[뉴스토피아 = 남희영 기자] 최근 출시된 ‘갤럭시 노트7’의 홍채인식(iris scan) 방식은 생채인증기술이 앞으로 우리 생활을 어떻게 변화시킬지 체감하게 한다. 이 같은 홍채인식 방식은 전자상거래 등에서 각종 보안 프로그램을 설치하지 않아도 되고, 복잡한 비밀번호 입력 없이 스마트폰에서 공인인증서를 간편하게 사용할 수 있게 한다. 모바일트레이딩시스템(MTS)을 이용해 주식거래를 하는 사용자가 점차 늘어나면서 증권사들도 홍채인증 서비스 도입에 박차를 가하고 있다. 도용이 거의 불가능하며 오인식률이 낮은 홍채인식의 적용범위는 매우 다양하다. 해외 리서치 전문기관 트랙티카에 따르면 홍채를 포함한 전세계 생체인식 시장은 지난해 20억 달러에서 연평균 25.3%씩 성장해 2024년에는 149억 달러에 이를 것으로 예상된다.
갤럭시노트7 홍채인식···10억분의 1 패턴 뚫으며 보안해제
삼성전자는 갤럭시노트7을 통해 금융 보안과 결제시스템에 연계해 스마트폰 최초로 탑재된 홍채인식기능을 선보였다. 김형석 삼성전자 무선사업부 멀티미디어 개발그룹 상무는 23일 오전 서울 태평로 본관에서 설명회를 열고 5년에 걸친 홍채인식기능 개발과정과 의미를 소개했다.
갤럭시노트7은 IR LED에서 나오는 적색 근적외선을 광원으로 활용, 홍채 인식 전용 카메라로 사용자의 눈을 촬영한다. 그리고 눈꺼풀 ·홍채·동공을 구분하고 그 중 홍채 영역만을 찾아내 관련 정보를 디지털 정보로 바꾼 후 암호화하는 과정을 거친다. 암호화된 홍채 정보는 녹스 보안 영역인 ‘트러스트존’에 단독 저장된 이후 사용자가 보여주는 홍채를 이미 등록된 정보와 비교해 인증 혹은 거절한다. 김 상무는 “홍채 정보는 단 한건만 등록되고 스마트폰에만 저장돼 개인정보유출에 대한 우려는 없는 편”이라면서 “트러스트존에 보안 저장된 홍채정보는 은행 등 외부로 노출되지 않고 복제되지도 않는다”고 덧붙였다.
또한 그는 적외선을 사용하기 때문에 컬러렌즈나 선글라스, 돋보기를 끼거나 자외선이 강한 곳에서는 인증이 어려울 수 있으나, LED 등 인증 과정에서 활용되는 광원은 인체 유해성 평가 국제 기준(IEC 62471) 인증을 획득했기 때문에 안심해도 된다고 전했다. 지난 19일부터 공식판매에 돌입한 갤럭시노트7은 예약 판매량이 40만대에 육박했다. 해외 판매량도 예상보다 급증하고 있어 삼성전자가 물량공급에 어려움을 겪을 정도다. 이는 홍채인식도 크게 한몫했다.
홍채 패턴, 가장 고도화된 생채인증기술
사람의 홍채는 생후 18개월 이후 완성된 뒤, 평생 변하지 않는 특성을 가지고 있다. 즉 홍채의 내측연(內側緣:동공연) 가까이에 융기되어 있는 원형의 홍채 패턴은 한번 정해지면 거의 변하지 않고, 또 사람마다 모양이 모두 다르다. 한사람의 홍채 두개가 같은 확률은 0%이며, 홍채는 무늬와 색깔이 사람마다 모두 달라 같은 홍채를 가질 확률은 10억분의 1 정도이다. 이 때문에 홍채인식은 현재까지 가장 고도화된 생채인증기술이다. 홍채인식은 근적외선이라는 조명을 사용하기 때문에 사진, 의안 등은 인식이 되지 않는다. 또한 죽은 사람의 눈은 홍채 신경이 끊어지기 때문에 인식할 수 없다.
