 수 있는 새로운 생체보안기술을 연구 중이다. 홍채와 지문, 안면과 음성인식 등 동시에 다수의 생체 정보를 입력하는 멀티 생체보안, 근적외선으로 손가락 내부 혈관 패턴을 촬영해 본인 여부를 판단하는 지정맥인증솔루션 및 일회성 생체정보 사용 기술을 개발 중이다.

전문가들은 생체보안도 위변조에 완벽하게 대응할 수 있는 것은 아니지만 다른 방식보다 복제하기 어려울뿐더러 패스워드처럼 기억하지 못할 확률도 거의 없는 등 단점보다 장점이 많은 방식이라고 말한다.

김건우 ETRI 휴먼인식기술연구실장은 “생체보안에 사용하는 신체 정보는 변하지 않으므로 한번 외부로 유출되면 그 피해가 상당히 심각하다”며 “이 점이 최근 업계에서 이슈화되면서 관련 보안기술의 안전성 관련 연구가 이뤄지고 있는 상황”이라고 설명했다. 그는 이어 “그럼에도 생체보안 기술은 다른 인증기술보다 장점이 많다”고 덧붙였다.
[관련기사]
[잇츠IT] 보급폰 ‘J7 2017 vs X500’ 써봤습니다
[잇츠IT] 갤럭시노트8, 앞으로 10일이 10년같은 이유
[잇츠IT] 열살이 된 ‘아이폰8’은 아이언맨?
[잇츠IT] KT-LG유플 합작 '원내비' 써보니 티맵은…
[잇츠IT] '대세 빅3' 블루투스 이어폰, 골라볼까요

실시간 재테크 경제뉴스창업정보의 모든 것
박흥순 기자
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>

Copyright © 머니S & moneys.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?