생체인식의 미래와 프라이버시

생체인증은 이제 일상에서도 익숙해졌다. 스마트폰에는 지문인식을 넘어 홍채인식까지 탑재되고, 잠금 해제는 물론 송금까지 생체인증으로 가능해졌다. 우리 삶 속에 들어온 생체인증은 어디까지 개발됐고, 앞으로 어떤 기술이 개발될까. 생체인증의 현재와 미래, 그리고 생체인증 확대에 따른 프라이버시 침해 문제에 대해 살펴본다.

글 최희원 인터넷진흥원 수석연구위원·소설 <해커묵시록> 작가

상상에서 현실이 된 생체인식

영화 <마이너리티 리포트>의 배경은 2054년이지만, 영화 속 현실은 이미 우리 일상에 다가오고 있다. 미국 국가안보국(NSA)은 안면인식 기능을 활용해 매일 온라인에 올라오는 수백만 장의 사진을 가로채 데이터베이스를 만들고 있다. 이러한 안면인식 기술은 패쇄회로(CCTV), 경찰이 몸에 달고 다니는 웨어러블 카메라, 현장에서 안면인식을 수행하는 스마트폰 애플리케이션과 결합해 <마이너리티 리포트>의 범죄 추적 시스템을 연상케 하는 임무를 수행한다. 이러한 일이 가능한 것은 카네기멜런대가 9·11테러 이후 미국 정부의 재정 지원을 받아 개발한 핏팻(PittPatt)이라는 프로그램 덕분이다. 핏팻은 우리가 길을 걷는 동안 60초 안에 얼굴을 인식해 페이스북 프로필을 확인하고, 다시 1분 내에 사회보장번호를 파악하는 일까지 가능하게 했다.

2016년에 선보인 마이크로소프트의 생체인증 로그인 기술 ‘헬로 윈도’.

생체인식은 보안 인증 방식의 하나로 분류된다. 열쇠나 전자태그(RFID) 카드, ID 카드로 인증하는 경우와 달리 지문, 얼굴, 홍채 등 우리 자신의 생체 정보를 통해서 인증하는 것이다. 첨단 기술의 발달은 다양한 생체인증 시스템을 탄생시키고 있다. 초창기에는 지문 정도에 머물렀던 것이 최근 홍채나 정맥 등으로 범위를 넓혀 가고 있다. 나아가 음성이나 얼굴은 현재 진행형이다. 그중 안면인식은 다른 생체인증과 달리 본인의 동의 없이 이루어지므로 사생활 침해 논란이 벌어지곤 한다.
동일 선상에서 사진 역시 다양한 공개 장소에 노출되는 정보다. 소셜 네트워크, 공개 프로필 등을 통해 우리는 컴퓨터 앞에 앉아 수백만 시민의 생체인증 데이터를 확보할 수 있다. 얼굴 사진을 이름과 연결하는 것은 그리 어렵지 않다. 그리고 누군가의 이름을 알게 되면 그의 주소나 친인척 정보, 전화번호 등의 데이터에도 큰 어려움 없이 접근할 수 있다. 홍채, 정맥 등 생체인증 데이터는 추출 과정에 있어서 사용자의 승인을 요한다. 하지만 안면인식은 특정한 동의, 허용 절차 없이 활용될 수 있어서 문제가 발생한다. 일본, 프랑스, 캐나다, 호주 등지의 공항은 안면인식 시스템을 도입하고 있다. 이 프로그램은 몇 년 안에 보안 검색대에 자리 잡게 될 것이다. 우버(Uber)는 중국과 인도에서 실시간 안면인식 기능을 사용한다. 운전자는 미리 예약한 승객인지, 혹은 테러리스트나 범죄자를 태우지 않기 위해 승차 전 얼굴을 스캔한다. 미국의 경우 각 주마다 운전면허증과 신분증에 안면인식 기능을 점점 채택해 나가고 있다.

우버는 실시간 안면인식을 통해 승객의 얼굴을 스캔, 범죄자나 테러리스트의 탑승을 방지하고 있다.

