태평양 전쟁에서 미국이 승리한 원인 중의 하나가 바로 암호해독 기술이다. 개전 초 승승장구하던 일본해군은 태평양에서 완벽한 주도권을 잡기 위해 연합함대를 동원, 미드웨이 섬으로 향했다.

그러나 뛰어난 미 해군의 암호해독팀은 일본의 미드웨이작전 암호문을 미리 해독, 길목에서 일본함대를 기다리고 있다가 거의 궤멸시켜 전세를 완전히 바꿔놓았다.

전쟁의 승패를 좌우하는 암호는 대부분 정부나 군대 등 보안이 필요한 곳에서 사용되어 왔다. 그러나 21세기 디지털시대가 열리면서 암호는 새로운 모습으로 현대사회를 지배하고 있다. ID와 패스워드가 디지털시대의 암호에 해당한다.

일상이 돼 버린 암호

컴퓨터가 일상이 되어 버린 현대인들은 웹사이트의 로그인, e-메일 주소 등의 ID와 비밀번호를 기억하고 있어야 한다. 또 인터넷뱅킹 시대가 열리고 통신과 컴퓨터 기술의 비약적 발달로 일상적인 은행업무나 쇼핑 등의 거래가 대부분 전자거래로 바뀌면서 기억해야 할 ID와 패스워드의 숫자는 늘어날 수밖에 없다.

이러한 인증시스템은 전쟁시의 암호와 마찬가지로 개인과 사회에 중요한 존재가 됐다. 그러나 보안의 중요성이 날로 커지는 데 비해 기존의 패스워드 방식의 인증시스템은 유출의 위험이 크다. 개인의 ID와 패스워드 등이 노출돼 손쉽게 통장에서 돈을 빼내가는 사이버범죄가 기승을 부리고 있다. 하지만 범죄가 증가하면 할수록 이를 막는 인류의 기술도 발전하게 마련이다.

21세기 디지털시대에 핵심적인 기술로 등장한 보안기술의 중심에 ‘생체인식기술’(Biometrics)이 있다. 망각이나 분실, 도용 등의 위험이 없는 생체정보를 찾아서 진화하고 있는 생체인식기술은 개인에 대한 또 하나의 암호가 되고 있다.

똑같은 지문 가질 확률 640억 분의 1

2001년 9월 11일, 일단의 알카에다 테러리스트들이 납치한 미 여객기들이 뉴욕에 있는 세계무역센터 쌍둥이 빌딩에 부딪히면서 발생한 9.11 테러는 정치, 경제, 문화 등 모든 면에서 미국 사회를 크게 흔들어 놓았다. 특히 공포 심리의 만연으로, 정부 청사나 공항, 항만 등 모든 출입국과 관련한 시스템이 근본적으로 바뀌는 결과를 초래했다.

가뜩이나 까다로운 미국의 비자제도는 2006년 초부터 모든 미국 여권에 지문과 얼굴 등의 생체정보가 내장된 전자여권을 도입하기에 이르렀다.

아울러, 미국 정부는 비자면제프로그램이 도입된 모든 나라에도 생체여권의 발급을 의무화시키고 있다. 얼굴이나 지문, 홍채 등의 생체정보를 본인 식별에 활용하는 기술은 미국의 전자여권 도입으로 향후 미래의 보안기술에 큰 영향을 미칠 것으로 예상된다.

생체정보가 ID와 패스워드로 이뤄진 암호인증 시스템보다 더욱 뛰어난 보안성을 갖는 이유는 신체의 고유한 정보를 이용하기 때문이다. 인간의 신체에는 얼굴이나 음성, 홍채, 망막, 족문, 손금, 지문, 서명, 족문, DNA 등 여러 가지 고유하면서도 잘 변하지 않는 특징이 있다. 이들은 각 개인마다 독특하기 때문에 위․변조가 거의 불가능하다. 또 기존의 패스워드나 핀(pin)처럼 분실 또는 도난, 재생 등의 우려가 적어 모든 관문의 패스워드가 될 수 있다.

먼저 가장 쉽게 식별할 수 있는 것이 사람의 음성과 얼굴이다. 신은 조화롭게도 사람들의 음성을 모두 다르게 창조해 음성도 고유의 생체정보가 될 수 있다. 그러나 성대모사와 같은 능력들이 발전할 경우, 생체정보로서의 음성의 가치는 떨어진다.

다음으로 얼굴이미지가 있다. 육안으로 볼 때, 사람의 얼굴이 각각 다른 것은 너무 당연한 사실로 받아들여진다. 얼굴을 이용하는 생체인식기술은 영상 획득이 용이해 가장 일반적인 생체정보로 활용될 수 있다. 하지만 얼굴은 사용자의 기분과 상황에 따라 얼마든지 표정을 달리 취할 수 있다는 약점을 갖고 있다.

