- 생체 인증 기술이 주목받는다. 지문 얼굴 홍채 정맥 등 ‘신체 특징’을 이용한 기술이 있으며, 음성 걸음걸이 서명 등 ‘행동 특징’을 활용한 인증도 있다. 생체 인증은 신기한 기술이지만 기존 문자 입력 방식보다 보안에 취약하다는 사실을 모르는 사람이 많다.
갤럭시 S에 탑재된 홍채 인증 기술.
지금은 생체 인증에 놀라는 사람이 별로 없다. 여러 분야에서 이 기술을 사용하기 때문이다. 특히 스마트폰에서 생체 인증을 활발하게 활용한다. 지문 인증 방식은 2013년부터 스마트폰에 적용됐고, 홍채 얼굴 음성 등 다양한 인증 방식이 현재 사용된다.
생체 인증 기술 활용 분야는 더욱 늘어날 전망이다. 올해 1월 국내 인증 회사 케이사인은 지문인증 가상화폐 지갑 ‘터치엑스월렛(TouchxWallet)’을 개발 중이라고 밝혔다. 10월 17일 이 지갑이 정식 판매될 예정이다. 게임에도 생체 인증이 적용될 전망이다. 엔씨소프트는 게임 계정 해킹 방지를 위해 생체 인증 기술인 ‘NC 인증기’를 도입했다.
금융권에서도 생체 인증이 유행처럼 번진다. 공인인증서 대신 지문 인증을 활용할 뿐만 아니라 사용자 본인 확인 수단으로 정맥 인증을 활용하려는 움직임도 나타났다. 카카오뱅크는 GS25 편의점 1700여 곳에 손바닥 정맥으로 사용자를 인증하는 현금자동입출금기(ATM)를 설치했다. 국민은행은 50여 개 지점에서 창구 업무 때 고객이 손바닥 정맥을 인증 수단으로 사용할 수 있다. 올해 말까지 정맥 인증을 750여 개 지점으로 확대하는 게 국민은행의 목표다. 우리은행도 지점 48곳에 손바닥 정맥으로 인증할 수 있는 키오스크를 설치했다.
생체 인증 전성시대
광학식 지문 인증.
그렇다면 생체 인증 기술은 어떤 게 있을까. 생체 인증 기술은 크게 ‘신체 방식’과 ‘행동 방식’으로 나눌 수 있다. 신체 방식은 말 그대로 신체를 이용해 인증하는 것이다. 지문 얼굴 홍채 정맥을 이용한 인증 방식이 그것이다.
지문 인증은 지문의 디지털 영상을 획득해 본인임을 인증하는 방식으로 현재 한국에서 가장 많이 활용되는 생체 인증 방식이다. 지문 인증은 ‘광학식 지문 인증’과 ‘비(非)광학식 지문 인증’으로 나뉘는데, 전자를 사용하는 경우가 많다. 광학식 지문 인증은 지문에 빛을 쏘아 반사된 지문 영상을 확인하는 방식이다. 비광학식 지문 인증은 전기 용량의 차이로 구분하거나 초음파 센서로 지문 영상을 획득해 사용자를 인증한다.
지문 인증은 정확도가 높다는 게 장점이다. 오류가 일어나는 비율이 0.5% 이내로 알려져 있다. 그런데 이러한 오탐률은 지문이 손상되지 않았을 경우로만 한정된다. 다시 말해 지문이 손상됐을 때는 식별이 어렵다는 한계를 가진 것이다.
얼굴 인증은 생김새의 특성을 파악해 사용자를 식별해 인증하는 기술이다. 사람도 얼굴을 통해 상대를 인식하므로 거부감이 적으나 인식률이 지문 인증보다 상대적으로 낮다. 각도, 조명 등에 따라 얼굴 모습이 달라지기 때문이다.
홍채 인증은 눈의 검은자, 흰자 사이에 존재하는 도넛 모양의 홍채를 이용해 사용자를 인증한다. 적외선 카메라를 눈에 비춰 홍채를 찾아낸 다음 고유 패턴을 추출하는 방식이다. 홍채 또한 조도의 영향을 받기에 탐지율이 지문 인식보다 떨어진다.