홍채는 수축과 이완을 통해 환경에 따라 동공을 크거나 작게 만들어 빛의 양을 조절한다. 홍채인식은 이처럼 사람마다 각기 다른 홍채의 모양과 색깔, 망막 모세혈관의 형태소 등을 분석·정보화해 보안용 인증기술로 응용한 것이다. 1980년대에 미국에서 처음으로 사람을 식별하기 위한 수단으로 개발한 인증방식으로 소개됐다. 미국의 안과의사 레너드 플롬(Leonard Flom)과 아란 사피르(Aran Safir)에 의해 홍채의 유일성이 1980년대 중반에 발견됐으며, 이들 두사람과 홍채패턴 코드화 알고리즘을 개발한 영국 캠브리지대학의 존 더그만(John G. Daugman) 교수가 1995년에 상용 홍채시스템을 최초로 개발했다.
홍채는 지문보다 훨씬 많은 고유한 패턴을 가지고 있고, 안경이나 렌즈를 착용해도 정확히 인식할 수 있으며, 비접촉 방식이라 거부감이 없는 것이 장점이다. 또 홍채의 주름을 주파수로 바꾸는 과정을 통해 1~2초만에 처리돼 지문이나 망막인식기술보다 한 단계 진보한 생체인식기술로 평가받는다.
한국인터넷진흥원(KISA)은 금융 등 서비스 제공자가 전자서명 요구 시, 홍채 등 생체인식으로 비밀번호 입력 등 번거로움을 없앤 공인인증서비스(간편 공인인증서)를 제공할 수 있는 ‘간편 공인인증서 인터페이스 가이드라인’을 단말 제조사, 공인인증기관, 보안토큰 업체 등과 함께 마련해 공개했다.
이 가이드라인을 활용하면 인터넷뱅킹 등 서비스 제공자는 공인인증서 기반으로 전자거래의 신뢰성과 보안성을 높일 수 있으며, 이용자는 전자상거래 등에서 각종 보안 프로그램을 설치하지 않아도 되고, 복잡한 비밀번호 입력 없이 스마트폰에서 홍채 등 생체인식 기반으로 공인인증서를 간편하게 사용할 수 있게 된다.
보안 분야 활용도 높은 ‘생체인증방식’, 뭐가 있나?
각 개인마다 다른 지문, 홍채, 땀샘구조, 혈관 등 독특한 생체정보를 추출하여 정보화시키는 생체인증방식은 열쇠나 비밀번호처럼 타인의 도용이나 복제에 의하여 이용될 수 없을 뿐만 아니라, 변경되거나 분실할 위험성이 없어, 보안 분야에 활용도가 뛰어나다. 특히 이용자에 대한 사후 추적이 가능하여 관리적인 측면에 있어서도 안전한 시스템을 구축할 수 있다는 장점이 있어 지문, 음성, 얼굴, 홍채, 손금, 정맥 분포 등 아주 다양한 방법으로 사용됐다.
현재 가장 대중적으로 사용되는 생체인식방법은 지문인식(finger scan)이다. 손상되지 않는 한평생 변하지 않는 특성을 갖은 지문은 개개인을 인식하는 방법으로 오래 전부터 보편적으로 사용되고 있다. 그러나 지문이 노화나 노동으로 닳아 없어지거나 건조할 때, 이물질이 묻으면 오인식의 가능성도 있다는 단점이 있다.
정맥인식(vein recognition)은 손등이나 손목 혈관의 형태를 인식하는 기법으로, 적외선을 사용하여 혈관을 투시한 후 잔영을 이용해 신분 확인을 한다. 복제가 거의 불가능하여 높은 보안성을 갖지만 손등 정맥패턴이 복잡하고 손의 위치로 인해 오인식 문제가 생겨 손가락 정맥 인식이 더 편리하게 쓰인다. 얼굴의 혈관에서 발생하는 열상을 열적외선 카메라로 촬영하여 디지털 정보로 저장하는 방법도 있다.
