초록
▼
1. 개요
생체인식(Biometrics)이란 사람의 생체적·행동적 특징을 자동화된 장치로 측정하여 개인 식별의 수단으로 활용하는 모든 것을 의미하며, 지문과 정맥, 홍채와 망막, 손 모양, 얼굴, 뇌파, 귀 모양 등의 생체적(Physiological Information) 특징과 서명, 음성, 키보드 입력 등의 행동적(Behavioral Informa-tion) 특징으로 분류할 수 있다. 시장조사업체 카운터포인트리서치에 따르면 2018년 출시 스마트폰의 71%가 지문인식 기능을 탑재할 것으로 예
1. 개요
생체인식(Biometrics)이란 사람의 생체적·행동적 특징을 자동화된 장치로 측정하여 개인 식별의 수단으로 활용하는 모든 것을 의미하며, 지문과 정맥, 홍채와 망막, 손 모양, 얼굴, 뇌파, 귀 모양 등의 생체적(Physiological Information) 특징과 서명, 음성, 키보드 입력 등의 행동적(Behavioral Informa-tion) 특징으로 분류할 수 있다. 시장조사업체 카운터포인트리서치에 따르면 2018년 출시 스마트폰의 71%가 지문인식 기능을 탑재할 것으로 예상된다고 발표하였다. 지난해 처음으로 50% 점유율을 넘어선 지문인식 기능은 내년을 기점으로 저가폰에도 대부분 탑재될 것으로 보이며, 국내외 생체인식 시장은 연평균 10% 이상의 높은 성장률을 기록할 것으로 예상되고 있다.
[그림 1] 생체인식 시장규모(출처: AMI, KISTI)
현재까지 대부분의 사이트에서 사용되는 아이디-패스워드 방식은 인증수단이 유출될 위험이 크며, 아이디와 패스워드를 잊는 문제, 해킹범이 비밀번호를 바꿔 다시 로그인을 할 수 없는 문제 등이 종종 발생하고 있다. 때문에 망각, 도난, 분실, 복제의 위험성이 적은 새로운 인증수단의 필요성이 증가했다. 그중 가장 주목받는 것은 사람의 신체 일부를 이용한 “생체인식”이다. 사람의 신체는 한 사람당 하나밖에 존재하지 않는 고유한 속성이며, 결코 분실할 수 없다. 그들을 이용한다면 무엇보다 강력한 “개인인증 수단”을 만들 수 있다. 이미 지문, 홍채를 이용한 생체인식은 애플의 아이폰, 삼성의 갤럭시 노트7 등에서 기기 잠금에 이용된 바 있다.
[표 1] 생체인식 기술 적용 영역
구분
적용 영역
통신
네트워크 보안, 인터넷 접속기기 로그인 인증, 지능형CCTV, 보안 메일 등
금융
온·오프라인 지급결제, 인터넷·모바일 뱅킹, ATM 거래, POS 거래 등
의료
원격진료, 전자처방전, 의료진·환자 신원확인, 진료기록 관리 등
공공
전자여권, 출입통제, 행정서류 무인민원발급, 전자조달, 복지기금 및 연금관리 등
최근에는 스마트폰 인식 시장이 “지문 vs 얼굴” 대결 구도가 되어가고 있다. 애플이 작년 아이폰X에서 첫선을 보인 3차원(D) 얼굴인식 기술을 확대, 적용하려는 움직임을 보이는 반면에 안드로이드 진영에서는 한 단계 업그레이드된 지문인식 기술로 맞불을 놓으려는 양상이다. 본 보고서는 스마트폰에서 사용자를 분별하거나 모바일결제, 은행 서비스 등으로 활용 범위가 확대되고 있는 생체인식 기술 중 얼굴, 지문, 홍체 인식 기술에 대한 기술 동향 및 보안 이슈에 대해 살펴본다.
