[한상준의 SecuVision(2)] 보안 기술의 미래 생체인증 보안에 대하여 ;

한상준 씨티에스테크놀러지 대표이사
한상준 씨티에스테크놀러지 대표이사

출입 통제의 경우 다양한 방식의 인증 방식이 존재하고 있다, 가장 보편적인 방식은 번호키 방식과 RFID 카드 방식이고 큰 문제없이 사용되고 있다.
그럼에도, 많은 보안 회사들은 생체 정보를 이용한 인증 방식에 대하여 연구를 하고 새로운 상품을 출시하고 있다. 그리고, 은행과 대기업들은 이러한 생체 인증 방식을 하나 둘 도입하고 있다.
휴대폰만 하더라도 지문, 얼굴인식, 홍채 인식 등이 적용되고 있다. 생체 인증 방식이 기존의 다른 방식에 비하여 어떤 점이 장점이기 때문에 생체 인식 방식을 적용하는 것일까?
 
생체인식이 필요한 이유
누군가가 내 도장을 가져가서 계약을 했다면 계약의 성립과 책임 소재 등 여러가지 문제가 발생한다. 과연 계약서에 도장을 사용한 사람이 도장 주인인지, 아니면 다른 누군가 인지 알 수 있을까? 만약 관리 소홀로 분실을 한 것이라면 나에게 아무런 책임이 없는 것일까?
 
현제 사용되는 일반적인 출입 방식도 마찬가지이다. 열쇠나 번호키의 경우 누가 출입했는지 확인이 불가능하며, RFID 카드의 경우에도 개인별로 다른 카드가 지급 되었지만, 어떤 카드가 출입에 사용되었는지를 알 수 있을 뿐이지, 실지로 "누가" 출입했는지 확인할 방법은 없는 것이다.
출입 통제 방식은 점점 진화하여 보다 진보된 방식으로 운영되고 있다. 열쇠 방식, 번호키 방식, 카드 방식 등이며 최근에는 스마트폰에 NFC(Near Field Communication) 칩이 내장되면서 핸드폰으로도 출입 인증으로 가능하다. 그런데, 이 모든 방식들은 출입한 사람이 "누구"인지 알려주지 않는다. 특정인에게 지급한 카드로 그 사람이 출입했다고 생각할 뿐이다. 다른 사람도 그 카드로 출입이 가능하기 때문이다.
 
오로지 생체인식을 이용한 출입 방식만이 "누가" 출입했다는 것이 확실한 것이다. 생체인식을 제외한 모든 출입 방식의 경우 문제가 몇 가지 있다.
 
첫째. 분실(lost)의 위험이 있다. 내가 소유한 열쇠나 카드를 분실할 경우 그 것을 습득한 경우 나와 동일한 권한을 가지게 된다. 분실한 사실조차 바로 알지 못하고 시간이 지난 후 깨닫게 되는 경우가 많기 때문에 단순 분실 사고가 큰 문제로 발전하는 경우도 있다. 신용카드를 분실했다고 가정을 한다면 쉽게 이해할 수 있을 것이다.
 
두번째, 복사(Cloning)가 가능하다. 분실하지 않았더라도 소유한 열쇠, 카드를 복사한 후 돌려 놓으면 그 피해는 분실보다 더 클 수 있다. 마그네틱 방식의 경우 수초내에 복사가 가능하기 때문에 좀더 복사가 어려운 칩 방식으로 진화를 했으나, 복사가 어렵고 시간이 많이 걸릴 뿐이지 여전히 복사는 가능하다.
 
셋째, 위변조(Forgery/Alteration)가 가능하다. 굳이 원본에서 복사를 하지 않더라도 다른 데이타를 통하여 위조가 가능하며, 유사한 제품에 변조를 하여 사용할 수 있다. 신용카드를 폐기할 때 가위로 잘라서 버려야하는 이유도 사용만기가 되어 사용 불가능한 신용카드는 모양이 완벽하기 때문에 쉽게 변조되어 사용이 가능하기 때문이다.
 
