삼성전자가 이달 초 공개한 ‘갤럭시노트7’에 홍채인식 기능이 탑재되면서 생체보안 기술에 대한 관심이 커지고 있다. 전문가들은 범용성이 뛰어난 지문 홍채 등과 함께 지정맥, 화자(話者)인증 기술 등이 빠르게 확산될 것으로 보고 있다. 특정 신체 부위의 특징이 아니라 행동 습관이 암호화되는 시대가 열릴 것이라는 전망이다.

◆지정맥·얼굴인식 기술이 뜬다

KTB솔루션의 서명인식
KTB솔루션의 서명인식
지정맥 인증 기술이란 손가락 속에 흐르는 핏줄인 정맥의 형태를 지문처럼 인증키로 이용하는 것이다. 지정맥은 유아기에 형성돼 노인까지 변하지 않고, 체내에 있어 몸 바깥에 드러난 지문보다 위·변조가 까다롭다. 초기에는 적외선 카메라가 필요했지만 최근 일본 도시바 등이 일반 카메라로도 지정맥을 확인할 수 있는 기술을 개발해 상용화가 머지않았다.

마이크로소프트는 사용자의 얼굴을 인식하는 생체인증 시스템인 ‘윈도 헬로’를 내놨다. 인텔 리얼센스 카메라가 탑재된 노트북을 이용할 경우 사용자의 얼굴을 확인하면 비밀번호 입력 없이 로그인할 수 있다. 사진으로 찍힌 2차원 모습뿐 아니라 적외선 레이저를 이용해 3차원 모습까지 확인하기 때문에 보안성이 높다. 서울 강남지역 일부 신축 아파트 입구에도 얼굴인식 기술이 도입되고 있다.

◆당신의 행동이 곧 ‘지문’이다

마이크로소프트의 얼굴인식
마이크로소프트의 얼굴인식
지문이나 홍채인식은 공인인증서보다 편리하고 비밀번호보다 보안성이 뛰어나다. 하지만 외부로 드러나는 신체적 특징은 위조가 가능하다는 단점이 있다. 2014년 독일 해커단체는 고화질 사진을 이용해 블라디미르 푸틴 대통령의 홍채를 복제해 공개했다. 김재성 한국인터넷진흥원 연구위원은 “위·변조가 사실상 불가능한 개인의 행동 특성이 앞으로 강력한 보안 기술로 이용될 것”이라고 내다봤다. 김 연구위원팀은 심장에서 24시간 발생하는 전기적인 특성인 심전도를 이용한 보안 기술을 개발 중이다. 현대 기술로는 심전도를 위조하기가 불가능하다는 것이 그의 설명이다.

국내 보안벤처기업인 KTB솔루션은 스마트폰 화면 위로 사용자가 서명할 때 보이는 동작의 특징을 인식하는 기술을 개발했다. 김태봉 KTB솔루션 대표는 “서명을 위조할 수는 있어도 서명할 때 개인마다 다른 힘의 세기와 각도, 획을 그을 때 걸리는 상대적 시간까지 따라 하는 건 사실상 불가능하다”고 설명했다.

◆지속인증 기술 개발도 한창

구글은 화자인식 기술에 집중하고 있다. 말뜻을 이해하는 음성인식과 달리 목소리에서 나타나는 개인의 특성을 기준으로 하는 생체인증 기술이다. 마이크 없는 휴대폰이 없는 만큼 제조사와 관계없이 탑재할 수 있다. 금융업계에서는 비씨카드가 발 빠르게 화자인식 기술을 도입했다. 그런데 화자인식 기술은 인증하는 순간 외에도 수시로 스마트기기의 주인이 근처에 있음을 확인할 수 있다.

조상래 한국전자통신연구원 인증기술연구실 책임연구원은 “화자인식 기술처럼 상시로 스마트기기를 사용하는 사람이 누구인지 확인하는 ‘지속인증 기술’이 부상하고 있다”고 말했다. 조 연구원팀은 스마트폰으로 문자를 입력할 때 나타나는 개인의 특성을 인식하는 기술을 개발 중이다. 가령 비밀번호가 누출되더라도 각 문자를 누를 때 나타나는 습관이 다르면 접근이 불허된다. 김 연구위원은 “지속인증 기술과 생체인증 기술을 복합적으로 이용할 때 가장 강력한 보안 수준에 다다를 수 있을 것”이라고 강조했다.

이우상 기자 idol@hankyung.com