그 외 사람의 억양과 말하는 습관에 따른 음의 높낮이 정보가 모두 고유한 특징을 갖고 있다는 점에서 출발한 음성 인식, 사람의 손바닥에 분포되어 있는 손금을 이용하는 장문(손금)인식, 얼굴의 형태를 3차원으로 파악하거나 얼굴의 열분포를 분석하는 방법인 얼굴 인식 등의 생체인식 방법도 있지만 인식률의 편차나 도용의 문제가 있었다. 이 밖에도 2~3개의 인식방법을 함께 사용해 단점을 보완하고 정확도를 높이는 다중생체인식(multimodal biometrics)도 많이 개발되고 있으며 걸음걸이나 체취, 귀 모양, 유전자정보를 이용한 생체 인식도 연구 중이다.
주식시장 최대 핫 키워드 ‘삼성전자’ ‘홍채’
빅데이터 시장심리지수(MSI)로 본 주식시장 최대 핫 키워드는 ‘삼성전자’로 19675건으로 1위에 올랐다. 이어 홍채(5351건), 우리은행(4421건), 매각(3442건), 스마트폰(3260건) 등이 뒤를 이었다. 코스콤과 뉴시스가 공동으로 분석한 빅데이터 시장심리지수(MSI)로 23일 거래일 오후 4시부터 이날 오전 8시까지 온라인과 소셜네트워크, 블로그, 증권 관련 사이트에서 집계된 상위 키워드는 삼성전자·홍채·우리은행·매각·스마트폰 등으로 집계됐다.
또한 다음 달부터 갤럭시노트7에 탑재된 홍채인식 기술을 통해 금융거래에서 공인인증서 대신 사용하는 것은 물론 카드 결제 시 본인 확인 수단으로 활용하는 방안을 검토하면서 삼성은 홍채 인증을 통한 금융 거래 확산에 더욱 심혈을 기울일 것으로 예상된다. 홍채인식 기술은 현재 삼성이 제공하는 본인인증 서비스 ‘삼성패스’로 활용되며, 현재 우리은행과 KEB하나은행 모바일뱅킹에서는 삼성패스를 통해 로그인, 계좌 조회, 이체 서비스 등을 이용할 수 있다.
모바일트레이딩시스템(MTS)을 이용해 주식거래를 하는 사용자가 점차 늘어나면서 증권사들이 홍채인증 서비스 도입에 박차를 가할 예정이다. 이르면 오는 9월에 도입될 수도 있다. 삼성증권에 앞서 이미 키움증권(039490)도 홍채인증 서비스 도입 추진에 나선 상태다. 번거로운 공인인증서를 이용하는 절차가 없어져 로그인이 빨라지는 것은 물론 보안 면에서도 안전하다.
비접촉 방식의 홍채인식, 관련 부품사도 수혜
홍채 인식은 일생동안 거의 변하지 않아 도용이 거의 불가능하며 오인식률이 낮다. 8~25cm 정도 떨어진 상태에서 자동 초점 조절 카메라로 홍채 패턴을 인식하는 비접촉 방식이기 때문에 사용 시 거부감이 없다. 최근에는 눈을 카메라에 접촉하지 않아도 되는 비접촉식 홍채인식시스템의 개발로 2~3m거리에서도 홍채 인식이 가능하다고 한다.
적용범위는 출입통제, 자동차, 공공서비스 분야, 금융권 근태관리, 빌딩통합시스템, 금융자동화기기, 컴퓨터보안 분야, 전자상거래 인증, 공항정보 시스템 등 다양하다. 지금도 공항이나 연구소, 정부기관 등 고도의 보안이 필요한 곳에서 부분적으로 사용되고 있다. 서 있는 성인의 눈높이를 맞춘 키오스크 형태가 일반적이지만 최근에는 모바일 기기에도 적용되고 있어 상용화가 기대된다.