마지막으로, 공유(Sharing)와 대여(Rental)가 가능하다. 어떻게 보면 이러한 부분은 장점이라고 볼수도 있다. 번호키의 경우 번호를 알려주거나 사용하는 출입 카드를 빌려주면 누구나 쉽게 출입할수 있기 때문이다. 그러나, 번호키의 경우 한번 유출되면 보안에 문제가 되고, 출퇴근 시간을 출입 카드로 하는 경우 근무 시간 산출에도 문제가 된다.
출퇴근 등 근태관리를 RFID 칩이 내장된 사원증으로 하는 경우 동료와 번갈아 가며 야근을 하면서 야근 수당을 받는 경우도 있다.
 
편리한 부분이 있을 수 있으나, 생체 정보를 제외한 현제의 출입 방식은 모두 "누가" 출입했는지 확실하지 않다. 그래서 도난 등의 사고가 나면 CCTV 등 대체 수단을 통해서 실제로 출입한 사람이 누구인지 확인하는 경우가 많다.
 
생체보안의 장점은 시간이 지나도 변하지 않는다는 것도 있다. 영화 Back to the Future 2편에서는 남자 주인공의 여자친구가 30년 후의 미래로 갔을 때 미래의 자신의 집을 지문 인식으로 열고 들어가는 장면이 나온다. 30년전 과거에서 왔지만 동일인이기 때문에 지문은 변하지 않은 것이다.
 

Back to the Future2의 지문인식 출입 장면
Back to the Future2의 지문인식 출입 장면

생활 방식의 진화 그리고, 편리한 생활
집집마다 달려있는 버튼식 도어락, RFID 카드키, NFC 핸드폰, 그리고, 오랫동안 사용되고 있는 일반 열쇠 등 이미 여러 인증 방식을 통하여 출입 하고있다.
이런 여러 방식들이 있는데, 굳이 생체 정보를 이용한 출입 인증 방식이 필요한 것일까? 필자는 생체 인증 방식의 도입이 필요하고 반드시 생체 인증 방식으로 바뀔 것이라 생각한다.
생체 인증의 가장 큰 걸림돌은 정확성과 인식 속도이다. 카드키나 NFC처럼 디지털 정보로 확인을 하는 것이 아니기 때문에 인식이 안되는 경우와 인식 속도가 디지털 방식에 비해 느리다. 그러나 HW의 성능과 광학기술의 발달에 뛰어난 인식 프로그램의 개발로 이제는 정확성과 인식 속도가 많이 개선되었다. 즉, 생체 정보를 확인할 수 있는 기술과 시스템이 없었던 것이지 수십년 전 부터 시도하고 있었던 것이다.
 
주차장을 생각해보자. 몇 년 전만 해도 유료 주차할 때 주차 티켓을 뽑아야했다. 그나마 주차 티켓에 차량 번호가 찍혀 나오면 다행이었고, 입차 시간만 찍히는 경우가 대부분이었다. 정산은 출차할 때 주차 관리원이 시간을 계산해서 지불했다. 주차 티켓을 분실을 하면 하루치 주차요금을 부과하는 곳도 있었다. 정기주차 차량의 경우 RFID 카드를 유리창 전면에 두는 방식을 사용했다.
 
이제 주차장을 들어갈 때에는 LPR(License Plate Recognition)방식으로 운용되고 있다. 차량 번호판을 컴퓨터가 인식하는 것인데, 문서의 문자를 인식하는 OCR(Optical Character Recognition)과 비슷한 기술이다. OCR의 역사는 30년이 넘는다.
일반적으로 문서에는 다양한 폰트가 사용되기 때문에 OCR을 통한 인식은 잘못 인식되는 경우가 종종 있다. 이와 달리 몇 가지 한정된 폰트로만 구성된 차량 번호판을 인식하는 것은 SW 적으로 보면 훨씬 정확하게 할수 있다. LPR의 문제는 눈이나 비가 와서 번호판이 오염 되었을 때 발생한다.
LPR 방식을 도입하면 주차 관리가 훨씬 정확하고 편리해진다. 정기 주차를 하는 사람들의 경우 차량 번호만 등록해두면 추가 장비의 장착 없이 그냥 주차, 출차할 수 있다. 시간당 주차를 하는 사람들도 주차 용지 분실에 대한 위험이 없고, 정확한 주차 시간이 산출되기 때문에 주차 요금 시비도 줄어든다.

