[이슈분석]미래 SF가 현실로...2016년 당신의 몸이 `스캐너`

갤럭시 노트7로 촉발된 스마트폰 홍채 인식 기술이 공인인증서 대체제로 떠오르면서 생체인식 기술이 재조명받고 있다. 비대면 실명 확인 보편화와 무점포 중심의 인터넷전문은행 개설에 앞서 생체인증 기술이 빠르게 금융권으로 침투할 전망이다. 내 몸이 곧 비밀번호가 되는 시대의 개막이다.

그동안 국내 사용자 인증은 공인인증서와 보안카드, OTP를 기반으로 발전해 왔다. 하지만 갤럭시 노트7으로 촉발된 홍채인증과 기존 삼성페이 등이 채택한 지문인증 등이 전방위로 확대되고 있다.

지난해 말 금융위원회는 핀테크 산업 활성화를 위해 금융실명제 도입 이후 대면 방식으로 시행되던 실명 확인에서 복수의 비대면 방식을 허용했다.

비대면 방식이 허용되자 금융권도 움직이기 시작했다. 디지털 키오스크, 홍채인증 ATM, 우리 삼성페이 등 비대면 인증 방식의 금융 서비스가 속속 출현하기 시작했다.

비대면 거래인 전자금융 시장에서 핵심은 바로 인증이다. 인증은 사용자 인증과 거래 인증으로 구분된다. 사용자 인증은 신원을 확인하고, 거래 인증은 송·수신자 간에 전송되는 거래 내역의 무결성을 보장한다. 십수년 동안 한국은 공인인증서와 보안카드 등에 인증을 의존해 왔다. 하지만 이용이 불편하고 해킹 피해까지 나오면서 생체인증 같은 보안이 대폭 강화된 인증 방식의 필요성이 거세지고 있다. 정부도 이러한 시장 요구에 발맞춰 `기술 중립성 원칙` 도입, 매체 분리 문구 삭제 등 금융 규제를 완화했다.

◇세계 생체인증 시장, 100억달러 훌쩍

몸 자체가 새로운 비밀번호가 되는 생체인증 기술은 전자금융 거래에 필수 인증 수단으로 떠올랐다. 금융+정보기술(IT)을 의미하는 핀테크(Fintech) 시대에 개인정보 보안과 편리한 송금·결제를 접목시킬 수 있는 차세대 기술이기 때문이다. KB금융지주 경영연구소에 따르면 세계 생체인증 시장이 2016년 96억달러(약 10조8000억 원)에서 2019년 150억달러(약 17조원)로 확대될 것으로 예상했다. 국내도 연간 2억6000만달러(약 3000억원) 규모의 시장이 형성될 것으로 전망했다. 시장조사업체 IDC는 2020년이면 전체 모바일 기기 가운데 절반이 생체인식 기술을 활용할 것으로 내다봤다.

생체인증 관련 특허 출원도 활발하다. `다중 생체인식 기반의 인증기술과 과제` 보고서가 2004년부터 10년 동안 세계특허 조약(PCT)에서 `생체 인식(biometric authentication)`으로 검색되는 특허를 국가별로 조사한 바에 따르면 미국(1187개)과 일본(521개)이 앞서 나가고 있다. 한국과 중국은 각각 263개, 250개로 뒤를 이었다. 인도는 특허 수는 많지 않지만 관련 논문 수가 많아 생체인증 기술 저력이 있다.

◇생체인증 기술 발달로 금융권 도입 `봇물`

이젠 작은 스마트폰 안에 각종 생체인증 기계를 다양하게 심을 수 있는 수준까지 개발됐다. 과거 홍채 인식 기기는 부피가 커서 스마트폰에 탑재하기 어려웠다. 하지만 삼성전자가 소프트웨어(SW) 기술을 통해 이 같은 문제를 해결했다. 이에 따라 홍채를 활용한 생체인증이 좀 더 확산될 것으로 전망된다.

생체인증의 채용은 금융권부터 빠르게 적용되고 있다.

지난해 신한은행은 손바닥 정맥으로 고객을 인증하는 `디지털 키오스크`를 선보였다. 우리은행은 올 1월 홍채 인증을 통해 금융 거래가 가능한 `홍채 인증 자동화기기(ATM)`를 내놨다. 생체인증 기술이 스마트폰에 적용되면서 이동통신사들도 생체 인식 보안 기술에 뛰어들었다. KT는 지문을 등록한 후 휴대전화 본인 확인과 모바일 결제에 이용할 수 있는 `KT 인증` 애플리케이션(앱)을 8월 2일 출시했다. SK텔레콤도 10월부터 휴대전화 본인 확인 서비스 앱 `T인증`에 지문 인식 기능을 적용하기로 했다.