[표 2] 생체인식 기술의 유형과 특징
구분
생체적 특징
지문
- 사람의 손가락에 있는 지문의 고유 패턴을 판별하여 본인 인증
- 장점: 편리하고 안전, 다양한 장치 사용 가능, 정확도가 우수함
- 단점: 땀, 먼지 등에 의한 인식률 저하, 위조 가능성, 주변환경에 따른 오류
홍채(망막)
- 홍채 무늬, 형태, 색, 망막 모세혈관 분포 패턴 분석
- 장점: 낮은 오인식률, 고도의 보안성, 위조 불가능, 분실 위험 없음, 비접촉식
- 단점: 눈을 뜨고 있어야 하는 불편함, 인식 거리, 장비가 고가임
지정맥
- 근적외선을 통해 혈관 속의 헤모글로빈을 인식, 정맥 패턴을 인식
- 장점: 편리, 복제 불가능
- 단점: 높은 구축 비용, 소형화 어려움
얼굴(안면)
- 눈썹 간 간격, 코, 입 등 얼굴 요소 특징 분석
- 장점: 비접촉식으로 편리성, 시스템 비용 저렴, 원격 인증 가능
- 단점: 빛 세기, 촬영 각도, 자세, 안경, 가발 등에 따라 인식률 저하
서명
- 사용자가 서명하는 방식(펜 움직임, 속도, 압력)을 분석, 서명의 위변조 판별
- 장점: 분실, 도난 위험 없음
- 단점: 서명 복제, 위조 가능
음성
- 소리센서를 통해 얻은 음성 특징을 DB와 대조해 개인인증
- 장점: 편리성, 전화 및 인터넷으로 원격지에서 이용 가능
- 단점: 녹음으로 타인 이용 가능성, 목소리 상태에 따른 오인식
2. 스마트폰 생체인식 기술 동향
2.1. 얼굴인식
사람들이 집을 나설 때 자동차 키, 휴대폰, 가방, 신분증 등은 놔두고 나올 수는 있어도 얼굴을 집에 두고 나오는 일은 없다. 개인을 식별하기 위한 사람의 얼굴은 거의 유일무이하다고 볼 수 있고 손쉽게 접근이 가능하다는 장점이 있다. 이러한 장점으로 인해 얼굴인식은 감시와 인증 목적의 도구로 널리 도입되어 적용되고 있다. 지금까지는 얼굴인식 기술이 인간의 능력을 따라잡지 못했지만 최근에는 컴퓨터를 통한 얼굴인식 기술이 인간의 능력을 따라잡기 시작했다. 사람들은 특히 대상이 움직일 때 전통적으로 얼굴인식 작업에서 기계보다 뛰어났지만 우리가 얼굴과 이름을 기억하는 능력은 대상의 수가 많아지고 증가하면서 빠르게 저하되고 이런 지식을 다른 사람에게 전달할 수 없는 단점이 있었다. 최근에 얼굴인식 기술은 대상이 이동하는 환경에서도 현재 80%가 넘는 정확도 수준에 도달하고 있으며 여러 위치에서 인간이 범접할 수 없는 규모로 적용할 수 있는 것으로 알려지고 있다.
알리바바의 본사가 있는 항저우에서는 최근 들어 다양한 분야에 얼굴인식 기술을 적용하고 있다. KFC의 산하 브랜드로 주로 샐러드 및 파니니를 판매하는 KPRO는 “Smile to Pay”라는 얼굴인식 결제 시스템을 도입하여 운용하고 있다. 이 시스템은 결제 방식을 얼굴인식으로 선택하면 3D 카메라가 얼굴을 스캔하는 데 1~2초가량의 시간이 소요되고, 알리페이에 등록된 휴대폰 번호를 입력하면 결재가 완료된다. 이것은 알리페이 가입 시 등록된 신분증 사진 정보와 현재 고객의 얼굴을 대조한 후 휴대폰 번호를 확인하는 2중 인증을 통해 결제가 이루어지는 원리이다.
