-
갤럭시 노트 7의 홍채인식 기능의 이슈로 인해 모바일 생채인증이 대중화되지 않을까..Security 2016. 8. 30. 12:22반응형
이번에 갤럭시 노트 7이 출시되면서 그 안에 탑재된 보안 기능인 홍채인식 기능에 대한 관심이 높아지고 있는 듯 싶다. 실제로 갤럭시 노트 7에서 처음으로 모바일 홍채인식 기능이 탑재된 것은 아니다. 일본의 NTT 도코모와 후지쯔가 2015년 5월에 공동으로 개발해서 발표한 ARROWS NX F-04G 스마트폰이 최초의 홍채인식 스마트폰이다. 하지만 그렇게 이슈화가 되지는 못했다. 이는 NX F-04G가 갤럭시 노트 7에 비해 네임벨류가 떨어지기 때문이며 또한 NTT 도코모와 후지쯔의 공동개발이었지만 갤럭시 노트 7처럼 글로벌 출시가 아닌 내수용으로 나온 것처럼 느껴지기 때문에 그럴지도 모르겠다. 어찌되었던 갤럭시 노트 7의 화제성과 이슈몰이 덕분에 홍채인식이 지문인식 다음으로 생채인증 방식으로서의 또 다른 기둥 역할을 진행할 것으로 보인다. 적어도 한국을 비롯한 해외 언론들도 홍채인식 관련 기사들을 쏟아내는 것을 보면 그런 느낌을 더 받는다.
개인적으로는 홍채인식이 반갑다. 10여년전에 홍채인식 시스템을 만들어 본 경험이 있기 때문이다. 물론 그 때에는 모바일 단말기 탑재용이 아닌 일반 출입문 관리 시스템에 들어가는 규모의 홍채인식 시스템을 만들었다. 물론 해당 기업은 지금 없어졌지만 말이지. 그래도 어떤 알고리즘으로, 또 어떤 프로세스로 홍채인식이 진행되는 것을 어느정도는 알고있는 나로서는 지금의 모바일 홍채인증의 여론몰이와 이슈화가 마냥 반갑기만 하다. 지문인식이 보안성과 편리함을 동시에 잡았다고 얘기를 하지만 홍채인식은 적어도 지문인식보다 보안성에 있어서 몇배 더 높다는 평가를 받고 있다.
[그림] 아이폰 5S에 지문인식을 하는 장면
지문의 경우 양쪽 손바닥, 10개의 손가락 지문이 모두 같을 확율은 100억분의 1이라고 한다(그런데 이 내용도 논문에 따라, 또 통계 자료에 따라 톨리다. 하지만 대체적으로 양손의 모든 지문이 다 같을 확율은 얼추 맞다고 얘기를 한다). 하지만 지문인식 시스템은 하나의 손가락만 체크를 하지 10개의 손가락을 모두 체크하지는 않는다(물론 할 수는 있지만 그러면 사용성이나 편리성에서 상당히 떨어질 것이다). 한개의 손가락을 기준으로 봤을 때 같을 확율은 100억분의 1의 10%인 10억분의 1이라고 생각할 수 있지만 그렇지 않다. 예전에 봤던 자료에 의하면 대략 70만에서 100만분의 1이라고 한다. 즉, 한국의 인구수가 남한을 기준으로 5천만이라고 한다면 100만분의 1이라고 했을 때 나와 같거나 비슷한 손가락을 지닌 사람이 50여명은 있다는 얘기다. 물론 단순한 확률 이야기이고 내 주변에, 혹은 나를 노리는 해커가 나와 비슷하거나 동일한 지문을 갖고 있을 가능성은 솔직히 희박하다. 그렇기 때문에 아이폰, 갤럭시 S 시리즈와 함께 수많은 스마트폰들이 이제는 지문인식을 기본으로 잠금장치 해제 방식으로 채택하고 있는 것이 아닐까 싶다. 수많은 기업에서 지문인식 출입문 관리 시스템을 채택하는 이유도 마찬가지일테고 말이다.
