#Digital
2016.10.27
9 LIKE
699 VIEW
-
-
- 메일 공유
-
https://stories.amorepacific.com/%ec%a0%9c3%ed%99%94-%eb%82%b4-%eb%aa%b8%ec%9d%b4-%eb%b0%94%eb%a1%9c-%eb%b9%84%eb%b0%80%eb%b2%88%ed%98%b8%eb%9d%bc%ea%b3%a0
제3화. 내 몸이 바로 비밀번호라고?
디지털
신기술 칼럼
신기술 칼럼
최신 디지털 기술에 대해 소개하는 칼럼입니다
AP 디지털 신기술의 Insight를 찾아서
제3화. 내 몸이 바로 비밀번호라고?
- 칼럼니스트
- 아모레퍼시픽 디지털정보혁신팀 이시형님
화폐가 모두 사라진 미래. 세상의 모든 비용은 시간으로 계산됩니다. 커피 한잔에 4분, 버스요금은 2시간, 스포츠카는 59년이란 식으로 말이죠. 유전자 조작으로 팔목에 생체시계가 내장되어 태어난 사람들은 25세가 되는 해, 노화를 멈추고 수명은 단 1년만 남게 됩니다. 왼 팔목에 표기된 자신의 시간 13자리 숫자가 0이 되는 순간, 사람들은 그 즉시 심장마비로 사망합니다. 생명연장을 위해 가난한 사람들은 부지런히 일을 해 시간을 벌거나 빌리고, 심지어 훔치기도 합니다. 이에 반해 수백 년의 시간을 벌어놓은 부자들은 시간으로 은행 이자도 받으면서 영원한 젊음을 누릴 수 있습니다.
위에서 말한 황당한 이야기는 2011년에 개봉한 SF영화 <인타임(In Time)>의 줄거리입니다. 영화에서 시간을 거래하기 위한 사람의 왼팔에 표시된 시간이 생체인식을 통해 상대방에게 전달되는 장면이 나옵니다. 이런 비현실적인 영화 속 상상들이 최근 들어 점점 현실이 되고 있습니다. 스마트폰의 확산과 핀테크의 발전에 따라 금융권에서 가장 먼저 생체인증을 도입하고 있기 때문이죠.
위에서 말한 황당한 이야기는 2011년에 개봉한 SF영화 <인타임(In Time)>의 줄거리입니다. 영화에서 시간을 거래하기 위한 사람의 왼팔에 표시된 시간이 생체인식을 통해 상대방에게 전달되는 장면이 나옵니다. 이런 비현실적인 영화 속 상상들이 최근 들어 점점 현실이 되고 있습니다. 스마트폰의 확산과 핀테크의 발전에 따라 금융권에서 가장 먼저 생체인증을 도입하고 있기 때문이죠.
-
영화 인타임의 주인공인 윌과 실비아, 출처 : 네이버 영화
금융권을 중심으로 성장하고 있는 생체인증 기술
지난 6월 금융위원회와 금융감독원은 인터넷전문은행 도입방안을 발표했습니다. 카카오뱅크와 케이뱅크를 시범적으로 인가해 인터넷전문은행의 성공가능성을 검증한 다음, 시장 동향과 소비자 반응 등을 종합해 1~2년 뒤 더 많은 인터넷전문은행을 인가하겠다는 것입니다. 여기에서 가장 주목할 점은 바로 '비대면 실명확인 방식'의 허용입니다. 비대면 실명확인 방식의 필수 확인 사항 중 하나가 바로 생체인증입니다.
생체인증은 사용자의 신원 확인을 위해 개개인의 생체 고유정보를 이용하여 인증하는 방식으로, 'FIDO(Fast Identity Online)'라고 불리기도 합니다. 생체인증은 생체의 고유 정보를 이용하므로, 다음과 같은 특성을 반드시 가져야 합니다.
