나 자신이 암호인 세상, 생체인식 보안
나 자신이 암호인 세상, 생체인식 보안
  • 이기혁 중앙대학교 산업보안학과 교수
  • 승인 2021.05.12 14:33
  • 댓글 0
이 기사를 공유합니다

  생체인식 기술이란 사람의 신체적, 행동적 특성을 추출하고 측정해 본인 여부를 비교하고 판단하는 기술을 의미한다. 즉, 생물학적, 행동적 특징의 관찰에 기반을 두고 사람을 인식하는 것으로 정의한다.

 

  생체인식 기술

  등장 배경 및 장점

   올해 초 화두였던 메타버스 서비스 같이 초고속 통신망을 이용한 리얼 월드와 버츄얼 월드가 상호 공존하는 세계에서 5G를 비롯한 6G라는 고도의 정보통신망 사용이 늘고 있다. 이에 따라 가입 하거나 활용해야 할 웹 사이트 또는 기기가 더 많아졌다. 심지어 다양한 종류의 IOT 기기를 인증해야 한다. 일일이 ID와 비밀번호를 입력해 모든 기기를 다 인증하는 것은 몹시 귀찮은 일이다. 또한, 아주 작은 창 화면에 ID를 입력하기란 매우 어렵다. 이런 불편함을 해소하기 위해 생체인식의 사용이 눈에 띄게 증가하고 있다.

  생체인식을 사용하면 분실 또는 변경, 위조 위험이 없고 기억할 필요도 없어 ID를 사용하는 것보다 안전하다. 생체인식을 보관하지 않고 PKI(공개 키 기반구조) 방식으로 암호화해서 저장하고 활용하는 기술이 나왔는데, 우리는 이를 FIDO(Fast ID Online) 기술이라고 부른다. 이 기술은 스마트폰 뿐 아니라 PC에도 적용했다. 또한, 전자신분증 같은 카드 형태로도 만들어 스마트카드라는 용어로 사용하기도 한다. 스마트카드는 본인이 카드에 손가락을 대고 본인 인증을 해야 결제가 가능하다. 기존 카드와 다르게 소지자가 본인이 아니면 사용할 수 없기에 보다 안전하다.

​​​​
​​​​

  보안 시스템에 활용하는

  생체인식 기술 종류별 원리

  홍채인식은 눈을 홍채인식 해당 장비에 대면 정색 광선을 투사해 반사된 역광을 측정해서 등록된 정보와 비교하는 기술이다.

  얼굴인식은 사람 얼굴의 눈과 코, 입 턱선의 대칭적인 구도와 생김새, 머리카락, 눈의 색상 등을 분석해서 얼굴의 특징을 알아낸다. 실물은 물론이고 사진 속의 얼굴을 인식할 수도 있고, 얼굴 모양새를 통해 성별이나 나이까지도 인지할 수 있는 기술로 발전하고 있다. 얼굴인식 기술은 홍채인식 보다 앞서 나온 기술이었지만, 보안 문제와 기술적인 문제로 한동안 뒤처져 있다가, 최근 애플 등에서 활용하며 재부상하고 있다.

  정맥인식은 핏줄의 패턴을 근적외선으로 읽어들여 피부 아래의 정맥 패턴, 즉 정맥을 투시 촬영해 정맥 지도를 만들어서 인증한다. 그 후에는 홍채인식과 마찬가지로 패턴을 분석하는 알고리즘을 이용해 템플릿이라는 데이터를 만들고 비교해서 인식한다. 정맥인식은 오류 확률이 0.0001%이며, 특히 살아있는 사람만 인식이 가능하다는 것이 장점이다. 정맥인식에 사용하는 장비가 고가라서 널리 보급이 이뤄지지 않았지만, 최근 국내업체가 초박형, 슬립형, 저가형으로 개발해서 보급하기 시작했다.

  걸음걸이 인식은 카메라를 통해 걷는 모양을 촬영한다. 사람의 신체를 △머리 △어깨 △골반 △무릎으로 구분해 이를 중심으로 움직일 때마다 발생하는 함숫값을 측정해 사용자를 인식한다. 이는 의학계에서 오래전부터 치료 목적으로 연구해 온 기술이기도 하다.

 

생체인식 오류 가능성, 내 정보는 충분히 안전한가

  지문은 여러 이유로 닳아 지워지는 경우가 있고, 땀이나 이물질 등이 묻으면 제대로 인식하지 못하는 경우도 발생한다. 홍채의 경우 눈을 장비에 갖다 대야 하기 때문에 사용자들의 거부감이 있을 수 있고, 고가의 장비가 필요하다는 단점이 있다. 얼굴인식은 성형수술을 했을 경우 어느 정도 성형을 했느냐에 따라 인식률이 달라질 위험이 있다. 오차범위에 들어오면 본인으로 확인할 것이고, 그렇지 않으면 다른 사람으로 인식한다.

  지문 및 얼굴 인식정보는 본의 아니게 유출되는 경우도 있다. 실제 일본 국립정보학연구소는 2016년에 3m 거리에서 고해상도 카메라로 촬영한 지문을 통해 복제 지문을 만들었고, 이를 이용해 지문 인증을 통과하는 시연을 했다. 요즘은 높은 디지털 카메라뿐만 아니라 스마트폰의 카메라도 해상도가 높아 일상에서 본인의 지문이 유출될 수 있다는 것을 방증하는 셈이다. 또 2014년 독일의 해커그룹 카오스컴퓨터클럽은 독일 국방장관의 사진에서 지문을 복제했다. 2016년 노스캐롤라이나주립대는 SNS에서 획득한 얼굴 사진을 이용해 얼굴인식 기반 인증을 통과하는 연구 결과를 발표하기도 했다.

