생체인식기술이 다시 주목받고 있다. 미국 굴지의 IT 기업 애플이 신형 아이폰6에 지문 결제 방식을 채택하자, 전 세계 유저와 생산자들에 강력한 파급효과를 미치면서 지문, 홍채 등의 생체인식기술(Biometrics) 관련 보안시장에 새로운 활력을 불어넣고 있다.  

우리나라도 오는 9월경 온라인 간편 결제를 위한 준비를 서두르고 있어 생체인식기술은 공인인증서를 대체하고 휴대전화 등의 모바일 기기에 유망한 전자결제수단으로 떠오르고 있다.  

그동안 우리나라는 온라인 금융 거래 시 거래자의 신원확인을 위해 정부가 보증하는 공인인증서를 사용해왔으나 고유 ID 및 암호 입력 방식은 가장 기초적이며 보안에 취약한 방식으로 알려져 있다.  

반면에 지문 또는 홍채 등의 생체인식기술은 확실한 보안 인증 방식으로 이미 외국에서는 사용하는 나라가 늘고 있는 실정이다. 따라서 우리나라의 기존의 온라인 결제 방식은 글로벌 경쟁력의 문제점으로 지적되고 있다.  

얼마 전 박근혜 대통령도 "중국이나 다른 외국같이 우리나라도 온라인 시장에서 간편 결제시스템을 도입하지 못하면 외국 업체에 빼앗길 수 있다“고 지적하면서 대책 마련을 지시했다.  

이에 강화된 보안 성능을 위해 지문 인증, 얼굴 인증, 홍채 인증 방식 등의 생체인식기술이 선호되고 있는 반면에 이는 하드디스크 등과 같은 자체 내장 저장 수단에 대한 보안만을 제공할 뿐이고, 기술적 장벽이 높아서 USB를 사용하는 모바일 기기에는 아직도 폭넓게 활용되지 못하고 있는 실정이다.  

그러나 최근 들어 기존의 지문 및 홍채 인증 방식 등의 기술의 진화와 모바일 결제수단의 시대적 요구가 맞물리면서 생체인식 기술은 전자 결제시스템으로의 활용도가 점점 높아지고 있다.  

광학식에서 열감지로 진화  

애플이 활용한 생체인식기술은 기존에 많이 알려진 지문 인식 기술이다. 유저가 애플의 아이폰6의 태그에 손가락 지문을 대면 알아서 인식해 결제되는 지문인식 터치ID 모바일 결제 방식이다.  

반면에 국내의 많은 보안업체들은 나온지 20년이 넘은 광학식 기술을 아직도 적용하고 있다.  마치 복사기처럼 작용하는 이 지문인식시스템은 LED등 광원을 이용, 가시광선에 반사된 지문영상을 얻은 후, 데이터베이스화해 주로 도어록 등의 출입통제에 사용됐다.  

그러나 이는 모바일 기기에 적용하기에는 어려움이 있는 것으로 알려져 있다. 우선, LED를 이용한 스캔 방식은 규모가 커서 소형기기 지향적인 모바일 제품에 부적합하기 때문이다. 또 LED는 광원 자체가 비싸서 가뜩이나 제조원가가 높아지는 모바일 제품에는 큰 단점으로 작용하고 있다.  

이에 지문이 닿는 면적의 정전용량이 변화하는 것을 감지, 지문패턴을 인식하는 정전용량방식 기술이 대체 기술로 떠오르지만 이 역시 민감한 터치스크린을 적용하므로 모바일 적용에는 높은 기술적 장벽이 존재하고 있는 것이 사실이다.  

따라서 최근 주목받는 방식이 바로 손가락 표면의 온도 차이를 감지해 이미지를 만드는 열 감지 시스템이다. 사용자가 손가락을 센서 위에 올려놓으면 1만 4000개의 이미징 엘리먼트로 구성된 열 감지 마이크로 칩 센서가 작은 온도 차이를 감지한다.  

이 차이는 정보로 바뀌어 즉시, 일련의 이미지로 전환되는데 약 50∼100개의 지문 패턴들이 생성된다. 이때 특수한 알고리즘이 이 이미지들을 통합해 손가락 하나의 완전한 지문을 만든다. 이 모든 DB 정보는 복잡한 알고리듬으로 바뀌어 하나의 비트 스트림으로 이뤄진 디지털 확인 코드로 등록된다. 이후 유저들의 스캔된 지문 데이터들과의 비교를 통해 인증 작업이 이뤄지는 것이다.  

보안시장의 다크호스 홍채 인식 

창과 방패의 전쟁터로 일컬어지는 보안시장에서 새로운 보안기술이 탄생하면 이를 파괴하는 해커들의 기술도 덩달아 빠르게 발전한다. 이는 보안시장의 최대의 위협요소이며, 특히, 휴대폰과 같이 대부분의 사람들이 사용하는 모바일 제품에는 더욱 철저한 보안기술이 요구된다.  

이런 점에서 황금 알을 낳는 거위인 휴대폰 보안 인증기술을 위한 생체인식기술로 홍채 인식(Iris scan) 시스템은 아직도 큰 비중을 차지하고 있다. 전문가들은 “모든 홍채는 외형이나 반점 등 독특한 특징을 갖고 있고, 평생 동안 큰 변화 없이 일정한 상태로 유지되기 때문에 위조나 모방이 어렵다”고 말한다.  

홍채 역시 지문과 마찬가지로 특정 대상의 홍채를 CCD 카메라로 찍으면 단 몇 초 만에 이미지 데이터가 이미징 플레이트로 전송되고, 다시 이 데이터는 처리장치로 보내진다. 이후 특수 알고리듬이 눈꺼풀과 관련된 데이터를 모두 찾아서 제거하고, 홍채, 눈동자, 흰자위 사이의 경계를 정해 홍채와 관련된 데이터만을 골라낸다.  

이를 다시 눈동자의 수축 정도를 고려해 좌표 프로그램으로 홍채 부분을 정확히 잡아낸다. 그리고 부분별로 휘도(밝기) 데이터를 수집, 분석한 다음에 이 모든 데이터를 이진수 비트로 만들어 데이터베이스에 등록 저장한다.  

결제 사용 시에 유저의 인식 과정은 등록과정과 동일한 절차를 거치는데 처리장치로 보내진 디지털 데이터들과 맞는 데이터와의 비교 작업이 매우 신속하게 이뤄진다.  

전문가들은 “홍채 코드는 100% 정확하게 맞을 필요가 없다"고 말한다. 그 이유는 홍채 정보는 개인 간 너무나 다르기 때문에 약 75%만 적합해도 동일 홍채로 판정할 수 있기 때문이다. 홍채 코드가 타인과 같을 경우는 약 100억분의 1이다.  

특히 적외선(IR) LED 광원소자를 사용하는 홍채 인식 시스템의 경우, 상대적으로 강한 조명이 필요하기 때문에 소모 전력의 크기와 이에 따른 조명용 부품의 증가는 모바일 적용에 큰 단점으로 지적되고 있어 이 부분의 기술적 진보가 관건이 될 전망이다.