[그림 2] KPRO의 “Smile to pay” 얼굴인식 시스템
또한 중국 홍차오 공항은 세계 최초로 얼굴인식 기술을 이용해 체크인 전 과정을 자동화하였다. 신분증을 스캔하면 예약한 항공권과 짐표가 동시에 출력되며, 탁송할 짐을 부친 뒤 심사대로 가 신분증을 다시 스캔하고 얼굴인식기를 통과하면 바로 탑승장으로 들어갈 수 있다.
[그림 3] 중국 홍차오 공항 얼굴인식 시스템
LG 유플러스는 고객센터 앱을 개편하여 지문·홍채·얼굴 인식, 비밀번호 입력 등의 간편한 방법을 추가적으로 이용할 수 있게 하여 간결하면서 효율성을 높였다. 얼굴인식은 생체인식 기술 중에서도 급속도로 성장하는 기술로, 페이스북이나 구글 같은 거물급 업체들도 여기에 관심을 보이고 있다. 애플이 새로운 11인치 아이패드와 랩톱 컴퓨터인 맥북 새 모델을 공개할 것으로 예상되는 가운데 애플 전문가 궈밍치는 "새 아이패드에 아이폰과 마찬가지로 페이스 ID(얼굴인식 기능)가 탑재될 것”이라고 말했다. 페이스북은 자사의 얼굴인식 및 태깅 기능을 향상하려는 노력의 일환으로 2012년 페이스닷컴(Face.com)을 인수했으며, 아마존도 자체 인식 기능(Amazon Rekognition)을 개발했다. 알리바바가 소유한 모바일 지불 앱인 알리페이는 중국에서 1억 2,000만 명의 사용자가 사용하며 얼굴인식을 통해 돈을 송금하여 신원을 확인하도록 하고 있다.
2.2. 지문인식
지문 정보는 개개인의 고유한 신체적 특징이다. 지문이란 손가락 끝마디 안쪽에 있는 땀샘이 융기하여 생겨난 소용돌이 모양의 패턴이다. 피부의 표피 밑층인 진피에서 만들어진 지문은 진피 부분이 손상되지 않는 한 평생 변하지 않는 특성을 지니기 때문에 지문인식은 개개인을 인식하는 방법으로 오래전부터 보편적으로 사용되고 있다.
[그림 4] 지문 특징점과 특이점
국제표준화기구 ISO/IEC 19794-2에 따르면 지문 특징 정보는 다음과 같이 나타낼 수 있다. 지문은 주로 생체인식 솔루션으로 많은 사람이 엄지손가락으로 휴대폰과 모바일 지불 방법에 접근하고 있다. 그러다 애플의 터치 ID와 삼성의 지문인식 기술이 탑재된 스마트폰이 등장하게 됐다. 지문의 기술적 약점이 간간히 나타났지만, 적어도 해커가 지문을 원격으로 도용할 수는 없기 때문에 안전하다.
국내 반도체 전문기업인 바른전자는 생체 지문인식 UFD(USB 플래시드라이브) 3.0 제품을 개발하여 저장공간을 공용 및 보안 영역으로 나눠 사용할 수 있으며, 에어리어 타입(터치를 통한 지문인식 방식) 센서를 통해 생체정보를 등록할 때 영역별 용량을 자유롭게 설정할 수 있다. 최대 10명까지 지문 등록이 가능하고, 보안 영역은 지문 정보를 사전에 입력한 사용자가 인증을 통과해야만 접근할 수 있어 중요한 문서와 기밀 자료, 사생활이 담긴 개인정보 등이 유출될 위험을 방지한 제품이다.