2019년, 삼성전자의 갤럭시 노트10, S10 모델에 탐재한 지문인식 센서가 오작동을 일으켰다. 화면에 실리콘 케이스를 덧씌우면 지문을 등록하지 않은 사람도 잠금을 풀 수 있었다. 지문 인식률을 높이기 위해 업데이트한 소프트웨어의 오류로 추정한다
2019년, 삼성전자의 갤럭시 노트10, S10 모델에 탐재한 지문인식 센서가 오작동을 일으켰다. 화면에 실리콘 케이스를 덧씌우면 지문을 등록하지 않은 사람도 잠금을 풀 수 있었다. 지문 인식률을 높이기 위해 업데이트한 소프트웨어의 오류로 추정한다.<출처/중앙일보>

 

  훔칠 수 없는, 훔쳐도 소용없는

  생체인식 보안을 위한 노력

  생체정보를 획득해서 복제하는 행위 자체를 막는 것은 거의 불가능하다고 봐야 한다. 결국 본인정보는 본인이 잘 관리해야 한다. 또한, 생체인식을 적용해서 고객의 생체정보를 수집하고 활용하는 기업은 보다 더 신중히 관리해서 보안 이슈가 발생하지 않도록 주의해야 한다.

  이 때문에 생체정보를 저장하지 않고 특수한 암호로 전송하고 보관해 활용하는 FIDO 기술을 적용하는 사례가 늘고 있다. FIDO 생체정보는 해킹 하더라도 본인이 아니면 열어볼 수 없어 현재 거의 모든 기업체에서 활용하고 있다.

  생체인식을 활용하는 사회로 진입한다면 ‘빅 브라더’ 사회로 갈 위험도 있다. 빅브라더라는 말은 1984년 조지오웰의 소설에 등장하는 감시 사회를 일컫는 말이다. 2019년 인도 정부가 도입한 생체정보를 활용한 신분증 프로그램인 ‘아드하르’가 과도한 신체정보를 요구하며 인권 침해라는 목소리가 높아지면서 이른바 ‘인도판 빅 브라더’ 논란이 벌어졌다. 아드하르는 12자리 주민번호를 부여받는 신분증 프로그램인데, 정부로부터 식량이나 연금, 정부 보조금 등을 배급받으려면 신분증이 있어야 한다. 문제는 이 신분증을 받으려면 지문, 홍채 등 신체정보를 입력해야만 받을 수 있다는 데에서 발생했다. 뿐만 아니라, 민감한 개인정보가 담긴 신분증은 대중교통 이용이나 은행 계좌 개설 및 휴대폰 개통, 혼인신고 등 모든 곳에 다 쓰였다. 인도 정부가 13억 명 인도인의 일거수일투족을 확인할 수 있는 셈이다.

  생체인식은 편리하지만, 보안 측면에서 완벽한것은 아니다. 이를 보완하기 위해 다중 생체인식 (multimodal biometrics)을 활용한다. 다중 생체 인식 기술은 다중센서를 통해 여러 가지 생체 요소를 2~3번 인식해서 안전성을 보완하는 인식기술이다. 지문인식을 하고 얼굴인증을 하거나, 지문인식을 하고 목소리 인증을 하는 등 2가지 이상의 생체 정보를 가지고 인식하는 기술이다. 

 

  생체인식 기술의

  미래를 엿보다

  5G 통신망 활용에서 6G로 정보통신기술이 진화·발전하면, 사람에 관한 인증뿐만 아니라 사람과 사람, 사람과 사물, 사물과 사물도 인증해야 한다. 다시 말하면 생체인식 보안을 사용하지 않을 수 없다는 것이다. 현재 테슬라의 자율주행 자동차처럼 차만이 아니라 사람이 주인이라는 상호인식과 인증을 해야 하고, 도로 위의 각종 센서를 인식해야 하며, 자동차와 자동차 간을 인식해야 사고가 발생하지 않는 안전한 주행을 할 수 있다.

  생체인식은 미래 사회의 생활 필수 기술로 자리 잡을 것이며, 이미 ‘필수’가 됐다. 생체정보를 보관하거나 전송하지 않는 FIDO 기술이 생체인식 기술을 지배할 것으로 본다.

  아쉬운 것은 그런 기술이 외국에서 먼저 나왔고 우리는 단지 활용하는 나라라는 것이다. 기술을 선도해 가야 하는데 말이다. 앞으로 생체인식 기술을 선도적으로 개발하고 연구하는 기업과 그 기술을 통해 시장을 지배할 수 있는 대한민국의 우수한 기업이 많이 나왔으면 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 도봉구 삼양로144길 33 덕성여자대학교 도서관 402호 덕성여대신문사
  • 대표전화 : 02-901-8551, 8552, 8558
  • 청소년보호책임자 : 전유진
  • 법인명 : 덕성여자대학교
  • 제호 : 덕성여대신문
  • 발행인 : 김경묵
  • 주간 : 조연성
  • 편집인 : 전유진
  • 메일 : press@duksung.ac.kr
  • 덕성여대신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 덕성여대신문. All rights reserved. mail to press@duksung.ac.kr
ND소프트