정맥 인증은 맨눈으로 보기 힘든 정맥을 적외선을 이용해 촬영한 후 패턴을 인식하는 기술이다. 손등, 손바닥, 손가락 정맥을 주로 이용한다. 지난해 5월 세븐일레븐이 서울 송파구 롯데월드타워에 무인 편의점을 개장했는데, 결제 방식으로 구매자의 정맥을 이용한다고 해 주목받은 바 있다.
생체 인증 가운데 행동 방식 인증은 어떤 방법으로 사용자를 가려내는 것일까. 예컨대 걸음걸이 인식은 말 그대로 사용자의 걸음 특성을 인지해 인증하는 방식이다. 인증 오탐률이 높다는 단점이 있는데, 이는 상황에 따라 걸음걸이가 달라질 수 있기 때문이다.
서명 인증 방식은 두 가지로 나눌 수 있다. 첫 번째는 서명된 문자를 대조해 사용자를 인증하는 방식이다. 서명 진위를 가리는 대조 시스템을 떠올리면 된다. 두 번째는 사용자가 문자를 입력하는 방식을 분석해 인증하는 방식이다. 구글에서 진행하는 ‘아바쿠스(Abacus) 프로젝트’가 대표 사례다. 구글은 사용자가 스마트폰에 문자를 입력하는 행위를 보고 인증하는 시스템을 개발하고 있다고 2016년 밝힌 바 있다.
음성 인증은 목소리를 인식해 인증한다. 단점은 쌍둥이처럼 비슷한 목소리를 구분하지 못한다는 점이다. 아울러 주변에 잡음이 있을 때도 제대로 인지하지 못하는 문제가 있다.
결코 더 안전하지 않다
생체 정보는 반복된 패턴을 보이는 경우가 많다. 이는 생체 인증 보안성을 취약하게 만든다.
하지만 이는 사실이 아니다. 문자열을 입력하는 기존 비밀번호 방식보다 생체 인증의 보안성이 오히려 더 낮을 수 있다.
생체 인증이 ‘무차별 대입 공격(Brute Force)’으로부터 안전하다고 주장하는 경우가 있다. 무차별 대입 공격은 무작위로 끊임없이 값을 입력해 사용자의 비밀번호를 해킹하는 수법이다. 무차별 대입 공격과 관련해 생체 정보 값을 키보드 입력으로 흉내 낼 수 없다고 오해해서는 안 된다. 지문 입력 시스템에 키보드 입력 과정이 없기에 이런 오해를 할 수 있으나 실제로는 생체 정보 또한 시스템에 등록될 때는 원천적으로 ‘특정 값’으로 등록된다. 2007년 매튜 레위스가 ‘바이오로거 : 생체 키 자동 입력기(Biologger: Biometric Keylogger)’ 보고서를 통해 지문이 특정 값으로 등록됨을 밝힌 바 있다. 따라서 지문 입력 시스템을 해킹한 후 무차별 대입 공격을 가할 수 있다.
생체 입력 시스템을 해킹하지 않고 가짜를 만들어내는 방식으로도 해킹이 가능하다. 올해 2월 사쿠마 준 일본 쓰쿠바대 인공지능과학센터 교수는 얼굴 인증 시스템을 해킹하는 인공지능(AI)을 선보였다. 해당 해킹 AI는 화상 영상에 무작위로 얼굴을 만들어내면서 얼굴 인증 시스템을 속였다.
생체 인증 해킹 시연은 과거에도 있었다. 2013년 화이트해커 그룹 ‘카오스 컴퓨터 클럽(CCC·Chaos Computer Club)’은 아이폰 5S에 장착된 지문 인증 시스템을 해킹하는 장면을 공개했다. 화이트해커는 실리콘 고무를 이용해 사용자의 지문을 획득한 후 아이폰 5S를 해킹했다. 2017년에는 삼성전자와 애플이 출시한 최신 스마트폰의 생체 인증 기술을 해킹하는 영상이 공개됐다. CCC는 디지털카메라로 찍은 고화질 홍채 사진으로 삼성전자 갤럭시 S8의 잠금장치가 해제되는 장면을 시연했다. 애플의 경우에는 아이폰 X의 얼굴 인식 기능 ‘페이스 ID’가 3D프린트를 이용한 해킹 기술에 뚫리는 장면이 영상으로 공개돼 논란이 일었다. 베트남 사이버 보안 회사 비카브(Bkav)가 아이폰 X 사용자 얼굴을 3D 프린터로 출력해 잠금장치를 풀어버린 것이다.
