-
핀테크에 있어서 확실한 인증 수단으로 자리잡고 있는 생체인증 기술Security 2015. 3. 30. 10:29반응형
애플의 아이폰 5S, 팬텍의 베가 시크릿, 삼성의 갤럭시 S5. 앞서 열겨한 스마트폰의 특징은 잠금해제의 기술이 다른 스마트폰과 다른 점에 있다. 이들 스마트폰에서 사용한 잠금해제의 기술은 핀번호 입력과 패턴 입력과 함께 지문인식이라는 생채정보를 활용한 사용자 인증 방식을 이용했다는 점이다. 아이폰 5S는 터치ID라는 이름의 지문인식 기술을 이용했고 갤럭시 5S는 홈버튼과 화면 하단의 일부를 쓸어내리면서 지문을 인식하는 방식을 이용했다. 베가 시크릿의 경우 스마트폰 뒤의 카메라 밑에 지문인식 센서를 두고 지문을 인식할 수 있게 했다. 이들 스마트폰에서 사용되었던 지문인식을 이용한 사용자 인증은 이후 같은 계열의 스마트폰 모델들이 계속적으로 사용하는 방식이 되었다.
애플의 애플페이, 삼성의 삼성페이. 최근 핫하게 떠오르고 있는 핀테크 기술이라고 할 수 있을 것이다. 애플의 애플페이는 애플의 전자지갑 앱인 패스북(Passbook)에 연동되는 모바일 전자 지불 솔루션으로 패스북에 신용카드 정보를 저장해두고 터치ID를 이용하여 사용자 인증 후 NFC 기술을 이용하여 저장된 신용카드 정보로 결제를 진행하는 방식을 이용한다. 삼성의 삼성페이는 최근 인수한 루프페이의 기술을 이용하여 신용카드 정보 및 마그네틱 신호 정보를 저장하고 지문인식 시스템을 이용하여 사용자 인증을 진행한 후 마그네틱 신용카드를 리더기에 결제할 때 나오는 자기장을 만들어내서 결제하는 방식을 이용한다. 이 두 기술의 특징은 지문정보, 즉 생채정보를 이용한 인증 기술을 이용하여 사용자 인증을 진행한다는 점이다.
앞서 지문인식을 활용하는 2가지 사례를 언급했다. 특히 2번째로 언급한 지문인식을 이용한 핀테크 기술은 향후 모바일 디바이스를 이용한 핀테크 산업에 있어서 핵심 기술이 될 것으로 보인다. 이미 애플페이와 삼성페이라는 2가지의 활용 예가 나왔다(물론 아직 삼성페이는 본격적으로 시장 검증을 받지 못한 상태이지만서도). 여기서 중요한 점은 기존의 사용자 인증 방식과 달리 이제는 지문인식으로 대표되는 생체정보 인증 기술이 향후 핀테크를 비롯한 다양한 산업에서 사용자 인증 기술로 각광을 받게 될 것이라는 부분이다.
지문인식을 이용한 사용자 인증을 통해서 결제가 진행되는 애플의 애플페이(위)와 삼성의 삼성페이(아래)
생체정보 인증 기술이 왜 핀테크 산업에서 핵심으로 자리잡게 될 것이라고 예상할 수 있나? 이유는 간단하다. 유일하기 때문이다. 지금까지 사용해온 안드로이드의 패턴이나 숫자로 이뤄진 핀번호 인증은 누군가 옆에서 지켜본다면, 해킹이나 사용자의 실수로 노출이 된다면 바로 뚫릴 수 있는 위험성이 높은 인증 방식이었다. 스마트폰과 같은 스마트 디바이스에서 뿐만이 아니라 일반적인 출입 시스템에서 역시 카드키를 이용하거나 비밀번호를 입력하는 부분은 충분히 노출이 될 수 있고 도용을 당할 수 있는 위험성이 있는 방식이었다. 하지만 생체정보를 활용한 인증 기술은 여러가지 측면에서 앞서 얘기한 기존의 인증 방식과는 차별점을 보인다.
생체정보 인증의 가장 큰 장점은 유일성이다. 생체정보 인증으로 많이 사용하는 것이 지문, 홍채, 그리고 얼굴이다. 물론 그 외에 목소리도 생체정보 인증 방식으로 쓰기도 한다. 하지만 일단 생체정보 인증이 되기 위해서는 어떤 환경에서도 정보 자체에 변함이 없어야 하며 유일해야 한다는 점이다. 목소리의 경우 목 상태에 따라서 달라질 수 있는데 요즘에는 목소리 안의 특정 패턴을 찾아서 하기 때문에 그나마 목소리 인증의 활용성도 높아지고 있는 추세다. 어찌되었던 지문과 홍채, 그리고 얼굴 인식을 가장 많이 사용하는데 이들 생체정보의 특징은 유일하다는 점과 어떤 상황에서든간에 사용자에게서 안떨어진다는 점이다. 물론 극단적으로 손가락을 잘라서 쓴다던지, 아니면 얼굴을 성형수술을 통해서 고친다던지 한다면 생체정보로서의 의미가 퇴색되겠지만 보통 일반적인 상황에서는 지문이나 홍채, 그리고 얼굴의 경우 유일하면서도 변하지 않으며 항상 사용자의 몸에 붙어있다는 장점이 있다.
