홍채 인식 기술을 시험 장면.
보편·유일·불변성 갖춰 '보안성' 우수
금융권·각국정부 생체인증 속속 도입
홍채, 망막, 정맥, 얼굴, 음성 등 내 몸이 가진 고유한 특징이 인증 수단으로 쓰이는 시대가 도래했다.
개인의 신체적, 행동적 특징은 패스워드나 보안카드, 공인인증서처럼 외우거나 들고 다닐 필요가 없고 복제나 위조가 힘들다.
보안성과 편의성이 높다 보니 고객과 국민의 재산과 권리를 지켜야 하는 금융과 공공부문을 중심으로 생체정보 활용이 크게 늘고 있다.
생체정보 센싱(sensing) 기술의 고도화와 센서 소형화 덕분에 스마트폰을 기반으로 한 생체인증 서비스도 본격화되고 있다. 삼성전자가 갤럭시노트7에 홍채인식 기능을 탑재해 금융거래에 이용할 수 있게 한 것이 대표적이다.
스마트폰에 생체인증 기술이 깊숙이 들어오면 현대인의 생활 전반에 걸쳐 생체정보 활용이 급속하게 퍼질 가능성이 크다.
◇ 지문·홍채·정맥·심전도의 특징은 '유일' '불변'
지문인식으로 쇼핑하는 장면.
생체정보가 본인인증에 활용될 수 있는 이유는 보편성, 유일성, 불변성, 편의성 때문이다.
지문은 모든 사람이 지니고 있지만 형상적 특징이 개인별로 다르고, 나이가 들어도 변하지 않는다. 지문인식 센서는 소형화되면서 활용도가 더 높아졌다.
홍채와 정맥은 보편성, 유일성, 불변성을 만족하면서도 지문보다 안전한 것으로 평가받는다. 본인을 타인으로 오인하거나 타인을 본인으로 오인해 인증을 거부하는 비율인 '본인거부율'과 '타인수락률'이 지문보다 훨씬 낮다.
다만 홍채와 정맥 인식은 센서가 비싸고 소형화가 어려워 출입국사무소 등에서 한정적으로 도입했다. 하지만 홍채의 경우 소형 센서가 신형 스마트폰에 들어가면서 대중화가 가능할 것으로 예상된다.
얼굴은 카메라를 활용하기 때문에 편리하지만 조명과 햇볕 등에 영향을 많이 받고, 나이가 들면 특징이 변한다는 점에서 정확도가 다소 떨어진다.
일부에서는 심전도 정보를 인증에 사용하기도 해 향후에는 지금보다 더 다양한 생체정보다 쓰일 것으로 예상된다.
신체뿐만 아니라 행동도 생체정보에 속한다. 구글이 실행 중인 '아바쿠스'(Abacus) 프로젝트는 스마트폰과 웨어러블을 통해 이용자의 자판 입력 패턴, 걸음걸이 속도 등의 행동 특징을 수집하고 이를 기반으로 '신뢰점수'를 계산한다.
구글을 올해 안에 앱 개발사에서 아바쿠스를 공개하고, 금융사와도 테스트를 실시할 계획이라고 밝혔다.
◇ 생체인증 도입 최전방은 '금융'…심전도·얼굴인식도 활용
손바닥 정맥 인증 시스템을 설명하는 그래픽
생체인증 기술이 가장 적극적으로 도입되고 있는 분야는 금융이다.
금융권은 애초 직원 출입 통제 목적으로 지문 인증을 도입했으나, 모바일 뱅킹과 간편결제가 생기면서 지문은 물론, 정맥, 얼굴 근육, 홍채를 인증에 활용하는 기술을 속속 도입하고 있다.
롯데카드·하나카드 등은 삼성페이 등 생체인증 기술이 적용된 간편결제 플랫폼을 통해 카드서비스를 제공하고 있다.
IBK기업은행은 얼굴근육 인증을 시범적용 중이고, 씨티은행과 새마을금고 등은 현금자동입출금기(ATM)에 홍채인증을 적용하는 방안을 검토하고 있다.
신한은행·우리은행·KEB하나은행은 갤럭시노트7의 홍채인식 기능을 이용한 모바일 뱅킹 서비스를 19일부터 시작한다.
쿠팡, 11번가, 네이버페이, 페이코 등 전자상거래 업체들은 간편결제 인증을 위해 지문인증을 도입했다.
김동진 금융보안원 연구원은 "바이오인증은 지문 센서가 탑재된 스마트폰이 등장하고 작년 9월 비대면 계좌 개설을 위한 실명확인 방식으로 인정되면서 금융권을 중심으로 빠르게 도입되고 있다"며 "금융고객은 생체인증을 새로운 인증방식으로 받아들이고 있다"고 설명했다.
해외 금융사들은 심전도와 심장박동, 음성까지 활용하고 있다.
미국 씨티그룹은 음성인식, 마스터카드는 스마트밴드를 활용한 심전도인식을 테스트 중이다. 웰스 파고는 안구인식과 여러 생체정보를 융합해 인증하는 방안을 검토하고 있다.
재팬 포스트 뱅크, 메가 뱅크 등 일본의 은행들은 ATM 이용 시 손가락 및 손바닥 정맥으로 인증하는 시스템을 구축하고 있다.
◇ 범죄·테러 방지에 활용…바이오카드가 기존 신분증 대체
정부에서도 생체정보를 활용한다. 국내에서는 1975년부터 주민등록증을 발급하면서 열 손가락 지문을 등록하게 하고 있다. 이 정보는 무인 민원증명서 발급과 경찰 수사에 활용됐다.
미국은 범죄자에 한해 생체정보를 수집하고 있고, 2004년부터는 외국인 방문자들의 얼굴 사진과 지문을 수집해 FBI 등 정보기관과 이민국 등에서 활용 중이다.
영국은 국민의 DNA를 수집해 관리하고, 일본은 테러 방지 대책으로 16세 이상 외국인이 입국자에 한해 얼굴 사진 및 양손 집게손가락 지문을 수집한다.
사우디아라비아는 지난해 스마트폰 이용자가 국가 안보를 위협하는 행위를 막겠다면서 심(SIM) 카드를 구매하는 모든 사람의 지문을 수집하는 법안을 통과시켰다.
신분증의 위조나 도용을 막기 위한 바이오카드도 속속 도입되고 있다.
바이오eID 카드는 홍채, 지문 등의 생체정보와 전자서명을 위한 정보 등이 함께 저장된 것으로 전자여권이 이에 속한다.
이런 카드는 해외 여러 나라에서 국민 전체 또는 일부(범죄자, 외국인 등)에 발급되고 있으며 국가안보, 신원파악, 사회복지 목적으로 발급이 확대될 전망이다.
<표> 바이오정보 유형 및 특징
※ 출처:금융보안원
<기사 출처 : 연합뉴스>
댓글 없음:
댓글 쓰기