디지털 기술의 발전으로 보안 문제는 더욱 중요해지고, 그 중 생체인식(바이오메트릭스) 기술은 핵심 역할을 한다. 지문, 얼굴, 홍채, 정맥 등 개인 고유 생체정보를 기반으로 한 보안 솔루션은 기존의 비밀번호나 PIN 코드보다 안전하고 편리한 인증 방법으로 각광받고 있다. 최근 인공지능(AI)과 빅데이터 발전은 이러한 생체인식 기술 정확도와 신뢰성을 크게 향상시키고 있다.
생체인식 기술은 사용이 편리하고 개인을 구별하는 장점이 있지만, 보안에 취약한 부분도 있다. 예를 들어 얼굴 인식 기술은 성형수술, 나이 변화, 조명, 쌍둥이와 같은 특수한 경우가 많아 오류율이 1%를 크게 상회할 뿐만 아니라 딥페이크에 대한 대처 방법도 미흡하다. 지문이나 홍채 인식 역시 손상 가능성이 있다. 이러한 문제를 해결하기 위해 복합인증 기술을 사용한다.
복합인증은 두 가지 이상 인증 방식을 결합해 보안을 강화하는 방식이다. 예를 들어 얼굴 인식과 지문 인식을 함께 사용하거나, 지문 인식과 비밀번호를 같이 사용하는 방식이다. 온라인 금융 거래시 아이디, 비밀번호, 일회용 비밀번호(OTP), 인증서 등을 동시에 요구하는 것이 바로 인식 오류를 줄이기 위한 복합인증 방식이다.
대부분 국가에서는 국가기준정보로 전 국민 지문 정보를 이미 보유하고 있기 때문에, 디지털 인증 도입시 지문을 우선 사용하고 다른 생체정보나 비밀번호 등을 추가로 사용하는 복합인증 방식이 적합하다. 복합인증을 사용하면, 인식 정확도를 높이고 데이터 유출이나 해킹에도 안전하다. 이러한 복합인증 방식은 디지털 신분증뿐만 아니라, 공공 서비스나 금융 거래, 의료 서비스 등에도 폭넓게 활용될 수 있다.
국가인권위원회는 실시간 얼굴 인식 기술 도입과 활용을 중지할 것을 정부에 권고했다. 이 권고는 개인 프라이버시 및 인권보호 차원에서 이뤄진 것으로, 대량의 얼굴 정보가 수집되고 활용되는 과정에서 오용과 남용으로 인한 개인 프라이버시 침해를 우려한 조치다. 정부는 이 권고를 수용해 개별 법령에 근거하지 않은 경우 얼굴 인식 기술을 활용한 시스템 도입을 하지 않겠다고 밝힌 바 있다.
정부 주도로 주민등록증을 대체 할 모바일 신분증 제도가 곧 시행되면서 네이버, 카카오, KB국민은행, NH농협은행, 토스 등이 사업 참여 기업으로 선정됐다. 이들 기업 애플리케이션(앱)으로 국민은 모바일 주민등록증을 발급받고, 이를 다양한 비대면 서비스나 금융 거래 등 일상생활에 활용하면서 큰 편리함을 얻는다.
모바일 신분증은 블록체인과 생체인증(FIDO) 기술을 적용해 데이터 보안성과 개인 정보 보호 수준을 대폭 강화한다. 따라서 모바일 신분증이 담긴 기기를 분실하더라도 복합인증으로 도용을 방지할 수 있다.
보건복지부는 16개 상급종합병원을 포함한 많은 의료기관과 병의원이 참여하는 진료기록 공유 시스템인 '건강정보 고속도로'를 개통한다. 모든 환자는 '나의 건강기록' 앱을 통해 진료이력, 건강검진기록, 예방접종기록, 진단 및 약물처방 내역, 진단·영상·병리 검사결과, 수술·처치 내역도 볼 수 있다. 의료진은 전자의무기록(EMR) 진료화면에서 확인할 수 있어 환자와 의료진 모두가 유용하게 사용할 것으로 전망된다.
이러한 민감한 개인정보가 공유될 경우 가장 우려되는 것이 보안이다. 데이터를 모으기 위해 표준화를 하고 시스템 허브를 만드는 노력을 다 했다면, 이제부터는 데이터 유통 과정에서 유출이나 도용을 방지할 보안이나 복합인증 체계를 강화해야 한다. 결국 생체인식 기술과 AI, 빅데이터, 블록체인 융합은 앞으로 디지털 보안 시스템에서 중요한 역할을 할 것이다. 이를 통해 보안성을 강화하고 새 위협에도 대비하는 체계를 마련해야 한다.
이경배 연세대·성균관대 겸임교수 kb.lee@yonsei.ac.kr