LPR 방식의 주차 관리 시스템 화면- 차량 번호판을 자동 인식한다
LPR 방식의 주차 관리 시스템 화면- 차량 번호판을 자동 인식한다

주차장을 관리하는 입장에서 보면 주차 카드 용지의 소진을 걱정하지 않아도 된다. 편리할 뿐 아니라 주차 카드 용지 구입 비용과 관리 인원 등 부가적인 비용의 절감 효과를 볼 수 있다.
주차장을 이용하는 입장에서 보면 등록된 차량만 출입이 가능하다는 단점(?)이 있다. RFID 카드 방식의 정기 주차의 경우 등록 차량이 아닌 다른 차량으로 출입할 때도 등록된 RFID 카드의 사용이 가능하다. 즉, 차량을 인식하는 것이 아니라 RFID 카드를 인식하는 것이다.
LPR 방식은 오로지 등록한 차량 번호만 출입이 가능하다. 생체정보를 이용한 출입통제도 마찬가지다. 오로지 등록된 생체정보로만 출입이 가능하다.
 
생체정보를 이용하면 또다른 장점이 있다. RFID 카드키의 경우 1년간 1인 평균 1개의 재발급이 된다고 한다. 분실, 도난, 퇴사, 입사 등으로 인한 재발급 외에도 카드가 불량이 나는 경우도 있다. 이러한 비용을 생체 정보를 이용하면 "제로"로 만들 수 있다. 생체 정보의 경우 도난 등의 위험이 없기 때문에 추가 비용이 들지 않는다.
 
많은 호텔에서 객실 출입를 카드키를 사용하는데, 호텔 객실 카드키의 경우 투숙객이 반납을 하지 않고 가는 경우가 있다. 호텔에서 생체 정보를 이용하여 객실을 출입한다면, 퇴실하는 고객의 권한만 삭제하면 끝이다. 퇴실하는 투숙객에게 카드를 반납하라고 요구할 필요가 없어 지는 것이다. 또한 분실, 도난, 대여 등으로 발생할 수 있는 도난 등 수많은 문제도 "제로"로 만들 수 있다.

생체 정보를 이용하면 객실키 분실에 따른 부담이 사라진다
생체 정보를 이용하면 객실키 분실에 따른 부담이 사라진다

무엇보다도 생체 정보를 이용하면 사용하는 입장에서나 관리하는 입장에서나 "편리"하다는 것이다. 깜박 잊고 카드키를 두고 오는 경우처럼 생체 정보를 두고 오는 경우는 발생할 수 없으며, 타인이 내 생체 정보를 사용할 수도 없다.
 
핸드폰의 경우 비밀번호에서 패턴 인식, 지문 인식, 얼굴인식, 홍채인식 등으로 진화하고 있다. 핸드폰의 홍체 인식 또는 안면 인식 기능을 사용해본 사람이라면 번호나 패턴 방식은 물론이고, "접촉" 방식의 지문 인식 방식조차 번거롭다 것을 알고 있을 것이다.
 
생체 정보를 인증 수단으로 사용해야 하는 이유는 위변조가 거의 불가능하기 때문에 보안성이 높아지고, 분실의 위험이 전혀 없고, 아무런 추가적인 비용이 없다는 것이다. 무엇보다도 가장 큰 장점은 매우 편리하다는 점이다. 생체 정보 인증을 경험하면 다시 옛날 방식으로 가지 못하게 된다. 
이러한 장점 때문에 인증 방식은 점차 생체 인증 방식으로 진화해 갈 것이다.
 

온라인뉴스팀 (press@gpost.co.kr)