인간의 생체를 인식하는 방법에는 여러가지가 있는데, 방법으로는 행동(behavioral)을 분석하는 방법과 신체적(physiological) 특징을 인식하는 방법으로 구분할 수 있다.
행동을 분석하는 방법으로는 서명(signature), 음성(Voice), 걸음걸이(gait)이 있고 키보드를 치는 방식(keystroke)을 분석하기도 한다.
신체적 특징을 인식 방법으로는 안면(face), 지문(fingerprint), 정맥(vine), 홍채(iris)등 생체정보 인식과 DNA분석이 포함된다.
행동 분석 생체 인식
다른 사람보다 자신이 가장 잘하는 것은 자신이 쓴 글씨를 알아보는 것이라고 한다. 사람마다 필체가 다 다르기 때문이다. 서명 인식(Signature Recognition)은 이러한 개개인의 특징인 필체를 인식하는 것인데, 서명 인식 방식에도 두가지 방식이 있다.
이미 완료된 서명에서 물리적 특성을 인식하는 방법과, 서명을 하는 과정에서 펜의 진행 방향, 서명의 속도, 압력의 차이 등을 파악하는 방식으로 나뉜다.
완료된 서명을 인식하는 경우, 필체를 흉내내는 전문가의 경우 거의 유사하게 따라 하여 구분이 힘든 경우도 있지만, 서명할 때 눌러쓰는 압력까지 감지하는 장비를 통하여 확인하는 경우 서명의 속도, 압력 강도까지 비교 분석하기 때문에 당사자가 서명하지 않으면 결과물이 비슷하더라도 동일 서명으로 인식되지 않는다.
고전 해커 영화 스니커즈(Sneakers, 1992 로버트 레드포드 주연)의 경우 연구소를 출입할 때 음성인식을 이용해 출입하는 장면이 나온다. 화면에 나온 문장을 읽으면 인증이 되어 문이 열린다.
![[한상준의 SecuVision(5)] 보안 기술의 미래 생체인증 보안에 대하여 ; 생체 인식의 종류와 그 방법](https://img.etnews.com/news/article/2019/07/01/cms_temp_article_01155042715487.jpg)
이러한 음성 인식의 경우, 음성을 녹음해서 사용할 수 있고, 주변 소음에 영향을 많이 받기 때문에 소음이 적은 곳에서 사용이 가능하고, 한 명을 인식하는데 시간이 오래 걸리고, 인식 오류가 많기 때문에 사실상 실생활에서 사용되기는 힘들었으나, 최근에는 단순히 음성을 가지고 인증하는 것이 아니고 스펙트럼 분석을 이용하여 개인마다 다른 성대의 길이, 두께, 떨림 등의 정보를 종합적으로 분석하여, 녹음된 음성이 아닌 실제 음성으로만 인증이 가능하도록 발전하고 있다.
걸음걸이 인식은 보행분석(gait analysis)라고 하는데, 친한 친구의 경우 멀리서 보아도 걸어오는 것을 보면 누구인지 알수 있는 경우가 있을 것이다. 이처럼 사람마다 걸음걸이의 특징이 있는데 이런 개개인의 행동 특징을 분석하는 것이다. 보행분석에는 한쪽발을 기준으로 발뒷꿈치가 닿기 시작해서 발가락이 떨어지는 입각기(Stance phase)와 발이 공중에 머무는 유각기(swing phase)로 나누어 분석한다. 사람마다 걷는 특징이 다르지만, 같은 사람이라도 걷는 속도에 따라 보행 습관이 다르며, 운동화와 하이힐을 신을 때 보행 특징이 달라진다. 보행분석을 인증 수단으로 사용하려면 저장된 인증 정보와 실제 데이터가 같아야 하는데, 인증율을 높이려면 인증에 필요한 다양한 기초 데이터가 필요하다. 이러한 인증 데이타를 만들려면 충분한 시간과 넓은 공간이 필요하다는 문제가 있다.
행동 분석을 통한 인증의 장점은 성별, 나이, 인종, 피부색 등에 신체 부위의 특징과 상관없이 인식이 가능하다는 것이다. 행동 분석을 사용하는 곳은 많지 않은데, 신체적 특징을 이용해서 인증하는 것이 훨씬 간편하고 빠르고, 정확하기 때문에 굳이 행동 분석으로 인증을 할 이유가 없는 것이다.
신체적 특징을 이용한 생체 인식
신체적 특징을 이용한 생체인식은 지문, 홍채, 정맥, 안면 인식 등이 신체 부위를 이용하는 것이다. 다양한 신체 부위 중 어떤 방식이 가장 뛰어나고 합리적이라고 말할 수 없다. 특정인에게 특정 신체부위가 인식되지 않는 경우가 존재하기 때문이다. 생체 인식의 방법과 특성에 대하여 간단히 언급하면 다음과 같다.
홍채와 망막
홍채는 눈의 각막과 수정체 사이에 있는 조직이다. 눈은 동공안으로 들어온 빛을 인식하는 것인데, 어두운 곳에서는 많은 양의 빛을 밝은 곳에서 적은 양의 빛이 통과하도록 조절해야 하는데, 이것을 조절하는 근육이 홍채이다.
