톰 크루즈가 주연한 영화 ‘마이너리티 리포트’(2002)의 시대적 배경은 2054년 미래 사회다. 거리를 지나다니면 사람의 신원은 홍채로 파악된다. 개인에게 맞는 광고도 옥외 광고판에 나타난다. 범인을 검거할 때 홍채 인식이 쓰인다. 영화 속 상상이 현실이 될 날이 머지않아 보인다. 아니 이미 실현됐다. 최근 삼성전자는 홍채 인식이 가능한 갤럭시노트7을 출시했다. 홍채 인식으로 금융 서비스를 이용할 수 있는 ‘삼성 패스’를 제공한다. 갤럭시노트7 전면에 장착된 적외선 카메라가 안구의 홍채 모양과 색깔, 주름, 망막, 모세혈관 등의 패턴을 인식해 알고리즘 형태로 정보화한다. 인식하는 데 1초면 충분하다. 비접촉 방식이어서 부담감도 작다. 자외선으로 스캔하는 특성상 선글라스를 제외하고는 안경이나 일반 렌즈를 낀 상태에서도 홍채를 인식하는 데 문제가 없다고 한다.

고도화하는 생체 인증 기술

홍채는 사진기 조리개처럼 빛이 동공을 통해 들어가는 양을 조절한다. 홍채 모양은 생후 18개월 이후 완성돼 평생 변하지 않는다. 사람마다 270여개의 고유한 식별 패턴을 지니고 있으며 다른 사람과 홍채가 같을 확률은 10억 분의 1 정도다. 두 개의 홍채가 같을 확률은 0%에 가깝다. 40개 정도의 고유한 식별 패턴을 가진 지문보다 ‘나’를 더 정확히 알려준다.

스마트폰이 더 지능화하면서 휴대폰에 저장하는 정보의 양이 늘어나고 있다. 금융 정보를 비롯한 각종 개인 정보가 가득하다. 저장된 정보의 중요도가 높아짐에 따라 보안을 강화하려는 기술도 정교해지고 있다.

홍채 인증은 완벽한가

홍채 인식에도 문제점은 존재한다. 1m 이상 원거리에서는 홍채 패턴 획득이 어렵다. 홍채 인식 기술은 지문 인식보다는 위조가 어려운 건 사실이지만 안심할 수 없다. 보안 기술이 발전하면서 해킹 기술도 더불어 진화하기 때문이다. 2014년 독일 해커단체 CCC는 블라디미르 푸틴 러시아 대통령의 홍채를 복제했다. 이들은 푸틴을 만난 적도 없다. 구글에서 푸틴의 얼굴이 잘 나온 고화질 사진과 3D 프린팅 기술만으로 홍채를 해킹했다. 생리적 생체 정보는 개인별로 타고나는 것이라 변경할 수 없다. 비밀번호와 달리 재발급받을 수도 없기 때문에 고유한 생체 정보를 안전하게 관리할 체계 마련이 시급하다.

다중 생체 인증의 등장

생체 정보는 평생 변화하지 않기 때문에 한 번 유출되면 잠재적 위험성은 매우 크다. 유출된 생체 정보를 바탕으로 인종, 성적 취향, 건강 상황 등 민감하고 중요한 개인 정보를 추출해 낼 가능성도 있다. 생체 인증은 금융 보안에 도움이 될 수도 있지만 더 큰 위협을 가할 가능성이 있는 양날의 칼인 셈이다.

최근에는 하나의 생체 정보만이 아니라 지문과 얼굴의 형상·온도, 홍채와 음성 인식 등 다수의 생체 정보를 동시에 이용해 정확도를 높이는 다중 생체 인증(multimodal biometrics)에 대한 연구가 진행되고 있다. 해커가 어느 한 쪽을 해킹하는 데는 성공하더라도, 다른 한 쪽까지 동시에 해킹하는 것은 사실상 불가능하다는 점을 이용한 것이다.

미래에는 기존의 생체 인증 기술을 뛰어넘는 생리적, 행동적 특성을 인증 수단으로 하는 새로운 보안기술이 등장할 것이다. 이것을 복합적으로 활용하는 다중 생체 인증 방식이 확산되면 생체 정보 유출의 위험성은 획기적으로 줄어들고, 정확도는 높아질 것이다. 웨어러블, 헬스케어, 핀테크 등의 시장이 커지면서 생체 인증의 성장과 혁신의 여지는 더 커질 것으로 보인다.

최용식 한경 경제교육연구소 인턴기자 chys@yonsei.ac.kr