[그림 5] 바른전자 생체 지문인식 UFD
또한, 응용 소프트웨어 개발·공급업체 옥타코에서 출시한 PC보안용 지문인식기 “이지핑거(EzFin-ger)”는 USB 형태 PC용 지문인식기로 사용자가 지문을 한 번만 등록하면 윈도 운용체계(OS)가 설치된 PC에 1초 이내로 로그인을 할 수 있다. PC 사용자는 접속 시간도 줄이고, 비밀번호 재설정 등 번거로움 없이 편리하게 이용할 수 있다. 이지핑거는 암호화 알고리즘 AES 256비트 방식으로 마이크로소프트(MS)에서 제공하는 생체인식 윈도 헬로(Windows Hello)에 안전하게 저장된다. 폴더 잠금과 파일 암호화 기능도 지원한다.
국토교통부와 한국공항공사에 따르면 국내선 탑승 시 생체정보 인증 기술로 신원확인을 하고 있다. 적용된 기술은 “손바닥 정맥”과 “지문” 기술로, 개인의 고유한 정보로서 위변조나 대외 유출에 대한 보안성이 뛰어나며 서로 상호 보완적으로 사용할 수 있도록 하였다.
[그림 6] 김포공항 생체인식 전용 게이트
2.3. 홍체인식
지문인식의 단점을 보완하는 기술로 최근에 홍체인식 기술이 각광받고 있다. 이미 갤럭시 S8/9, 노트8/9에도 탑재된 홍채인식 기술은 사람마다 고유한 특성이 있는 안구의 홍채 패턴을 이용한 기술이다. 홍채인식은 정확성, 안정성, 사용 편리성, 처리속도 면에서 상당히 진보한 생체인식 기술로 평가받고 있다.
[그림 7] 홍체인식 단계(출처: 삼성전자 뉴스룸)
기존 망막인식 기술은 기기에 눈을 밀착시켜 초점을 맞추기 위해 일정 시간이 소요되었으나, 홍채인식은 카메라를 2초만 바라보아도 바로 인식할 수 있다. 특히 홍채는 복제가 불가능하고 일생 동안 변화하지 않으며 렌즈나 안경을 착용하여도 인식률이 높다. 반면에 적외선을 이용하는 방식이라 대낮 야외에서 인식률이 떨어지는 단점이 있다.
최근 출시된 갤럭시 S9는 상황에 따라 얼굴인식과 홍체인식이 가능한 “인텔리전트 스캔”을 지원하고 있으며, 애플도 홍채인식을 적극 도입하고 있다. 주노시스템은 아파트 건설현장에 직원 근태관리를 위해 홍채인식 보안시스템을 구축하여 사용하고 있으며, 인천공항은 홍체인식 보안시스템을 2020년부터 도입하여 운영할 계획이다. 또한 국내 금고 시장의 약 80% 점유율을 보유하고 있는 국내 금고 제작업체인 선일금고는 홍체와 얼굴인식 기술이 적용된 강력한 보안성의 금고를 선보였으며, 아이리시스는 홍채인식과 암호화 기술을 휴대하는 USB 형태의 보안 솔루션을 개발하였다. 이렇듯 홍채인식은 기존의 지문이나 망막 인식 기술보다 고유성이 높아 정보보안, 금융, 전자상거래, 스마트폰 개인인증까지 다양한 영역에서 적용되고 있으며, 최근에는 얼굴인식, 지문 등과 결합하여 상호 단점을 보완하고 있다.
[그림 8] 아이리시스사의 홍체인식, 암호화 기술 휴대 USB
3. 생체인식 보안 이슈
최근 공인인증서 의무화가 폐지됨에 따라 생체인식 기술 적용의 기폭제가 되었다. 특히 생체인식 기술은 액티브X 기반 플러그인 설치, 공인인증서와 개인키 저장, 공인인증서 비밀번호 노출의 위험성을 해결할 수 있다는 점에서 공인인증서를 보완하거나 대체할 수 있는 기술적 방안으로 부상하였다. 생체인식을 편리하다 생각지 않는 사람은 없다. 다만 유출돼 도용될 수 있다는 것이 가장 취약한 점이다. 생체인증 보급과 함께 생체정보 유출에 따른 보안 우려가 확산되는 가운데 최근에는 찰흙으로 만든 모조 지문이나 얼굴 사진을 출력한 종이 가면을 오인식하는 사례가 발생하여 문제가 되었다. 인식 정확성 문제는 차차 극복되겠지만, 생체인식이 의존하는 정보가 유출, 복제당해 도용되면 그 신뢰가 깨질 수 있는데 이게 가장 취약한 점이다.
