사무실 출입이나 금융 거래 등에서는 이미 다양한 보안 방식을 통한 인증 방식이 사용되고 있다. 인증 방식이 생체 정보를 이용한 인증으로 진화하고 있는 이유는 앞서 말했듯이, 생체 인증만이 유일하게 본인임을 확인하는 방법이기 때문이다. 생체정보를 인식하는 방법에는 오로지 생체 정보만으로 인식이 되는 것과 인식전후에 별도의 절차가 있어야만 인증되는 방법이 있다.
주민센터에서 인감증명 등을 발급 할 때, 지문을 이용해 본인임을 증명해야한다. 그런데, 지문을 입력하기 전에 공무원이 주민번호를 입력한 후에 지문을 입력해야 한다.
헌혈할 때도 마찬가지다. 사전에 자신의 생체 정보인 지문을 등록해 두면 별도의 신분증 확인없이 지문으로 본인임을 인증하고 헌혈을 할 수 있다. 그런데, 이때 지문만으로 인증을 하는 것이 아니고, 키패드로 주민번호를 입력한 후에 지문으로 인증을 해야 한다.
왜 지문을 인증하기 전에 주민번호를 먼저 입력해야 할까? 지문만으로는 인증이 되지 못하는 걸까?
1:1과 1:N 기술
인감증명을 발급 받을 때 주민등록 번호 입력 없이 지문으로만 인증을 하려면, 등록된 전국민의 지문 DB와 비교를 해서 동일 지문을 찾아야 한다. 이런 식의 인증을 하려면 지문 정보를 스캔해서 서버로 보내고 서버에 등록된 수많은 지문들과 비교 검색하여 일치된 결과를 전송 받아야한다. 이런 방식의 인증에는 저장된 정보가 많을 경우, 비교 검색에서 많은 시간이 걸릴 수 있다.
지금의 방식은 검색에 소요되는 시간을 줄이기 위하여 먼저 주민번호를 입력해서 서버에 저장된 한개의 지문 정보만을 불러온 후, 지금 스캔 되는 새로운 지문 정보와 두개를 비교를 하는 것이다. 이러한 방식은 1:1 방식이라고 하는데, 가장 기초적인 생체정보 인증 방식이다.
휴대폰도 마찬가지이다. 옛날에는 잠겨 있는 휴대폰을 사용하기 위하여 암호나 패턴 등을 사용하였는데, 최근 휴대폰에도 여러가지 생체인식 기술을 적용되고 있다.
지문 인식을 시작으로 얼굴, 홍채, 최근에는 정맥 인식까지 가능해지고 있다. 지문의 경우 센서로 인식하는 경우 가장 저렴하고 범용적인 기술이다. 지문 인식도 이제 화면 전체에서 초음파로 인식하는 고급 기술로 진화하고 있다. 얼굴, 홍채, 정맥 인식의 경우 휴대폰의 카메라의 성능과 인식 프로세서 기능이 고성능화 되면서 생체 정보를 정밀하게 촬영하여 분석 가능해지고 있다.
이러한 휴대폰의 인식 방식도 모두 1:1 방식이다. 등록되지 않은 사람이 휴대폰의 잠금 상태를 해지하려고 생체정보를 이용하면 거부를 한다. 이는 휴대폰에 저장된 1명의 생체 정보 데이터와 접근한 1명의 데이터와 비교하고, 저장된 정보와 동일하면 휴대폰의 잠금을 풀어주고, 다르면 휴대폰이 잠긴 상태로 유지되는 것이다.
1:N 기술도 있는데, 대표적으로 사용되는 것이 범죄 현장 등에서 발견된 하나(1)의 지문과 저장된 수많은(N)의 지문 데이터와 비교 검색을 하는 것이다. 비교 대상이 많을 수록 많은 시간이 필요하다.
출입 인증 등에서 생체 정보를 사용할 경우 저장된 데이터가 1명이 아닌 여러명(N)이기 때문에 1:N 방식이 편리하다. 이러한 방식은 저장된 데이터와 접근한 사람의 데이터를 비교하여야 하는데 인증까지 걸리는 시간을 짧게 하려면 고성능 CPU와 뛰어난 알고리즘을 필요한다.
요즘 가정용 도어락도 안면 인식이 가능한 제품이 있는데, 사실 가정용의 경우 등록할 식구가 몇 명 안되기 때문에 진정한 1:N 기술이라 하기에는 좀 애매하다. 이러한 제품은 대부분 10명 미만만 등록이 가능하다.