생체 인증 기술 또한 문자열 입력 방식의 비밀번호처럼 해킹될 수 있다. 일례로 해커는 네트워크 통신을 도청하는 ‘중간자공격(MITM)’ 방식으로 생체 인증 과정에서 오가는 생체 정보를 탈취할 수 있다. 2006년 세계 최대 보안 콘퍼런스 블랙햇(Blackhat)에서 이러한 해킹 장면이 시연됐다.
생체 인증 기술은 3가지 측면 탓에 문자열 입력 방식 비밀번호보다 보안성이 더 낮다. 첫째, 얼굴·홍채·지문 등 생체 정보는 시스템 로그인 시 입력하는 문자열이 ‘비밀’인 것과 대조적으로 외부에 ‘공개’돼 있다. 둘째, 생체 정보는 변경할 수 없다. 보안 관계자들은 사용자에게 비밀번호를 주기적으로 변경하라고 요구하는데, 문자열 방식 비밀번호는 변경이 가능하나 생체 정보는 그렇지 못하다. 얼굴 인식의 경우 성형수술이 필요한 일이다.
사용자 생체 정보가 해킹당했을 때 이 같은 약점은 심각한 보안 문제가 된다. 2015년 미국 연방 인사관리국(OPM)이 해킹을 당해 공무원 2150만 명의 개인정보와 560만 개의 지문 정보가 유출됐다. 이러한 상황에서 공무원들의 시스템 인증 방식을 지문으로 바꾸면 어떻게 될까. 해당 시스템은 해커들의 손에 놀아날 것이다.
끝으로 생체 정보가 반복적 패턴을 보이는 경우가 있다는 것도 문제다. 지난해 4월 나시르 메몬 미국 뉴욕대 교수는 지문 8200개의 패턴을 분석해 ‘마스터 지문’을 만들어냈다. 나시르의 연구 결과에 따르면 지문 인증을 사용하는 스마트폰 잠금 장치의 65%를 해제할 수 있었다.
보조 인증 수단으로 활용될 전망
이렇듯 생체 인증 기술이 가진 보안성은 절대적으로 우수한 게 아니다. 그렇다면 생체 인증 기술 연구는 의미가 없는 걸까. 결론부터 얘기하면 그렇지 않다.생체 인증은 기존 방식보다 보안성은 낮지만 간편하다는 특장이 있다. 삼성전자 갤럭시 S9의 음성 및 홍채 인증은 얼마나 편한가. 스마트폰에 대고 말을 하거나 눈을 가져가면 잠금이 자동으로 해제된다.
따라서 스마트폰 잠금 해제 등 해커에게 중요하지 않은 서비스에는 생체 인증 기술을 적극적으로 활용할 수 있다. 해커의 공격 목적은 ‘돈’이다. 해킹에도 돈이 들기에 해커는 중요하지 않은 서비스(돈이 안 될 것 같은 곳)는 공격하지 않는다.
다중 인증에도 생체 인증을 효과적으로 활용할 수 있다. 다중 인증은 인증 절차를 여러 번 거치는 방식이다. 특정 서비스에 접근하기 위해 수차례 인증 절차를 거치는 것은 귀찮다. 예컨대 네이버에 로그인할 때 비밀번호를 두 번 이상 연속으로 입력해야 한다면 매우 불편하게 여길 것이다. 반면 스마트폰 간편 결제를 생각해보자. 스마트폰에 깔아놓은 신용카드로 바로 결제하는 방식은 어쩐지 꺼림칙할 수 있다. 그런데 생체 인증으로 한 번 더 보안을 살펴봐주면 신뢰성이 올라간다. 이렇듯 생채 인증은 ‘보조 수단’으로 활용될 전망이다.
보조 수단으로 이용될 때도 넘어야 할 산은 있다. 개인정보 보호가 그것이다. 가까운 미래에 자신의 얼굴 정보를 가진 국가나 기업이 CCTV를 활용해 일거수일투족을 추적한다면 기분이 어떨까. 미국 연방수사국(FBI)은 범죄 예방을 위해 얼굴, 홍채 등으로 사람을 인지하는 NGI(Next Generation Identity) 프로젝트를 진행 중이다. 민간 기업 엔비디아(NVIDIA) 또한 유사한 프로젝트를 수행한다. 따라서 생체 인증 기술이 사생활을 침해하는 것을 막는 방안도 마련해야 한다.