최근 각종 해킹 기법이 지능화하면서 이제는 사람의 신체가 없어도 주민등록증 지문을 위변조해 생체정보를 탈취하는 것이 기정 사실화되었다. 3차원(3D) 프린터로 지문을 위조해 50억 원 상당의 땅을 팔거나 초과근무수당을 실리콘 지문으로 악용해 챙긴 사례, 본드 위조 지문으로 입국심사대가 뚫리는 생체보안 해킹 사례가 잇따랐다. 하지만 한발 더 나아가 주민등록증에 코팅된 지문을 점토에 복사하거나 스마트폰으로 촬영, 위변조가 가능한 사례도 확인됐다. 지문 같은 생체정보는 유출당했다고 당사자가 폐기할 수도 바꿀 수도 없다. 생체정보를 인식하는 방법은 생체정보를 서버 데이터베이스(DB)에 두고, 이용자 단에서 인식된 값을 가져와 매번 대조하는 것이다. 암호화해 보관하더라도 암호키와 함께 대량 유출되거나, 비교를 위해 복호화하는 시점에 털리면 소용이 없다. 관리자 실수로 유출할 수도 있다.
2016년부터 정보통신기술진흥센터(IITP)가 전담기관으로 지원해온 “DNA 분석 및 생체인증 보호를 위한 동형암호 실용화 기술 개발” 사업을 추진하여온 한국스마트인증은 “동형암호 생체인증 기술”을 개발하였다. 이 기술은 생체인식에 접목될 수 있는 동형암호로, 생체정보 유출에 따른 위험을 없애준다. 동형암호는 정보를 암호화한 상태에서 연산처리가 가능한 기술이기 때문이다. 생체정보를 대조하는 단계에서 복호화할 필요가 없다. 그래서 암호화한 상태로 대조할 수 있다. 생체정보를 보관하는 DB에는 암호화된 정보만 있어서, 유출되더라도 그걸 본 사람들은 그게 뭔지 알 수 없기 때문이다.
올해 5월에 파이도 얼라이언스(FIDO Alliance)는 FIDO 1.0에 이어 FIDO 2.0을 발표하였다. FIDO는 비밀번호 대신 지문, 홍채, 목소리, 얼굴인식, 장 정맥 등 생체정보를 활용하는 인증 시스템이다. FIDO2는 FIDO 클라이언트, ASM(Authenticator Specific Module), 빌트인 인증자를 하나로 묶었으며, 스마트폰, 데스크톱, 노트북, 웨어러블 기기 등을 인증 한 번으로 통합 사용하는 클라이언트 인증프로토콜(CTAP)도 구현했을 뿐만 아니라, FIDO2 웹브라우저와 온라인 서비스는 기존에 인증받은 FIDO 보안키와 호환 가능해 확장성도 넓혔다. 현재 구글과 마이크로소프트가 주도해 “크롬”, “엣지” 등 웹브라우저와 “안드로이드”, “윈도” 등 운영체제(OS) 환경에 FIDO2 기술을 탑재할 것으로 알려져 앞으로 빠른 확산이 전망된다.
