#1. 운전은 어느 청춘에게 즐기는 일일 수 있다. 그러나 시간적, 경제적 제약이 가해지면 운전은 생존 문제가 된다. 졸음운전처럼 간혹 생명을 위태롭게 하는 경우도 있다. 예방법은 없을까. 현대모비스는 나름의 답을 제시했다. 이 회사는 최근 운전자의 동공 크기를 파악해 졸음운전 사고를 미리 차단하는 ‘첨단 운전자 상태 경고’(DSW·Driver State Warning) 시스템을 개발했다. DSW는 운전석에 설치된 적외선 카메라가 운전자의 이목구비를 300여개의 점으로 인식해 동공 크기나 시선 등을 세밀하게 파악한다. 이 기술을 활용하면 운전자의 졸음운전이나 주의 분산, 피로 누적 등의 상태를 알아내 사고 위험을 낮출 수 있다. 이런 수준의 DSW가 적용된 완성차는 당장 내년이면 상용화될 전망이다.
#2. 현금을 이어 신용카드가 오랜 세월 자리를 지킨 결제시스템 체제에 변화는 없을까. 당장은 아니지만 세계 최대의 온라인 쇼핑몰 아마존은 손바닥을 통한 결제시스템을 개발하면서 새로운 시대를 예고했다. 손바닥의 주름과 정맥의 흐름을 포착해 신원을 확인하고 결제까지 진행하는 시스템이다. 기존에도 모바일 기반의 간편결제로 평균 3∼4초 남짓이 소요됐지만, 손바닥 인식기술은 신원을 확인하는 데 불과 0.3초가 걸린다. 아마존은 이 기술을 카페나 패스트푸드점 등의 오프라인 매장에 도입한다는 계획이다.
내 몸이 ‘인증수단’인 시대다. 신분증보다 간편하고 정확한 생체정보를 활용해 신원을 파악하는 흐름은 대세가 됐다. 생체정보 활용 기술은 최근 수년간 비약적으로 발전했다. 최근엔 스마트폰을 기반으로 지문과 홍채, 안면인식 등 그 활용 범위도 넓어지는 추세다. 현대인들은 이제 개인의 선택과 달리 이 거대한 흐름에 노출돼 있다.
◆스마트폰 선도한 생체정보기술 성장
시장조사기관 가트너는 ‘21세기 세계 10대 기술’ 중 하나로 생체정보기술을 선정했다. 번거롭게 비밀번호를 입력하지 않아도 간편하게 보안을 유지할 수 있는 생체정보기술은 스마트폰에 각종 형태로 탑재되면서 급성장 중이다.
22일 시장조사기관 프로스트앤드설리번에 따르면 생체정보기술 시장은 지난해 아시아·태평양 지역에서만 53억9000만달러(약 6조3400억원) 규모로 성장했다. 2025년이면 211억9000만달러(약 25조원)에 이를 전망이다.
이 시장은 스마트폰이 선도하고 있다. 가장 보편적인 기술로는 지문인식 기술이 있다. 2013년 9월 애플의 ‘아이폰5S’에 탑재된 ‘터치ID’를 기점으로 스마트폰에서의 활용도가 높아졌다. 스마트폰에 탑재된 지문인식 기술은 초기만 하더라도 카메라로 지문을 스캔하는 방식의 ‘광학식’이 주를 이뤘으나, 최근엔 ‘초음파식’이 널리 쓰이고 있다. 삼성전자가 지난해 ‘갤럭시S10’ 시리즈에서 디스플레이 내부에 센서를 탑재하는 방식으로 구현한 지문인식 기술이 대표적인 초음파식 기술이다.
지문인식은 손으로 사용하는 스마트폰에서 간편하게 활용하는 장점이 있지만, 지문이 닳거나 장갑을 착용한 경우 사용하기 어렵다. 이에 제조사들은 홍채인식이나 안면인식 방식의 기술을 채용하고 있다. 홍채는 지문보다 패턴이 다양하고 사람이 숨지면 인식할 수 없다. 보안성이 뛰어나다는 평가를 받는 배경이다. 다만 사용자의 눈을 카메라에 맞춰야 하는 등 기대치보다는 사용성이 좋지 않아 최근엔 탑재된 스마트폰이 드물다. 삼성전자는 갤럭시노트7에 이 기능을 탑재했으나, 지난해 갤럭시S10부터 제외했다.
지문인식에 이어 빠르게 부상하는 게 안면인식이다. 안면인식은 사용자가 별다른 동작을 취하지 않아도 AI 기반의 딥러닝 기술로 안면정보를 파악한다. 스마트폰에서 가장 먼저 상용화된 게 애플의 ‘페이스ID’다. 아이폰은 적외선으로 사용자의 얼굴을 3만개의 점으로 파악한다. 애플은 “다른 사용자에 의해 지문인식 잠금이 해제될 확률은 5만분의 1이지만 페이스ID는 100만분의 1”이라고 설명했다.