생체인증은 사용자의 신원 확인을 위해 개개인의 생체 고유정보를 이용하여 인증하는 방식으로, 'FIDO(Fast Identity Online)'라고 불리기도 합니다. 생체인증은 생체의 고유 정보를 이용하므로, 다음과 같은 특성을 반드시 가져야 합니다.
| 유일성 | 사람끼리 동일한 특성을 가지지 않아야 한다. |
| 보편성 | 해당 생체정보를 누구나 가지고 있어야 한다. |
| 지속성 | 시간이 지나도 변하지 않아야 한다. |
| 수집성 | 정량적인 측정이 가능해야 한다. |
| 성능 | 속도가 빠르고 정확성이 높아야 한다. |
| 수용성 | 생체정보 활용에 대한 사람들의 거부감이 없어야 한다. |
| 위변조 가능성 | 복제와 해킹 등으로부터 안전해야 한다. |
최근 KB금융지주 경영연구소는 세계 생체인증 시장이 2016년에 96억 달러(약 10조 8000억 원)에서 2019년 150억 달러(약 17조원)로 확대될 것으로 발표했습니다. 국내에서도 연간 2억 6000만 달러(약 3000억원) 수준의 시장이 형성될 것으로 전망했고요. 시장조사업체 IDC는 2020년이면 전체 모바일 기기 중 절반이 생체인식 기술을 활용할 것으로 내다봤습니다. 특히 공인인증서 의무화 조항이 폐지된 이후 생체인증이 본인인증 대안으로 급부상하는 추세입니다.
다양한 생체인증의 종류
이러한 흐름에 발맞춰 현재 우리 아모레퍼시픽몰 모바일앱과 마트 영업사원용 모바일앱(마트 ON)에서도 생체인증을 우선적으로 적용하기 위해 준비 중입니다. 그렇다면 생체인증에는 어떠한 종류가 있을까요?
(1) 지문인증 : 전체 생체인증 시장의 60%를 차지하는 가장 상용화된 인증 방식입니다. 이미 은행∙생명∙보험 업계에서는 공인인증서 없이 지문인증만으로 로그인하여, 이체와 대출 등 금융 서비스를 제공하고 있습니다. 지문은 평생 동안 같은 형태를 유지하며, 상처가 생겨도 변하지 않는다는 고유한 특성을 가지고 있습니다. 실제로 타인과 같은 형태의 지문을 가질 확률이 10억분의 1밖에 되지 않는다는 유일성을 특장점으로 내세우며, 개인을 식별하는 수단으로 이용됩니다. 우리 주변에서 스마트폰의 잠금 해제나 카카오페이∙애플페이∙네이버페이∙삼성페이 등과 같은 모바일 간편결제 서비스에서도 쉽게 볼 수 있습니다. 지문인증은 비용이 저렴하고 편의성이 높은 장점이 있으나, 물과 먼지 등에 의해 인식률이 낮아질 수 있다는 단점도 있습니다.
(1) 지문인증 : 전체 생체인증 시장의 60%를 차지하는 가장 상용화된 인증 방식입니다. 이미 은행∙생명∙보험 업계에서는 공인인증서 없이 지문인증만으로 로그인하여, 이체와 대출 등 금융 서비스를 제공하고 있습니다. 지문은 평생 동안 같은 형태를 유지하며, 상처가 생겨도 변하지 않는다는 고유한 특성을 가지고 있습니다. 실제로 타인과 같은 형태의 지문을 가질 확률이 10억분의 1밖에 되지 않는다는 유일성을 특장점으로 내세우며, 개인을 식별하는 수단으로 이용됩니다. 우리 주변에서 스마트폰의 잠금 해제나 카카오페이∙애플페이∙네이버페이∙삼성페이 등과 같은 모바일 간편결제 서비스에서도 쉽게 볼 수 있습니다. 지문인증은 비용이 저렴하고 편의성이 높은 장점이 있으나, 물과 먼지 등에 의해 인식률이 낮아질 수 있다는 단점도 있습니다.