홍채의 경우에는 적어도 지문보다는 더 정확하다. 지문의 기준을 하나의 손가락이라고 봤을 때 100만분의 1이라고 한다면 홍채는 20억분의 1이라고 한다. 눈동자는 양쪽에 있기 때문에 하나의 홍채가 같을 확율이 20억분의 1이라고 한다면 양쪽 모두가 같을 확율은 뭐 말 안해도 알 것이다. 현 시점에서 보안성만 따지고 봤을 때에는 지문보다는 홍채가 더 보안성이 높은 것이 사실이다. 하지만 앞서 언급했듯 지문인식은 보안성에 편리성까지 다 잡은 상태지만 홍채인식은 그렇지 못했다. 적어도 갤럭시 노트 7이 나오기 전까지는 그렇다.
[그림] 갤럭시 노트 7에서 홍채로 인증하는 장면
홍채인식 방식은 간단하다. 사람의 눈동자를 촬영하고 수정체 주변을 감싸고 있는 홍채를 따로 오려내어(물론 직접 오려내는 것이 아닌 촬영한 이미지에서 오려낸다는 얘기다) 그것을 패턴화하여 비교하는 방식이다. 예전에 홍채인식 시스템의 패턴화 작업을 알고리즘으로 만들고 프로그래밍을 하기 위해 만여장의 눈동자 사진을 봤던 경험이 있다(그거 생각해보면 호러다. 눈동자 사진만 만여장을 봤다고 생각해보라. 공포영화가 따로 없다 -.-). 10여년전에 내가 작업했던 수준은 바로 여기까지였다. 사진을 찍고 패턴을 추출하여 비교하는 수준. 그렇기 때문에 얼마나 정확한 눈동자 사진을 찍어내는가가 기술의 핵심이었다. 그래서 안경을 쓰면 인식할 때도 있고 안될 때도 있고 했던 기억이 있다. 하지만 이번에 나온 갤럭시 노트 7의 홍채인식 방식은 생각보다 빠르고 편리하게 보였다. 울 회사의 여러 사람이 이번 갤럭시 노트 7의 예약판매에 참여하여 받았는데 홍채인식으로 잠금화면을 풀거나 삼성페이 인식을 하거나 인터넷뱅킹의 로그인을 하는 모습을 보니 과거 내가 만들었던 시스템보다 훨씬 쓰기가 편하고 또 모바일에서도 꽤 쉽게 사용할 수 있겠구나 하는 생각이 들었다. 앞서 얘기한 최초의 홍채인식 시스템이 탑재된 NX F-04G가 이슈화가 안된 이유 중 하나가 이런 편의성이 생각보다 떨어져서가 아닌가 하는 생각도 들었다.
[그림] NX F-04G로 홍채인식을 하는 장면
확실히 이번에 홍채인식이 이슈화가 되면서 생채인증에 대한 관심이 많아지고 많은 서비스에서 생채인증을 통해 본인인증을 진행하려고 하는 모습이 보인다. 이번에 나온 갤럭시 노트 7의 홍채인식 기능은 모바일 카드결제 서비스인 삼성페이와 연동이 되고 또 신한은행이나 우리은행, 하나은행 등의 인터넷뱅킹과도 연동이 되어 있다. 또한 지문인식을 통해서는 페이팔 서비스의 본인 인증도 연동되어 있다. 본인임을 인증하는 인증방식이 기존의 공인인증서나 패스워드, 핀번호 입력 방식 등에서 그 사람만이 갖고 있는 유일무이한 ID인 지문이나 홍채로 이동함으로 보안성과 편의성을 높히는 쪽으로 서비스의 사용성이 개선되어가고 있는 것이다. 공인인증서 등의 인증서는 어디엔가 보관하고 있어야 하기 때문에 보관 및 관리의 불편함을 갖고 있다. 패스워드나 핀번호의 경우 나 외에도 다른 사람이 알 수 있을 가능성이 높다. 즉, 유출되면 문제가 된다는 것이다. 하지만 지문이나 홍채와 같은 생채ID는 본인만이 갖고 있다. 유니크한 정보라는 얘기다. 그렇기 때문에 관리가 용이하다.