현재 가장 널리 쓰이는 생체인증은 지문 인식이다. 대체로 간단하고 기기가 저렴하기 때문이다. 한국인터넷진흥원에 따르면 지문 인식이 전체 생체인식 시장의 60%가량을 차지한다. 시장 조사 업체 IHS테크놀로지는 애플과 삼성이 지문인식 시장을 촉진, 2020년 시장 규모가 지금의 네 배인 170억달러 수준으로 커질 것으로 내다봤다. 삼성전자는 갤럭시 S5, 애플은 아이폰 5S부터 지문인식 기술을 스마트폰에 탑재했다.

현재 채택한 지문인증으로는 광학식, 정전식, 초음파 방식이 있다. 이들 방식은 기술이 조금씩 다르지만 손가락 끝 부분 표피의 산과 골로 이뤄진 무늬에 대한 2차원 이미지를 이용하는 것은 비슷하다. 스마트폰 제조사는 이 세 가지 방식 가운데 하나를 채택했고, 페이크 지문 여부를 판독할 수 있는 기술은 아직 없다.

◇눈동자, 걸음걸이, 맥박...내 몸이 모두 비밀번호

지문 인식에 비해 갤럭시 노트7이 탑재한 홍채인식 기술은 보안성과 정확성이 매우 높다.

한 사람의 왼쪽·오른쪽 눈의 홍채도 달라 현존하는 생체 인식 방식 가운데 보안성이 가장 뛰어나다. 숨진 이의 홍채나 인쇄된 홍채 패턴은 활용할 수 없기 때문에 위·변조도 불가능하다. 홍채는 지문보다 식별이 정확하고 복제도 어렵다. 안경을 써도 인식이 가능하고, 걷는 사람의 눈을 추적해 인식하는 기술도 개발된 상태다. 얼굴 인식은 1000번 가운데 한 번, 지문 인식은 1만 번 가운데 한 번 정도 오류가 난다. 이에 비해 홍채 인식은 1조번 가운데 한 번으로 오류 가능성이 희박하다.

인도·이라크 등에선 홍채 인식을 기반으로 한 전자주민증 사업이 진행되고 있다. 특히 인도는 2010년부터 전 국민의 홍채, 지문, 얼굴을 모두 등록하고 있다. 미국, 캐나다 등은 공항 입국심사 과정에 홍채 인증 도입을 검토하고 있다.

얼굴 인식 기술도 주목받고 있다 얼굴 인식은 얼굴 전체보다 코, 입, 눈썹, 턱 등 얼굴 골격이 변하는 각 부위 50여 곳을 분석해 인식한다. 금융 분야보다 범죄 용의자, 거짓말 탐지 분야와 졸음운전 방지 등으로의 기술 확대가 예상된다. 하지만 이 얼굴 인식 기술은 조명·환경·영상에 따른 각도에 민감하고, 변장이나 세월이 흐르면서 생기는 얼굴 변화 또는 성형 수술 등 구분에 단점이 있다.

이 밖에 음성 인식 기술도 금융권에서 활발하게 적용을 검토하는 생체인증이다. 음성으로부터 추출한 특성을 이용하는 기술이다. 음성 경로, 비강과 구강의 모양에 의한 음성학상의 특성을 이용한다. 휴대폰 음성인식, 네비게이션, 보안과 금융, 발음 교정 등 교육 분야에 널리 활용된다. 기기를 손쉽게 사용할 수 있고, 손과 발이 자유롭지 않은 상황에서도 정보를 입력할 수 있는 장점이 있다. 하지만 사용자에 따른 인식률 차이와 주변 잡음, 인식 대상 어휘 제한 등에서 한계를 보인다.

보안업계에서는 지문이나 홍채처럼 타고난 특징 외에도 서명이나 음성, 보행 자세 등을 보안 기술로 활용하기 위한 연구가 활발하다. 예를 들어 전자서명은 각 획을 그을 때 걸리는 시간과 방향까지 세밀하게 측정해 서명하는 과정 및 행동 패턴을 보안에 활용한다. 얼굴 인식은 지문이나 홍채에 비해 정확성은 떨어지지만 지문 인식이나 근거리에서만 작동 가능한 홍채 인식보다 편리하기 때문에 출입관리 등 현장 관리 보안에 활용이 확대되고 있다.

한국인터넷진흥원은 심장에서 발생하는 전기 특성인 심전도를 이용한 보안 기술 표준화를 추진하고 있다. 심전도는 개개인을 구분할 수 있을 만큼 사람마다 특성이 다르고 위조하기 어려운 것이 장점이란 설명이다.

정훈 KB금융지주연구소 연구위원은 “한국뿐만 아니라 세계 생체인식 기술은 다양한 분야에서 지속 성장할 것”이라면서 “금융 산업 내 생체인식 기술 확산을 위해서는 유관 기술 표준화와 고객 신뢰를 얻는 게 급선무”라고 말했다.

길재식 금융산업 전문기자 osolgil@etnews.com