[보안칼럼]바이오매트릭스2.0 시대의 서막

[보안칼럼]바이오매트릭스2.0 시대의 서막

최근 스마트폰에 지문인식 기능이 들어가면서 바이오인식이 다시 부각됐다. 바이오인식 기술을 쓰는 ‘고객’이 정부와 기업만이 아닌 소비자를 포용하는 시대다.

현재까지 가장 널리 사용된 지문은 개인의 고유한 정보다. 일생 동안 변하지 않아 이를 이용해 개인을 인증하고 개인 간의 차이를 식별한다. ‘보안’과 ‘편의성’이라는 ‘두 마리 토끼를 다 잡을 수 있는’ 차세대 보안 기술로 각광 받는다.

실제로 비밀번호나 카드 등에서 발생할 수 있는 분실, 도용 등의 위험이 없고, 인증 신뢰성이 뛰어날 뿐 아니라 높은 편의성을 보장한다. 스마트폰에 적용되면서 저변이 확대되고 있는 바이오인식 기술을 활용한 보안과 인증 수요는 향후 상상을 초월할 것으로 예상된다. 출입문과 스마트폰 등 단순한 액세스 목적의 보안·인증 수단을 넘어 일상 속에서 본인 인증이 필요한 모든 곳에 활용될 날이 머지않았다.

2000년대 초반 벤처버블 때 정보통신기술을 활용해 우후죽순처럼 생겨났던 기업 중 다수가 바이오인식 기업이었다. 10여년이 지난 지금 경쟁력을 갖춘 기업은 극소수에 불과하다. 즐비했던 200여개 기업 중 왜 극소수만이 시장에 남아 있는 것일까. 당시 거품논란을 일으켰던 바이오인식 기업들은 시장이 요구하는 높은 기술력에 부응하지 못했다. 기술을 개발하고 있었지만 상용화에 역부족이었다.

10여년 기술개발에 매진하며 고군분투해온 현재의 생존 기업들은 세계 시장을 향해 다시 뛸 수 있게 됐다.

현재 스마트폰에 들어간 지문인식 기술은 과거 대비 진보하기는 했지만 여전히 미흡하다. 바이오인식 기술의 가치와 활용성을 고려할 때 이제 출발기로 판단된다. 기업이나 관공서 등에서 보안을 목적으로 사용하는 바이오인식 제품은 편의성과 보안성이 검증된 고도의 기술력을 요한다. 이 때문에 성능과 가격 면에서 스마트폰에 들어가는 수준과 차원이 다를 수밖에 없다.

이른바 알고리즘과 센서기술에서 차이가 크다. 이러한 기술력이 스마트폰에 적용돼야 한다. 바이오인식 기술의 정합에 대한 정확성을 비교하는 데 사용되는 기준으로, 오인증률을 판단하는 FAR와 FRR가 있다. FAR(False Acceptance Rate)는 바이오인식 시스템에서 비등록자를 등록자로 잘못 수락하는 확률이다. 반대로 FRR(False Rejection Rate)는 등록된 사용자를 거부하는 확률이다. 높은 보안 성능을 유지하기 위해서는 당연히 FRR보다 FAR가 낮은 것이 중요하다. 하지만 동일한 바이오인식 시스템에서 두 기준은 서로 반대의 효과가 있을 수 있다.

현재 스마트폰에 쓰인 지문인식 기술은 휴대폰이라는 제품의 특성상 ‘편의성’을 높이기 위해 인식오류율인 FAR가 상대적으로 높다. 이런 과제를 해결해야 한다.

소비자가 바이오인식 기술의 혜택을 일상에서 누리고, 진정으로 ‘안심할 수 있는 삶’을 영위할 수 있도록 고도의 기술력이 뒷받침돼야 한다. 단순히 소비자의 심리를 자극하는 마케팅 차원에서 바라봐서는 안 된다. 진정성 높은 기술 개발이 지속되지 않는다면 벤처거품 때의 수난이 반복될 것이다. 더불어 기술과 산업의 안정적인 발전을 위한 정부 정책도 중요하다. 개인정보보호를 위한 안전장치로서 정보통신망법을 통해 바이오 정보의 암호화 의무에 대한 법안이 마련돼 있다. 하지만 산업 장려 정책 등 보다 탄탄하고 다각적인 제도적 장치가 필요하다.

이를 통해 ‘바이오 매트릭스2.0’ 시대는 활짝 열릴 수 있다.

이재원 슈프리마 대표 leejw@suprema.co.kr