비밀번호 대신 지문으로, 바이오 인증
바이오 인증이란 비밀번호 대신 자신의 생체 정보를 이용해 본인임을 확인하는 기술이다. 여기에는 지문, 홍채, 정맥, 얼굴, 목소리 등 다양한 생체정보를 사용할 수 있으며, 우리는 이미 스마트폰을 통해 지문, 홍채, 얼굴 인식을 익숙하게 사용하고 있다.<이미지를 클릭하시면 크게 보실 수 있습니다> |
생체정보는 크게 '신체적 특징'과 '행동적 특징'으로 나뉜다. 행동적 특징은 음성이나 걸음걸이 등 자라면서 만들어진 후천적 특징을 말하며, 신체적 특징은 홍채, 지문, 정맥 등 태어나면서부터 가진 신체 특징을 말한다. 신체적 특징은 변할 가능성이 거의 없기 때문에 바이오 인증에서 주로 사용하는 생체정보다. 이와 달리 행동적 특징은 여러 이유로 변할 수 있으며, 다른 사람이 흉내를 내는 것도 가능하다.
앞서 말한 것처럼 스마트폰은 우리가 가장 쉽게 접할 수 있는, 바이오 인증 기술을 갖춘 디지털 기기다. 화면을 잠그는 기본 기능은 물론, 특정 애플리케이션이나 사진첩 등을 잠글 수 있고, 간편결제 서비스에서 비밀번호 대신 바이오 인증을 사용할 수도 있다.
한국인터넷진흥원에 따르면 국내 바이오 인식 시장은 2015년 기준으로 매출액이 1,800억 원을 달성했으며, 오는 2020년까지 2,700억 원 규모로 성장할 전망이다. 많은 스마트폰이 지문 인식 기능을 기본 탑재하면서 국내에서 가장 시장 규모가 큰 바이오 인증 분야는 지문이다. AMI(Acuity Market Intelligence)가 2014년 발표한 보고서에 따르면 2020년까지 오는 모든 모바일 기기가 바이오 인식을 위한 센서를 탑재할 전망이다. 글로벌 시장 성장률은 연간 67%씩 성장해 시장 규모는 346억 달러에 이를 것으로 내다봤다.
모바일 기기를 통해 바이오 인증이 상대적으로 대중화됐지만, 사실 PC에서도 이 기술을 오래 전부터 사용해왔다. 기업용 노트북 등에는 지문 인식 센서가 탑재된 경우가 많았으며, 최근에는 100만 원대 사무용 노트북도 이 기술을 탑재하고 있다. 만약 지문 인식 센서가 없는 제품이더라도 USB 형태의 지문 인식기를 연결하면 바이오 인증으로 윈도우를 잠그는 윈도우 헬로우 기능을 사용할 수 있다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
바이오 인증에 사용하는 생체 정보는 복제가 비교적 어렵지만, 전혀 불가능 한 것은 아니다. 실제로 독일의 해킹 그룹인 CCC는 가까운 거리에서 DSLR 카메라로 촬영한 손바닥 사진을 통해 지문을 복제하는 데 성공했다. 고해상도 사진에 있는 지문의 패턴을 3D 프린터로 인쇄해 이를 통해 위조 지문을 제작한 것이다. 영화 속 장면에서는 해커나 범죄조직이 대상을 납치하거나 기절시켜 지문을 찍고 이를 복제하는 장면이 등장하지만, 현실 세계에서는 납치도 기절도 필요 없다. 고해상도 사진 한 장만 있으면 된다.
또 다른 예를 들어보자. 얼굴 인식 기능의 경우 일반 카메라를 사용한다면 사용자의 실제 얼굴이 아닌, 사진만으로 바이오 인증을 뚫을 수 있게 된다. 이 때문에 최근에는 단순한 카메라가 아니라 두 개 이상의 카메라 혹은 적외선 센서 등을 함께 사용해 입체적인 얼굴의 모습을 인식하는 방식으로 발전하고 있다.
바이오 인증 기술은 향후 본인 인증을 위한 주요 수단으로 자리잡을 만큼, 위/변조된 생체 정보를 검증하고 보관된 생체 정보를 안전하게 지킬 수 있는 보안 수단도 필요하다. 특히 정맥, 심전도, 뇌파 등 상대적으로 위조가 어려운 생체 정보 인식 기술이 저렴한 가격에 보급되면 전자민원 같은 서비스를 이용할 때 공인인증서보다 더 빠르면서도 안전한 신원 확인이 가능해질 전망이다.
글 / IT동아 이상우(lswoo@itdonga.com)
사용자 중심의 IT 저널 - IT동아(it.donga.com)
IT동아/게임동아의 다양한 소식을 페이스북으로도 만나보세요 (https://www.facebook.com/itdonga)
동아닷컴과 IT동아가 함께 운영하는 IT 교육 및 콘텐츠 개발 전문 교육기관 스킬트리랩. 당신의 무한한 가치를 응원합니다. (http://www.skilltreelab.com)
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.