편리함에 뒤따르는 프라이버시 침해의 위험

최근 쿠웨이트와 인도는 국민의 DNA를 검사해 데이터화하는 작업을 진행하고 있는 것으로 알려졌다. DNA 정보가 데이터베이스화돼 국가가 관리하는 날이 현실이 되고 있는 것이다. 태어나는 신생아들의 경우 SF소설 속 등장인물들처럼 의무적으로 중앙 데이터 시스템에 DNA를 제출하는 것으로 출생신고를 갈음하게 될지 모른다. 만일 그렇게 된다면 사악한 정권이나 해커들이 수집된 국민들의 DNA 데이터로 어떤 일을 벌일지 알 수 없다. 제4차 산업혁명이 진행 중인 요즈음이라서 두 나라의 움직임이 전자정부로 나아가기 위한 계획의 일환에 불과한 것처럼 보일 수 있다. 하지만 그 이면에는 사생활 침해라는 심각한 문제가 존재한다.
최근 인터넷나야나에 대한 랜섬웨어 공격으로 3400여 개의 기업고객 등이 볼모로 잡혔다. 결국 대표는 50억을 요구하는 해커에게 13억 원을 지불한 것으로 알려졌다. 고객의 개인정보나 비밀번호 등이 유출될 경우 나중에 비밀번호를 변경하면 추가 피해라도 막을 수 있지만 생체 정보는 근본적으로 다르다. 기술적 오류라는 문제 역시 간과할 수 없다.
음성인식의 경우 주변 소음에 따라 결과값이 달라지게 되고, 안면인식의 경우 카메라 각도나 밝기에 따라 정확도가 다르게 나타날 수 있다. 지문의 경우 땀이나 습도, 상처, 손상 등에 따라 정확한 인증값을 얻기 어려울 것이다. 또 생체인증이 정부나 사업자에 의해 저장되고 활용되는 과정에서 해킹, 도난, 유출될 수 있다. 이 경우 심각한 상황을 맞을 수 있다. 지문이나 홍채 정보가 해킹을 당했다고 손가락이나 눈을 바꿀 수 없기 때문이다. 스마트폰 갤럭시S8에 탑재된 홍채인식 기능이 독일의 해킹그룹 카오스컴퓨터클럽에 의해 뚫리기도 했다. 카오스컴퓨터클럽은 사람의 홍채를 찍은 사진을 출력해 콘텍트렌즈와 결합하는 방식을 사용했다. 이 그룹은 독일 국방장관의 손가락이 찍힌 사진에서 지문을 뽑아 위조지문을 만들어 아이폰의 잠금 해제를 하는 영상을 올린 전적이 있다.

지문인식은 현재 모바일 뱅킹 등 가장 보편적으로 사용되는 생체인증 방식이다.

어큐어티(Acuity)의 보고서에 따르면 생체인식이 도입된 스마트폰, 태블릿, 웨어러블 모바일 기기의 수요가 증가함에 따라 2020년에는 전 세계 25억 명의 사용자들이 48억 개의 생체인식 장치가 필요한 것으로 알려졌다. 어큐어티는 3년 이내로 생체인식은 스마트폰뿐만 아니라 다른 모바일 기기에서도 표준 기능으로 자리 잡게 될 것이라고 전망했다. 그만큼 생체인식이 일상에서 보안 방식의 대세로 자리 잡고 있다는 방증이다.
손이나 눈동자의 움직임 등 행동학적 신체의 특성을 분석하는 생체인식 방법도 연구 중이다. 미국 뉴욕주립공과대는 스마트폰을 쥔 손의 진동과 미세한 움직임을 분석해 사용자의 신원을 판별하는 기술을 개발하고 있다. 한편에서는 모바일 기기를 잠글 때 사용하는 음성 기반 시스템을 개발하고 있다. 사람의 체취로 사용자 신원을 확인할 수 있는 기술도 연구 중이다. 스페인 마드리드공과대 생체인식연구팀에 따르면 체취의 인식률은 85%에 이른다. 체취는 질병, 거주 환경, 향수, 섭취하는 음식 등 외부 요소의 영향을 받지 않는다는 장점이 있다. 행동적 생체인식에 기반을 둔 신원 인증 기술의 연구 사례도 있다. 토카안 연세대 교수는 ‘맨손 동작 기반의 서명 인식’ 논문을 통해 공중에 손가락으로 서명을 그리는 획기적인 방법도 곧 현실화할 전망이다.
어쨌든 향후 생체인증은 기존의 신분 인식 방법을 완전 대체하게 될 것이다. 삶은 안락하고 편해질 것이다. 하지만 일반인들의 경우 생체인증이 만능이라는 착각에서 헤어 나와야 한다. 오히려 범죄를 노리는 해커들의 먹이가 될 수 있다. 마음만 먹으면 얼마든지 위·변조 등을 통해 생체인증의 벽을 뚫을 수 있는 위험이 상존해 있기 때문이다. 한번 생체인증이 뚫리게 되면 한 개인에게 평생 위험이 따라다닐 수 있다. 이는 생체인증으로 누리게 되는 생활의 안락함과는 비교가 되지 않는 고통의 짐을 짊어질 수도 있는 위험을 감수해야 함을 의미하기도 한다.

* 저작권법에 의하여 해당 콘텐츠는 코스콤 웹진에 저작권이 있습니다.

* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.