(2) 정맥인증 : 지정맥, 손등, 손바닥의 혈관 분포나 정맥 패턴을 활용해 개인을 식별하는 인증 방식입니다. 근적외선을 투과시켜 얻은 이미지를 분석하므로, 정확도가 높고 속도가 빠른 장점이 있습니다. 우리나라에서는 생소하지만, 이미 일본에서는 많은 은행들이 ATM과 키오스크에 적용했다고 합니다. 인식에 활용되는 정맥 부분은 인체 내에 존재하는 만큼 위조 및 복제가 거의 불가능하고, 불의의 사고로 손가락이 없는 사람도 사용할 수 있습니다. 하지만 인증 시스템 구축이 복잡하고 비용이 높은 단점이 있습니다.
(3) 홍채인증 : 사람의 눈에 있는 홍채의 무늬∙형태∙색깔과 망막의 모세혈관을 분석하여 인증하는 방식입니다. 현실적으로 복제가 불가능하여 가장 보안성이 높은 본인인증 수단으로 평가됩니다. 일란성 쌍둥이도 홍채가 전혀 다를 정도고, 죽은 이의 홍채나 인쇄된 홍채 패턴은 활용할 수 없기 때문에 위•변조도 불가능합니다. 안경을 써도 인식이 가능하고, 걷는 사람의 눈을 추적해 인식하는 기술도 이미 개발된 상태입니다. 얼굴 인식은 1000번 중 1번, 지문 인식은 1만 번 중 1번 꼴로 오류가 나지만, 홍채 인식은 1조 번 중 1번으로 오류 가능성이 작습니다. 하지만 홍채 인증을 지원하는 기기를 소유해야 사용이 가능하고, 3D프린터와 포스터 사진만으로 홍채정보 복제를 성공했다는 부정적인 뉴스도 들려 옵니다.
(3) 홍채인증 : 사람의 눈에 있는 홍채의 무늬∙형태∙색깔과 망막의 모세혈관을 분석하여 인증하는 방식입니다. 현실적으로 복제가 불가능하여 가장 보안성이 높은 본인인증 수단으로 평가됩니다. 일란성 쌍둥이도 홍채가 전혀 다를 정도고, 죽은 이의 홍채나 인쇄된 홍채 패턴은 활용할 수 없기 때문에 위•변조도 불가능합니다. 안경을 써도 인식이 가능하고, 걷는 사람의 눈을 추적해 인식하는 기술도 이미 개발된 상태입니다. 얼굴 인식은 1000번 중 1번, 지문 인식은 1만 번 중 1번 꼴로 오류가 나지만, 홍채 인식은 1조 번 중 1번으로 오류 가능성이 작습니다. 하지만 홍채 인증을 지원하는 기기를 소유해야 사용이 가능하고, 3D프린터와 포스터 사진만으로 홍채정보 복제를 성공했다는 부정적인 뉴스도 들려 옵니다.
(4) 얼굴인증 : 디지털 이미지를 통해 각 사람을 자동으로 식별하는 방식으로, 이미지에 나타난 얼굴 특징과 안면 데이타베이스를 서로 비교함으로써 본인을 인증합니다. 사람이 다른 사람을 인지할 때 가장 많이 보는 것이 얼굴이기 때문에, 가장 자연스러운 생체인식 기술로 알려져 있습니다. 얼굴인증은 지문에 비해 잘못 인식되는 경우가 낮고, 복제가 힘든 점이 장점으로 꼽히고 있습니다. 하지만, 자신의 얼굴 사진이 특정 서버에 저장되는 것에 대해 우려감을 느끼는 사람도 있고, 프라이버시 침해 우려도 존재합니다. 또한 표정이나 자세, 조명 등에 영향을 받는 단점이 있습니다.
(5) 음성인증 : 사람마다 다른 성대∙비강과 같은 인체에 의해 목소리의 높낮이와 억양∙발음∙속도 등이 결정되는데, 이러한 50여 가지의 특징을 조합해 식별하는 방식입니다. 음성인증은 원격에서도 사용 가능하다는 장점이 있으나, 감기에 걸린 사람의 음성이나 주변 소음에 노출될 경우 식별이 어렵다는 단점도 있습니다. 또한 녹음된 목소리를 악용하는 등 도용의 우려도 있습니다.