이전에도 홍채인식 기능을 탑재한 스마트폰이 존재했으나 삼성전자 갤럭시노트7은 속도, 적용거리, 정확성 등을 향상시키기 위해 IR LED 센서모듈, 홍채인식 카메라모듈, 홍채인식용 알고리즘 등이 새로 탑재됐다. 해당 기술 관련 부품사들도 성장가능성과 시장잠재력이 있는 기술로 알려지고 있어 상당한 수혜를 입을 것이란 전망도 나온다.
보안성·호환문제 해결하면 생체정보 ‘은행 간 교차 이용’ 가능
한편 생체 정보는 같은 홍채 인증을 사용하더라도 아직은 은행들이 교차 사용할 수 없기 때문에 은행마다 따로 따로 저장해야 하는 번거로움이 있다. 이에 한국은행은 금융결제원, 은행들과 함께 한은 부총재를 의장으로 하는 ‘금융정보화추진협의회’를 구성, ‘바이오정보 분산관리 표준’을 마련하고 보안성과 호환 문제 해결에 주력하고 있다.
이 표준에 따르면 분산관리는 지문, 정맥, 홍채 등 바이오정보를 분할해 일부 정보는 금융회사가 관리하고 나머지 정보는 제3의 보관소가 관리해 인증시점에 결합, 인증하는 방식으로 기술표준이 기술·보안 개발이 이뤄져 결제 등으로 확대되면 금융기관과 제3의 기관에 분산 저장된 생체정보는 은행 간 교차 이용이 가능해 진다. 그러나 한은 관계자는 “생체정보 수집, 보관에 대한 사회적 합의가 필요하고 은행 간 기술적 차이로 인해 발생할 수 있는 여러 문제, 또 보안상 이슈들이 남아있어 연내 이 문제들을 해결하는 것을 목표로 협의 중에 있다"고 말했다.
4차산업혁명도 소리없이 다가와
4차 산업혁명은 기업들이 제조업과 정보통신기술(ICT)을 융합해 작업 경쟁력을 제고하는 차세대 산업혁명을 가리키는 말이다. 4차혁명의 범위와 규모는 지금껏 우리가 경험해보지 못한 생산을 이끈다. 이로 인해 생활이 더 편해지고 대중화된 제품들은 더 저렴해진다. 또한 ‘물밑에서 발버둥치는 오리발’의 모습처럼 현재 산업은 4차산업혁명에 비견되는 비즈니스 환경 변화에 적극적으로 대응하느라 힘들기도 하다.
세계의 생체인식 시스템 시장은 2016-2022년 연평균 성장률(CAGR), 21.5%로 성장하여 2022년에는 약 417억 9,200만 달러로 확대될 전망이라고 한다. 또한 세계의 홍채 인식 시장은 2016-2020년간 CAGR이 21.45% 성장할 전망이다. 시장조사업체 AMI는 올해 23억 7,300만달러(약 2조 1,182억원)에 이르는 모바일 바이오인식 시장이 2020년에는 333억 2,900만달러(36조 4,152억원)로 커질 것으로 예상했다.
확연히 눈에 보일 정도의 발전으로 사람들의 호기심이 반응 할때면 벌써 우리 생활 곁으로 다가와 있다. 홍채인식 기술도 마찬가지다. 말이 나오기가 무섭다. 홍채인증과 같은 바이오정보는 인증 성능을 높이지만 변경이 어렵기 때문에 바이오정보 위조와 유출에 대응하는 기술 개발도 한창이다. 전쟁에서 창과 방패가 있는 것처럼 보안과 해킹은 늘 계속되어 왔기 때문이다. 복잡함을 단순화시킨 기술들이 눈앞에 잇따라 등장하고 있다. 이젠 이를 올바로 활용하는 능력이 요구된다.
[뉴스토피아 = 남희영 기자 / nhy@newstopia.co.kr]