따라서 변하지 않는 생체정보를 위해 등장한 것이 손금과 지문이다. 지문인식은 죽을 때까지 변하지 않는 특성을 갖고 있다. 일시적으로 없앨 수도 있지만 피부가 치료되면 다시 원래의 지문이 생긴다. 그리고 사람이 똑같은 지문을 가질 수 있는 확률은 640억 분의 1이다. 자신과 같은 지문을 지닌 사람을 만나기란 거의 불가능하기 때문에 생체정보로서 충분한 가치가 있다.

궁극의 생체정보는 유전자

그러나 손금과 지문도 특정부류의 사람들에서 약점을 드러낸다. 군인이나 육체노동자들과 같이 지문이 닳을 염려가 있는 사람들과 선천적으로 손에 땀이 많이 나는 사람들에게 취약하기 때문이다.

그래서 개발된 것이 망막과 홍채인식시스템이다. 망막 표면의 혈관패턴이나 홍채에 형성되는 무늬는 일란성 쌍둥이라도 서로 다르다. 아울러 심각하게 다치지 않는 한 평생 동안 변하지 않고 눈의 표면에 위치해 눈이 충혈되어도 정보로서의 기능에는 이상이 없다.

그러나 홍채인식시스템도 나름의 약점을 갖고 있다. 홍채에 비추는 적외선은 인체에 해롭지 않지만 출입자들은 매일 출입문에서 일상적으로 기기 앞에 서야 하기 때문에 거부감이 들 수 있다. 또 시스템에 바싹 눈을 들이대야 하기 때문에 앞선 사용자의 잔유물이 눈가에 묻는다. 만약에 심한 눈병이 유행한다면 이 역시 꺼림칙한 일이 아닐 수 없다.

사용자에게 거부감을 주는 홍채의 불리함을 극복한 것이 손혈관 인식시스템이다. 손에 보이는 혈관, 그 중에서도 정맥은 사람마다 다르다. 지문처럼 사람마다 고유의 정보를 갖는 정맥은 손의 표피가 닳을 이유도 없고 땀이나 물기와도 상관 없다. 눈이라는 민감한 신체를 이용할 필요도 없다.

이 손혈관 인식시스템은 적외선 CCD(전하결합소자) 카메라를 사용, 직접 정맥부분을 대지 않고도 손혈관 패턴을 얻을 수 있다. 따라서 복제를 이용한 도용이 불가능하다. 현재 획득된 영상의 노이즈의 효과적인 제거 및 혈관패턴과 배경의 경계정보를 최대한 유지하기 위한 알고리즘도 개발된 상태다.

실제로 지문, 홍채, 얼굴인식시스템 등은 지문이 없거나 맹인 등 평균 100명에 5명 정도 사용이 불가능한 반면, 손혈관인식 시스템은 1만명 중 2명 수준으로 사용률 역시 높은 편이다.

그럼에도 불구하고 손혈관인식 시스템이 생체인식기술의 최종 목표는 아니다. 인체에는 아직 밝혀지지 않은 고유정보가 많이 있고 이러한 생체정보를 찾아서 생체인식기술은 진화하고 있다. 그리고 그 최종 목표는 유전정보(Genetic information)가 될 것으로 전망된다.

얼굴, 지문, 홍채, 정맥 등의 생체정보는 각각의 유전자(DNA)가 다르기 때문이라는 사실이 과학계에 이미 밝혀져 있다. 일란성 쌍둥이를 제외한 모든 사람이 고유한 유전정보를 갖고 있다는 사실은 가장 확실하면서도 궁극적인 생체정보로서의 자격을 입증한다.

유전정보는 소량의 물질로 추출이 가능하고 피부, 타액, 혈흔, 머리카락 등의 신체 조직에서 얻을 수 있다. 아울러 개인의 인지나 동의 없이도 수집이 가능하다. 범죄수사에서 이미 많은 활용노하우도 갖고 있으며 개인은 물론, 가족관계의 확인도 가능해 폭넓은 정보를 준다.

그러나 만약에 이 유전정보가 외부로 유출될 경우, 사회적으로 낙인이 찍히거나 고용, 보험, 학교, 군대 등에서 차별을 받을 가능성이 높다. 대부분의 국가에서는 개인 유전정보를 법률로써 보호하고 있는 실정이다. 생체인식기술이 발전하면 할수록 개인의 유전적 프라이버시는 침해 당할 위험이 커지는 것이다.

21세기 들어 생체인식기술은 개인암호로 급속하게 발전하고 있다. 하지만 기술의 비약적 발전과 함께 높아진 사회적 장벽은 넘어야 할 산이 되고 있다.