홍채의 혈관조직과 망막의 패턴은 태어난 후 36개월 정도까지 형성이 된 후, 그 이후에는 커다란 질병에 걸리지 않는 한 평생 변하지 않는다. 사람에 따라 형태, 색상이 다르며 무늬를 이루는 요소는 200가지가 넘고 지문처럼 일란성 쌍동이도 홍채는 각각 다르기 때문에 아주 높은 신뢰의 보안성이 있다. 눈의 충혈 등 안구 질환과 무관하게 인식할 수 있다.
데몰리션 맨 등 일부 영화에서는 안구를 적출해서 홍채인식 보안을 통과하는 장면이 나오기도 하는데, 이는 불가능하다. 홍채는 근육이기 때문에 사망할 경우 풀어져서 인식할 수 없는 상태가 된다.
망막의 경우 인식하기 위해서는 기기에 눈을 밀착해야 하지만, 홍채의 경우 인식 기기와 50cm 정도의 거리에서도 인식이 가능하다. 다만 고성능 렌즈를 이용해야 해서 기기의 부피가 커지는 단점이 있었으나 최근에는 액체 렌즈 등을 이용하여 점차 소형화되고 있다.
홍채 인식에는 근적외선을 이용하는데, 파장이 긴 적외선을 사용하기 때문에 안경, 선그라스를 껴도 인식이 가능한 장점이 있다.
정맥 인식
정맥의 경우 지정맥, 손등 정맥, 손바닥 정맥 등 기기마다 인식하는 부위가 다양하다. 모두 정맥 혈관을 인식하는 기술이다. 사람마다 정맥 혈관의 모습이 모두 다르고 거의 변하지 않기 때문에 이를 이용하는 것이다. 손가락, 손등, 손바닥에 근적외선을 보내 정맥의 모양을 찍어서 확인하는 기술이다. 손가락이나 손등 정맥의 경우 접촉 방식을 사용하고 있으나, 손바닥의 경우 비접촉 방식이 도입되고 있다.
정맥에 흐르는 피에는 헤모글로빈을 운반하는 산소가 포함되어있는데, 산소는 근적외선을 흡수 하기 때문에 다른 부위와 달리 정맥만 검은색으로 보여지게 되는데, 이러한 정맥의 패턴을 추출하여 개개인을 인식하는 것이다.
다른 생체정보 인식 장비에 비해 정맥을 인식하는 장비 가격이 높은 편이며, 평생 정맥이 변하지 않는다는 것이 아직 증명되어 있지 않아서 한번의 정맥 촬영으로 10~20년 후에도 인식이 되는지 검증이 필요한 상황이다.
얼굴인식
얼굴 인식은 핸드폰, 출입인증 등에서 다양하게 사용되고 있는데, 얼굴을 인식하는 방식은 여러가지 방식이 있다. 우선 사진을 찍듯이 평면으로 인식하는 2D방식과 얼굴의 입체를 인식하는 3D방식으로 나눌 수 있다.
2D방식은 사용자의 사진을 찍고 그 사진을 분석 방식이다. 얼굴의 눈썹, 눈, 코, 입 등 다양한 부위를 점으로 추출해 내고, 그 점들을 이용해 거리, 위치, 크기, 각도 등을 이용하여 인식하는 방식이다. 빠르게 인식하는 장점이 있으나, 단점은 실물과 사진을 구분 못하여 인화된 사진이나 핸드폰 캡쳐 화면으로도 인식되는 경우가 있고, 조명이 어둡거나 역광인 경우 인식이 힘들고, 정면이 아닌 측면, 위아래로 방향을 바꾸거나, 안경 등의 악세사리의 변화가 있을 경우 인식이 안되는 경우가 발생하기도 한다.
이러한 부분은 알고리즘을 이용해 해결할 수 있다. 저장된 정면 사진 정보와 다양한 각도로 찍힌 사진과 각도차이 등을 이용하여 계산하여 정면 정보로 전환하여 비교하는 방식이다.
3D방식의 경우 코의 높이, 턱의 윤곽 등을 인식하는 방식이기 때문에 2D 방식에 비해 정확하다는 장점이 있으나 그만큼 하드웨어의 성능이 높아야 한다. 핸드폰처럼 1:1 방식에서는 큰 차이를 못 느끼지만, 등록된 사용자가 많은 1:N 방식인 경우에서는 인증하는데 시간이 오래 걸린다는 단점이 있다.
3D 방식에도 몇 가지 방식이 있다. 핸드폰 제작사에 따라 인식 방식이 좀 다른데, Apple의 경우 Face ID기술로 SL(Structured Light) 기술을 사용한다. SL 기술은 레이저 센서를 이용하는데, 비춰진 레이저 패턴의 반사된 변화를 통하여 높낮이를 인식하는 방식이다. 얼굴의 굴곡을 Depth map을 만들어 사용자의 얼굴을 3D 이미지로 인식을 하는 것이다. 레이저 기술을 이용하기 때문에 어두운 곳에서도 인식이 가능하다. 인식할 때마다 미세한 변화를 계속 확인하여 추가로 저장하기 때문에 급격한 변화가 아니면 계속 동일한 사람으로 인식한다.