사용자의 편의성이나 보안성에 따라 발달해온 생체정보기술은 최근 신종 코로나바이러스 감염증(코로나19) 사태의 영향도 받고 있다. 마스크를 벗어야 하는 안면인식이나, 손가락을 직접 접촉해야 하는 지문인식에 대한 호불호가 갈리는 것이다. 안면인식 기술을 탑재한 애플 아이폰의 경우 최근 iOS13.5를 업데이트하면서 마스크를 착용했을 때 비밀번호로 잠금을 해제하도록 변경하기도 했다.
◆편리함 대신 해킹 위험 해결은 숙제
생체정보 기술은 간편하다는 사용자 반응과 함께 안전하다는 인식이 높다. 오로지 개인이 가진 생체정보를 활용한다는 점에서 비밀번호보다 해킹의 위험이 낮다는 점에서다. 하지만 수시로 바꿔가며 보안성을 높일 수 있는 비밀번호와 달리 생체정보는 한 번 입력하면 바꿀 수 없다. 해킹될 경우 대체할 방법이 없다는 점도 치명적인 단점이다. 생체정보 기술의 발달과 함께 해킹기술도 성장하고 있기 때문에 사용자의 주의가 요구된다. 생체정보 기술을 사용할 수 없는 상황을 대비한 우회로가 비밀번호인 점도 한계다. 최근 국내외 수사기관에서 잠금해제에 성공한 아이폰도 페이스ID의 우회로인 비밀번호를 해제하는 방식으로 잠금을 푼 것으로 전해졌다.
생체정보 기술 자체의 결함을 보여주는 사례도 잇따르고 있다. 삼성전자가 지난해 출시한 갤럭시S10 시리즈는 초음파식 지문인식 기술의 보안성이 떨어진다는 논란이 일었다. 기존 스마트폰이 기기의 하단이나 후면에 위치한 센서로 지문을 인식했다면, 초음파식 지문인식 기술은 화면 내부에 센서를 탑재하고 초음파로 지문을 인식하는 방식이다. 이 기술로 스마트폰 디자인이 개선됐다는 평가를 받았지만, 지문을 읽어내는 초음파 위에 투명 케이스를 씌울 경우 다른 사용자의 지문으로도 잠금이 해제되는 사례가 잇따랐다. 삼성은 소프트웨어를 업데이트하는 방식으로 문제를 해결했다고 밝혔다.
애플 역시 페이스ID가 유사한 얼굴을 가진 가족 등에 의해 해제되는 경우가 잦다는 지적이 제기됐다. 애플의 페이스ID는 적외선으로 얼굴 형태와 굴곡을 인식해 잠금을 해제하는 방식인데, 안경을 쓰거나 화장을 짙게 하는 등의 상황에서도 잠금이 풀려 보안성이 떨어진다는 주장이 이어졌다. 애플은 현재도 주력 스마트폰에 페이스ID를 탑재하고 있다.
김승주 고려대 교수(정보보호대학원)는 “생체정보 기반의 보안 프로그램의 경우 하드웨어적으로 사용자가 지문 등을 입력하는 상황이 매번 다르기 때문에 70% 정도 일치하면 보안이 풀리는 식으로 설정한다”며 “생체정보 기술이 아무리 발달해도 비밀번호처럼 100% 일치하는 정보를 요구하도록 설정할 순 없다”고 말했다.
◆2단계 인증 등 보안강화 필요
일각에서는 스마트폰에 적용된 생체정보 기술의 태생적 한계를 지적한다. 대표적인 사례로 안면인식 기술을 채용한 구글 ‘픽셀4’의 경우 사용자가 눈을 감은 상태로도 잠금이 풀려 논란이 일었다. 사용자가 잠을 자는 사이 누군가 스마트폰 잠금을 해제할 수 있다는 점에서다. 생체정보 기술은 지문이나 홍채, 얼굴 등을 인식하는 이미지 처리 기술을 기반으로 하기 때문에 복제나 남용의 가능성에서 자유롭지 못하다.
보안 이슈에 민감한 금융업계에서는 생체정보 기술의 한계를 보완하기 위해 두 가지 이상의 정보를 동시에 요구하는 다중인식을 채용하고 있다. 생체정보 인식이나 비밀번호를 입력하는 1단계 이후 문자메시지나 일회용 비밀번호 생성기(OTP) 등을 통한 2단계 인증을 사용하는 방법이다.
최근에는 스마트 워치와 같은 웨어러블 기기 사용자가 늘어나면서, 웨어러블 기기의 심박수 정보 등을 동원하는 방법도 거론되고 있다. 더 나아가 손가락뼈와 같은 굴곡진 외형 이미지를 인식하는 생체정보 기술이 대안으로 제시되고 있다. 지문, 홍채와 같은 생체정보가 복제 가능한 문제를 보완하는 기술이다. 손가락을 인식대상으로 삼을 경우 손가락 내 해부학적 조직 특성에 따라 다른 신호를 인지해 대상을 구분하게 된다.
김 교수는 “보안은 사용자가 제대로 관리해야만 하며, 2∼3 종류의 보안장치를 혼합하는 게 안전한 방법”이라고 말했다.
권구성 기자 ks@segye.com