[이머징 이슈]뚫을 手 없을걸! 지문인식보다도 한수 위

본인 확인이나 출입 통제를 위한 보안도구로 지문이나 홍채 인식이 널리 사용되고 있다. 하지만 지문은 젤라틴 같은 물질을 이용해 복제하고 홍채인식도 고해상도 사진으로 위조 가능하다. 이 때문에 웬만한 기술로는 복제가 불가능한 `정맥인식212` 기술이 주목받고 있다. 정맥인식은 주로 손(손바닥, 손가락, 손등 등)에 있는 정맥 정보를 활용해 본인을 확인하는 기술이다. 손에는 다른 부위보다 정보량이 풍부하고 인증 방식도 간편하다. ID와 패스워드 같은 기존 보안 방식, 지문을 비롯한 다른 생채인식보다 보안성이 뛰어나다는 게 큰 장점이다.

터키 치랏(Ziraat)은행에 후지쯔 손바닥 정맥인식 장치가 적용된 모습
터키 치랏(Ziraat)은행에 후지쯔 손바닥 정맥인식 장치가 적용된 모습

◇일본은행, 손가락 정맥인식 확산

기업 내부 정보의 부정 접근이 증가하면서 사용자 본인 인증의 중요성이 부각되고 있다. 부정 접근은 허술한 패스워드 설정과 관리로 인해 가장 많이 발생한다. 패스워드에 따른 본인 인증은 입력 시 타인에게 노출되고 간단한 숫자나 문자로 구성되기 때문에 유추될 가능성도 크다. 또 패스워드 관리 절차가 복잡해지고 ID카드나 리더기 구입 등 도입·관리 비용이 발생한다. ID카드를 분실하면 업무에 지장을 초래한다. 이런 단점을 해결하기 위해 생체인식 방식을 도입하는 곳이 늘고 있다. 생체인식은 적은 비용으로 보안성을 강화하고 정맥과 지문을 조합하는 등 복합 인증도 가능하다.

생체인식 기술을 활용하면 ID카드를 소지하거나 패스워드를 외우고 다닐 필요가 없다. ID·패스워드 운용과 관리에 따른 비용도 줄어든다. 사용자 편의성 향상과 보안성 강화가 생체 인식의 가장 큰 장점이다.

최근에는 생체인식 방식 중에서도 손에 있는 정맥을 활용한 인식 방식이 부각되고 있다. 이 중 손가락(지정맥) 인식은 손가락 정맥 패턴을 활용해 개인을 식별하는 방식. 근적외선을 투과시켜 얻은 이미지를 분석해 개인을 인증하는데 정밀도가 높고 속도가 빠르다. 근적외선을 손가락에 투과시키면 헤모글로빈에 의해 빛이 흡수된다. 이를 특수 카메라로 촬영해 알고리즘화한 지정맥 모듈을 사용해 정맥 부분의 선명한 구조 패턴을 추출한다. 입력된 이미지에 불균일한 영상이 포함돼도 높은 인증 수준을 유지할 수 있다.

일본에서는 2005년부터 우정성과 미쓰치 스미토모 은행, 미즈호 은행 등이 금융 보안사고를 방지하기 위해 지정맥 인증을 통한 금융 거래 프로젝트를 진행했다. 이 결과 현재 대부분 은행이 지정맥 인증을 통해 ATM과 창구 거래를 진행할 정도로 폭넓게 활용되고 있다. 국내에서도 일본 은행의 벤치마킹이 활발하다. 지정맥 분야에서는 일본 히다치가 세계시장 점유율 80%를 차지할 정도로 독보적인 기술과 경쟁력을 가지고 있다.

손등인식은 2000년대 초반 국내에서 처음 개발된 기술. 관련 특허 기술을 보유한 테크스피어가 공공기관과 금융권, 대학 등에 수백여 고객사를 확보했다. 손등 정맥인식은 손등 피부에서 정맥 패턴을 추출하는 방식이다. 적외선 조명과 필터를 사용해 혈관 밝기 대비를 최대화한 후 입력된 디지털 영상으로부터 정맥 분포 정보를 사용한다. 손등 정맥인식은 손가락 인식과 같이 정맥 구조패턴을 특정 요소로 한 점들을 좌표로 인식하고 전체적인 혈관 모양도 비교한다.

인식에 활용되는 정보가 외부에 노출되지 않는 피부 내에 존재해 복제가 거의 불가능하다는 것이 장점이다. 비접촉 방식으로 생체정보 흔적이 남지 않으며 지문이나 손가락이 없는 사람도 사용할 수 있다. 하지만 하드웨어 구성이 지문 인식보다 복잡하고 일정 수준 이상 소형화가 어렵다는 게 단점이다.

◇손바닥 정맥인식 주목

최근 들어 주목받는 방식은 손바닥 정맥인식이다. 손바닥은 손가락이나 손등에 비해 정맥 정보가 많다. 손바닥은 평면이어서 손가락에 비해 각도에 따른 오류가 적다. 정맥이 많은데도 인식 속도도 떨어지지 않는다. 비접촉 방식이어서 보조 기구에 손가락을 삽입하는 방식보다 거부감이 덜하다.

손등의 경우엔 체모(털)가 나고 인종에 따른 멜라닌 색소 등이 차이가 나 손바닥에 비해 식별성이 떨어진다. 손바닥은 인종에 관계없이 체모나 피부색의 차이도 없다. 또 피부가 건조하거나 외부 기온에 의해 혈관이 수축되더라도 거의 영향을 받지 않는다. 인체 내 정보이기 때문에 사실상 위·변조가 불가능하다. 손바닥 정맥인식은 손등과 손가락 정맥인식과 비교해 오거부율, 오인식률이 상당히 낮다. 손가락은 오거부율이 0.3%, 손등은 0.1%인데 비해 손바닥은 0.01%에 불과하다. 오인식률은 손가락이 0.001%, 손등이 0.,0001%이며 손바닥은 0.00008%이다.

손바닥 정맥인식은 근적외선 센서로 손바닥 정맥 패턴을 빠르게 인지하고 암호화한다. 이 정보를 저장 매체에 저장해서 본인 식별에 활용한다. 현재 북미와 유럽, 인도, 중국 등에 도입돼 적용이 확대되고 있다.

유형도 다양하다. 은행 ATM, PC나 단말기 로그인, 입·퇴실 관리, 근태관리, 결제, 회원관리 외 보안 영역에서 활용되고 있다. 브라질과 독일, 터기에서는 ATM에 손바닥 정맥인식 센서를 장착해 현금을 인출하도록 하고 있다. 남미 최대 민간 금융기관인 브라딜 브라데스코 은행은 약 1700만 개인과 법인 고객을 보유하고 있다. 1만3000개 이상 가맹점과 2만6000대 이상 ATM을 사용하고 있다. 이 은행은 지난 2009년부터 4400대 ATM에 손바닥 정맥 인증을 활용하고 있다. 47만 예금자가 정맥 데이터를 등록해둔 상태다. 국내에서는 한국후지쯔가 도입해 걸어다니는 은행영업점으로 불리는 `포터블 브랜치`에 적용했다.

안호천기자 hcan@etnews.com