삼성 핸드폰의 경우 ToF(Time of Flight)방식을 사용한다. 비춰진 레이저가 얼굴에 닿았다가 돌아오는 시간차이를 이용하는 방식이다. 얼굴의 이마, 코 등의 입체감과 공간 정보, 움직임 등을 인식하는 3D 감지 기술이다. 삼성은 이러한 ToF를 이용하여 SLR 카메라에서나 가능한 피사체만 또렷하고 배경은 흐릿하게 날리는 인공 심도 촬영 기술을 적용하였다.
애플의 SL방식은 단거리만 가능한데 비해, ToF방식은 장거리에도 가능하다는 장점이 있다. 그래서, 애플도 ToF 방식 도입을 검토하고 있다.
얼굴 인식의 경우, 저장된 데이터와 동일한 표정을 지어야 인식이 잘 된다. 웃거나 찡그리거나 눈을 감거나, 입을 벌리거나 하면 인식이 되지 않는다.
지문
지문의 경우 가장 오래되고, 가장 많이 쓰이는 생체 인증 방식이다. 지문은 땀샘이 융기되면서 생긴 것으로 개개인 모두 다르고 태어날 때 형성된 지문은 평생 변하지 않는 특성이 있다. 다른 생체 정보보다 제공하는 것에 대한 비교적 거부감이 적고 저렴한 비용으로 인식기기를 만들 수 있기 때문에 널리 사용된다.
지문의 경우 초기에는 와상문, 제상문, 궁상문으로 구분하였으나, 최근 기술이 발전하면서 분기점, 삼각주, 중심점 등으로 더 정확하게 분류할 수 있게 되었다.
![[한상준의 SecuVision(5)] 보안 기술의 미래 생체인증 보안에 대하여 ; 생체 인식의 종류와 그 방법](https://img.etnews.com/news/article/2019/07/03/article_03131110918849.jpg)
1960년대 후반에는 지문을 전자적으로 저장 기록할 수 있는 live-Scan 시스템이 개발되어, 수많은 지문을 데이터 베이스화하고 자동으로 동일한 지문을 찾아내는 기술이 개발되고 있다.
초기에는 범죄수사의 중요한 증거물로 주로 사용되었으나 지금은 전자 통신의 발달과 함께 응용되면서 전자상거래, 각종 증명서 발급 등으로 발전하고 있다.
관공서 등에서 사용하고 있는 지문 인식기는 광학식이다. 아이폰은 정전식 인식 방법인 Touch ID방식이다. 정전식 지문 인식 방식은 사용자의 피부를 활용하는데, 피부는 비전도성이고, 피부 아래 피하층은 전도성이다. 정전식 지문 센서는 지문의 미세한 굴곡을 이용하여 전도성의 미세한 차이를 측정하고 이를 데이타로 구성하는 방식이다.
지문의 경우 복제가 비교적 간단하고 쉬운 단점이 있고, 태어날 때 아예 지문이 없는 사람도 있고, 손을 많이 쓰는 사람의 경우 지문이 흐려지는 문제, 접촉 방식으로 인해 지문의 왜곡, 물지문, 건지문 등 인식이 안되는 경우가 있어서 비접촉 방식 등으로 개선이 필요한 상황이다.
장문
개인마다 손가락의 마디 길이가 다르다는 점을 이용하여 개발한 방식이다. 단순이 길이뿐 아니라 너비 높이 등을 인식하는 방식이다. 얇은 장갑 등을 사용하여 지문이 남지 않은 범죄현장에서 장문을 통하여 범인을 확인하는 방식으로 사용되고 있으나 다른 생체 정보에 비하여 추출할 수 있는 비교 데이타가 적고, 아직까지 오인율이 높은 편이다.
생체 정보를 이용한 인증은, 행동분석 보다는 신체적 특징을 이용한 방법으로 정착되어 가고 있다. 위에 언급안 신체적 특징 외에도 귀 모양을 인식하는 방법, 심장 박동을 확인하는 방법 등 다양한 방법이 있으나, 편의성, 정확성 등의 이유로 생체 정보 출입 시스템은 얼굴, 지문, 정맥, 홍채를 이용하는 것이 일반화되고 있다.
한상준 joon@ctstechno.com 무인 보안 솔루션 회사인 씨티에스테크놀러지 대표이사. 생체 보안과 IoT를 접목시키는 사업을 하고 있다. 한글과컴퓨터, 이미지 클릭 등 IT 분야에서 20년 넘게 일하고 있다. 80년 말에 컴퓨터 통신을 시작한 1세대 통신인. 대학생 때부터 새로운 HW와 SW를 사용하고 분석하여 잡지사 신문사 등에 기고하며 얼리아답터 활동을 하고 있다. IT 분야 뿐 아니라 아마추어 마라토너, 요리 등 다양한 취미 생활과 관심 분야의 자료를 모으고, 분석하고 정리하여 글로 남기고있다.