(5) 음성인증 : 사람마다 다른 성대∙비강과 같은 인체에 의해 목소리의 높낮이와 억양∙발음∙속도 등이 결정되는데, 이러한 50여 가지의 특징을 조합해 식별하는 방식입니다. 음성인증은 원격에서도 사용 가능하다는 장점이 있으나, 감기에 걸린 사람의 음성이나 주변 소음에 노출될 경우 식별이 어렵다는 단점도 있습니다. 또한 녹음된 목소리를 악용하는 등 도용의 우려도 있습니다.
글로벌 생체인증 춘추전국시대
알리바바 CEO 마윈이 얼굴인식으로 쇼핑을 하는 장면, 출처 : 한국경제신문
또한 대표적인 쇼핑몰, 아마존도 안면인식을 통한 전자결제 방식에 대해 특허 출원했으며, 사진 도용을 방지하기 위해 미소를 짓거나 눈을 깜빡 거리거나 고개를 움직이게 하는 등 행동 조건을 붙였습니다.
국내에서는 신한은행이 손바닥 정맥을 통한 본인인증방식을 통해 신개념 무인점포 키오스크를 도입했습니다. 정맥인증을 이용해 통장이나 체크카드 없이 손바닥만으로 본인인증을 거쳐 송금, 출금 등 일반 ATM에서 할 수 있는 일반적인 거래를 할 수 있습니다. 우리은행은 올 1월 홍채인증을 통해 금융 거래가 가능한 '홍채인증 ATM'를 내놓았고, KT는 지문을 등록한 후 휴대전화 본인 확인과 모바일 결제에 이용할 수 있는 'KT 인증' 애플리케이션을 올 8월 출시했습니다. 또 메트라이프생명은 콜센터에서 고객의 목소리로 인증하는 시스템을 도입하고 있으며, 현대카드 모바일앱은 지문인식을 통한 간편 로그인 서비스를 제공하고 있습니다. 앞으로 심장박동수와 호흡횟수 등 좀 더 다양한 생체정보들도 활용할 수 있을 것으로 전문가들은 예측하고 있습니다.
이처럼 글로벌 생체인증 춘추전국 시대가 도래하고 있는데요. 생체인증은 정확하고 편리한 만큼 변하지 않는 속성을 가지므로, 오남용 시 위험성도 매우 큽니다. 이를 위해 IT 담당자들은 생체정보를 사용자 본인의 스마트폰에만 저장하며, 서버에는 생체정보를 코드값으로 변환/암호화하여 저장하는 구조로 설계합니다. 쉽게 말해 고객이 결제나 인증을 할 때 생체정보 코드값만 카드사 인증서버로 전송하여, 사전에 저장된 정보와 일치하는지 확인하는 방식이죠.
하지만 이런 노력들이 생체정보 유출과 해킹의 위험성을 모두 막아주지는 못합니다. 당장 스마트폰 분실 시 단말기에 저장된 생체정보 유출이나 비정상적으로 루팅/탈옥한 스마트폰을 대상으로 한 해킹은 언제든지 일어날 수 있습니다. 비밀번호를 분실할 경우 새로 발급받을 수 있지만, 생체정보가 유출될 경우 고객의 지문이나 홍채를 바꿀 수는 없는 노릇입니다.
개개인의 생체 정보가 해킹되면 주민번호 유출과는 비교할 수 없는 재앙이 될 것입니다. 때문에 생체인증 서비스를 도입하는 모든 기업들은 보안성과 안전을 가장 염두에 두고, 고객의 편의성을 높일 수 있는 서비스 형태로 도입해야 할 것입니다.
-
좋아해
9 -
추천해
0 -
칭찬해
0 -
응원해
0 -
후속기사 강추
0