회사에서 사용하는 경우 직원이 10명이 넘는 경우, 1:N 방식을 적용할 경우 출입하는 사람의 정보를 확인하는데 많은 시간을 필요로 한다.
RFID 카드도 1:N 방식이지만 생체 정보와 달리 정형화된 디지털 난수를 인식하는 것이기 때문에 인식 속도가 빠른 것이다.
생체 인식의 경우 아날로그 정보를 디지털로 전환하여 인식하는데, 매번 조금씩 차이가 있는 생체정보의 변수까지 고려해서 인식해야 하기 때문에 시간이 RFID 방식보다는 더 걸릴 수 밖에 없다. 특히 등록된 인원이 늘어나서 저장된 데이터가 늘어날수록 인식하는데 시간이 더 걸리는 구조이다.
일부 출입 통제 솔루션 방식의 경우 50명 정도까지는 은 1:N을 적용하고 그 이상의 등록이 필요할 경우 1:1 방식으로 전환하여야 인식이 가능하다. 출입 등 인증을 하려면 개인별로 지급된 RFID카드나 키패드에 자신의 고유 번호를 넣는 등의 방법으로 자신의 개인 생체 정보를 호출하고, 그 후에 생체정보를 입력하여 비교하는 방식이다.
또 다른 방법도 있는데, 생체 정보만으로 1:N 방식으로 인증을 진행 하는데, 다른 사람으로 오인하는 경우가 발생하기 때문에 인식된 이름을 화면에 보여주고 “당신이 맞으면 1번, 틀리면 2번을 누르시오” 하는 방식으로 하기도 한다.
이러한 방식들은 생체 정보만으로 인증을 하지 못하기 때문에, 보안성을 높일 수는 있지만, 생체 정보 인증의 장점인 편리성을 높이지 못한다. 몇 백명, 몇 천명의 생체 정보를 저장된 상태에서 별도의 다른 입력 없이 생체 정보만 이용하여 1:N 방식을 구현한 업체는 몇 업체 밖에 없는 상황이다. 그만큼 생체정보 인식 기술은 쉽지 않은 것이다.
현재 기술로는 불가능하지만, 뛰어난 알고리즘과 고성능 하드웨어를 적용하면 미래에는 N:N 기술도 가능하리라 본다. 고성능 카메라로 여러 명의 얼굴 또는 홍채 등을 한꺼번에 인식하고, 저장된 데이터에서 순식간에 찾아내는 세상이 올 것이다.
이러한 기술이 구현된다면, “양날의 칼”인 면이 있다. 정부기관, 대기업 등에서는 국민, 직원의 일거수일투족을 베리칩 등의 별도의 RFID등을 사용하지 않고 개인의 생체 정보만으로도 알아낼 수 있을 것이다. 자신도 모르는 사이에 사생활 침해를 당할 수 있는 것이다.
마찬가지로, 범법자를 검거할 때도 훨씬 더 쉽고 빠르게 진행할 수 있으므로, 범죄가 줄어들 것이고, 2차 범죄 발생 및 피해를 최소화할 수 있을 것이다.
얼굴 분석까지는 하지 못하지만, 이미 많은 지능형 CCTV 분석 프로그램에서는 성별, 연령 등의 기본적인 분석은 하고 있으며, 사람들의 행동을 분석해서 폭력 등 범죄 발생시 즉각 대응하고, 쓰러져서 의식을 잃거나 부상 등 위급 상황 발생시 구급차를 보내는 등에 응용하고 있다.
기술의 발전이 보편적인 생활에 도움이 될 수 있는 방향으로 응용 되어야하는 이유이다.
한상준 joon@ctstechno.com 무인 보안 솔루션 회사인 씨티에스테크놀러지 대표이사. 생체 보안과 IoT를 접목시키는 사업을 하고 있다. 한글과컴퓨터, 이미지 클릭 등 IT 분야에서 20년 넘게 일하고 있다. 80년 말에 컴퓨터 통신을 시작한 1세대 통신인. 대학생 때부터 새로운 HW와 SW를 사용하고 분석하여 잡지사 신문사 등에 기고하며 얼리아답터 활동을 하고 있다. IT 분야 뿐 아니라 아마추어 마라토너, 요리 등 다양한 취미 생활과 관심 분야의 자료를 모으고, 분석하고 정리하여 글로 남기고있다.