하지만 모든 생체정보 인증이 다 핀테크 기술에 어울린다고 할 수는 없다. 일단 핀테크의 가장 큰 특징은 간편함과 편리함이다. 간편하다는 것은 그만큼 접근이 쉬워야 한다는 것이다. 지금까지 국내에서 핀테크 기술이 발전하기 어려웠던 이유는 사용자 인증 과정이 너무 복잡하고 어려웠기 때문이다. 애플페이나 삼성페이와 같은 핀테크 기술이 왜 편리한가를 얘기해보면 특히 애플페이에 대해서 왜 사람들이 열광하는가를 살펴보면 이유는 간단하다. 지문을 홈버튼에 대기만 하면 알아서 사용자 인증을 해준다. 삼성페이 역시 화면 하단에 손가락을 갖다 대기만 하면 사용자 인증이 자동으로 이뤄진다. 지문의 경우 손가락 하나가 같을 확률은 10억분의 1정도라고 한다. 즉, 어지간해서는 같을 확률이 없다는 얘기다. 그리고 직접 손가락을 지문인식기에 대서 인증을 진행하기 때문에 인식율도 높다. 기본적으로 사용자가 스마트폰을 손에 쥐고 결제를 진행하기 때문에 손가락의 이동도 용이하다. 지문이 가장 먼저 생체정보 인증 기술로 핀테크에 도입될 수 있는 이유이기도 하다. 인식율이 높으면서도 정보 자체의 유일성을 지니고 있으며 손쉽게 접근할 수 있기 때문이다.
홍채 인식의 경우 핀테크용 사용자 인증으로 과연 어울릴까 하는 의문이 든다. 눈동자의 홍채를 인식해서 패턴을 만들고 그것을 비교하는 홍채인식 기술의 특성 상 사용자는 전면 카메라에 자신의 눈을 촬영해야 한다. 손가락을 직접 인식기에 대는 지문인식과 달리 홍채의 경우 사진을 찍고 눈동자 부분을 인식하여 홍채를 찾아내고 그 홍채의 패턴을 만들어서 비교해야 한다. 중간에 단계들이 좀 많다. 물론 지문보다 유일성이라는 측면에서 홍채가 더 우수하다는 것은 익히 알려진 사실이지만 편의성이라는 측면에서 아무래도 홍채 인식은 지문 인식보다는 상대적으로 밀린다는 아쉬움이 있다. 애플이 터치ID를 내놓았을 떄 삼성이 홍채인식을 이용하겠다고 뉴스를 내보낸적이 있지만 이번에 발표된 갤럭시 S6 시리즈에서는 아직 홍채인식이 탑재되어있지 않다. 편의성에서의 아쉬움이 크기 때문이다.
얼굴 인식의 경우에는 지문 인식 다음으로 핀테크에 적용될 가능성이 높은 생체정보 인식 기술이다. 얼굴인식의 경우 얼굴 전면만 인식하는 것이 아닌 얼굴을 포함한 두상 전체를 다 인식 범위에 두고 있다. 그렇기 때문에 얼굴 사진을 찍어야 한다는 점은 홍채 인식과 비슷하지만 눈동자를 정확히 찍어야 하는 홍채와 달리 얼굴 전체가 나오기만 하면 알아서 패턴화하여 인증을 진행하는 얼굴 인식이 훨씬 더 편의성 측면에서 높기 때문에 지문 인식 만큼이나 핀테크에서 사용자 인증 기술로 사용할 수 있다고 본다. 물론 앞서 언급했던 것처럼 성형수술로 인해 페이스오프 수준으로 얼굴이 바뀌어있다면 문제가 되겠지만 뭐 그렇다고 하더라도 바뀐 얼굴로 다시 인증과정을 거치게 하면 되니 큰 문제는 없을 듯 싶다.
향후 애플페이나 삼성페이와 비슷한 방식의 모바일 결제 기술들은 계속 나올 것이다. 중국의 알리페이의 경우 스마트폰에서 바코드 인식을 이용하여 결제하는 기술을 제공하고 있지만 알리페이의 경우 사용자 인증 부분에 있어서 취약점이 드러나고 있고 지금 다양한 해킹으로 인해 몸살을 앓고 있는 중이다. 물론 애플페이 역시 보안의 헛점들이 지속적으로 보고되고 있는 것이 현실이기도 하다. 하지만 사용자 인증이라는 측면에서 알리페이보다 애플페이가 보여준 지문 인식을 통한 사용자 인증 방식은 앞서 얘기했던 것처럼 사용자 유일의 정보에 사용자에게서 떨어지지 않는 특징으로 인해 앞으로 더 많이 이용될 것으로 보인다.
이 글은 SK하이닉스 공식 기업 블로그인 하이라이트에 기고했던 글의 원본입니다. 기고한 글은 [여기]에서 보실 수 있습니다.
반응형댓글