물론 지문인식이나 홍채인식이 완벽하다고 할 수는 없다. 지문인식의 경우 셀로판 테이프 등을 통해 지문을 복제하여 사용하기도 하며 홍채도 좀 무서운 얘기지만 눈동자를 빼서 사용한다던지 아니면 눈동자 사진이나 영상을 찍어서 사용한다던지 하는 방식으로 보안 시스템을 뚫는 경우가 있다. 지금은 그런 문제점들을 많이 보완해서 사용되고 있기는 하지만 스마트폰의 경우 편의성 및 사용성으로 인해 그런 보완된 센서나 시스템을 사용하지 않을 가능성도 있다. 보안을 강화하면 사용성이 떨어진다는 사용성과 보안의 반비례적인 관계로 인해 기업들은 어느쪽에 포인트를 두는가를 따지고 거기에 맞게 시스템의 보안 레벨을 둘테니 앞서 얘기한 방식으로 충분히 뚫릴 가능성이 있는 것이 사실이다. 이는 센서 및 시스템이 더 빨라지고 경량화되는 등의 발전이 지금보다 더 이뤄져야 하지만 그것이 이뤄지기 전까지는 제로데이어택처럼 일종의 보안과 사용성 사이의 딜레마에 빠질 수 있겠다는 생각이 든다. 일단 지금은 보안성을 어느정도 해소하면서 편의성을 높히는 쪽으로 진행이 되어가고 있는 것처럼 보인다.
지문인식 방식은 이제 확산시기를 지나 대중화 단계에 들어서지 않았나 하는 생각이 든다. 적어도 플래그쉽 스마트폰에는 지문인식은 거의 기본으로 탑재되어 나오고 있기 때문에 그러며 보급형 스마트폰에도 조금씩 탑재되어가고 있다. 이는 많은 수요로 인해 공급가가 낮아지고 그 덕분에 보급형 스마트폰에도 탑재가 용이해졌다는 선순환 구조때문이라고 본다. 개인적으로는 홍채인식 역시 이런 선순환적인 흐름을 따라갈 수 있지 않을까 하는 생각이 든다. 눈동자를 맞춰야 한다는 사용상의 아쉬움은 있지만 이번에 나온 갤럭시 노트 7 수준의 사용성이라면 어느정도는 지문인식 못잖게 충분히 사용성이 확보가 되었다는 생각이 든다. 그리고 홍채인식의 경우 전면의 카메라를 이용하는데 과거에는 후면 카메라의 성능은 높았지만 전면 카메라의 성능은 상대적으로 낮았다. 하지만 최근에 나온 스마트폰의 전면 카메라도 과거 스마트폰의 후면 카메라 수준의 높은 화소수와 성능을 보여준다. 그리고 홍채인식 모듈의 수요처라 많아지면, 즉 공급이 많아지면 공급가가 낮아지고 그만큼 많이 탑재될 가능성이 높기 때문에 적어도 플래그쉽급 스마트폰에서는 필수 탑재가 조만간 되지 않겠느냐는 생각이 든다. 적어도 지문인식보다는 보안성 및 인식율이 높기 때문에 그렇다. 물론 내 예상과 달리 아닐 수도 있다. 지금 나오고 있는 갤럭시 노트 7의 홍채인식도 생각보다 약점이 많은데 그 부분이 부각되기 시작하면 홍채인식에 대한 부정적인 인식이 퍼지게 될테고 그러면 홍채인식의 확산에 걸림돌이 될 수 있기 때문이다. 하지만 지금 나오고 있는 분위기를 봐서는 좋은 분위기로 이어질 것으로 보인다.
홍채인식이 제대로 활성화되고 대중화가 된다면 적어도 모바일을 이용한 다양한 금융 서비스는 지금까지의 인증서 방식이나 패스워드 방식에서 홍채인식 인증으로 전환될 가능성이 높다. 관리가 불편한 인증서 방식이나 유출의 우려가 큰 패스워드 방식보다는 사람 몸에 항상 붙어다니는 홍채인식이 더 편하게 접근할 수 있기 때문에 말이다. 돈이 오가는 금융 서비스의 경우 보안이 무엇보다 중요한데 그 사람임을 증명하는 인증 방법에 유일무이한 유니크한 정보인 생채인증을 제대로 적용하기 시작하면 지금보다 더 모바일 금융 서비스는 발전할 것이고 그만큼 사람들의 편의성도 높아지지 않을까 하는 생각이 든다.
개인적으로 이번 갤럭시 노트 7의 가장 큰 의미는 홍채인식이 아닐까 하는 생각이 든다. 보안도 이제는 킬러 기능으로 자리잡게 된 것이다. 삼성 녹스(Samsung Knox)와 함께 말이다.
반응형댓글