[그림 9] 후지쯔, 장 정맥 인증센서 “팜시큐어”
정부출연연구기관인 ETRI는 2015년 FIDO 1.0 인증 기술을 개발해 국내 35개 업체에 기술을 이전한 데 이어 이번 FIDO2 인증 기술 역시 기술이전을 진행하고 저전력 블루투스 기반의 얼굴인식 인증장치 등을 추가로 개발할 계획이다. 생체인식은 언제간 해킹을 당할 수 있기 때문에 계속해서 생체인식 기술을 발전시켜야 할 것이다. 이러한 보안이 강화되면 모바일, 스마트폰, PC 등 모든 환경에서 안전한 생체인증 기술을 사용할 수 있을 것이다.
4. 결론
최근 특허청 자료를 보면 최근 5년간 생체인식 기술에 대한 전 세계 PCT 국제출원 공개 건수는 2013년 180건에서 연평균 23.7%의 증가율을 보이며 2017년 421건으로 크게 증가한 것으로 나타났다. 생체정보별로 살펴보면, 지문이 394건(28.4%)으로 가장 많았고, 이어서 홍채 315건(22.7%), 얼굴 255건(18.3%), 정맥 144건(10.4%), 음성 116건(8.4%) 순이었다. 생체인식 기술의 활용 분야를 보면, 모바일·웨어러블 분야가 318건(22.9%)으로 가장 많았고, 이어서 헬스케어 244건(17.6%), 지불결제 192건(13.8%), 출입통제 162건(11.7%) 순이었다.
또한 카운터포인트리서치(CPR)에 따르면 2020년이 되면 10억 개 이상 스마트폰에 얼굴인식 기능이 탑재될 것으로 전망됐다. 올해 글로벌 시장에 출시된 스마트폰 가운데 얼굴인식 기능을 내장한 제품은 약 23%이다. 2019년과 2020년에는 각각 40%, 64% 증가가 예측된다. 삼성전자, LG전자, 애플, 화웨이, 오포, 원플러스 등 제조사들이 얼굴인식 기능 대중화를 이끌 것으로 보인다.
최근에는 2~3개의 인식 방법을 함께 사용하여 인식의 정확도를 높이는 다중 생체인식(Multi-modal biometrics) 기술이 개발되고 있으며, 다른 생체정보를 활용한 부분도 개발이 활발히 이루어지고 있다. KISA에서는 지난 2016년부터 미국, 스페인 등 주요 선진국과 공동으로 지문, 심전도, 심박수 등 다중 생체신호 인증 플랫폼을 개발하기 위하여 과기정통부, IITP 지원으로 국제공동연구 프로젝트를 수행함으로써 차세대 텔레바이오 인식 기술에 대한 연구개발과 TTA PG5050, ITU-T SG17 등 국내외 표준화를 진행시키고 있다.
히타치와 일본 KDDI 연구소는 손바닥 지문을 활용한 생체인식 기술을 개발하였고, 국내에서는 홍채와 얼굴까지 동시에 인식하는 시스템이 나왔으며, 스마트폰에서 사용되고 있는 생체인식 기능에서 나아가 증강현실·가상현실과 인공지능을 접목한 신기술 개발에 박차를 가하고 있다. 이와 같이 모바일, 출입통제뿐만 아니라, 광범위한 분야에서 생체인식 기술을 활용한 분야가 증가하고 있으며, 전 세계 생체인식 시장이 계속 성장할 것으로 예상되며, 우리나라 국가와 기업들도 이 시장에서 국제경쟁력을 갖추기 위해 부단한 노력이 필요하다.
References
1. 문기봉, 「생체인증, 동형암호로 더 안전해진다」, http://www.zdnet.co.kr, 2018.10.
2. 전하린, 「생체인식을 이용한 출입통제 시스템에 대한 연구」, 동국대학교, 2017.4.
3. 「편리하고 정확한 생체인식, 글로벌 특허경쟁 치열」, 특허청, 2018.7
4. 전자신문, http://www.etnews.co.kr/
5. CIO신문, http://www.ciokorea.com/
※ AI-Helper는 부적절한 답변을 할 수 있습니다.