과학기술 플러스 - 한번 보면 본인 인증 끝, ‘홍채 인식 기술’
과학기술 플러스는 최근 이슈가 되는 과학 기술 및 연구, 과학발전사 등에 대해 깊이 있게 살펴봅니다.
글_ 이성규 과학칼럼니스트
영화 ‘미션 임파서블’에서 주인공 톰 크루즈는 미국 중앙정보국(CIA)의 비밀요원 명단이 저장된 컴퓨터실로 침입하기 위해 천장을 뚫은 뒤 와이어를 타고 내려간다.
그가 이 같은 방법을 택한 것은 그 방이 홍채 인식으로만 출입이 가능했기 때문이다. 각종 복제에 능한 특수요원조차도 홍채만은 어쩔 수 없다는 설정이었다.
1996년에 개봉한 이 영화를 통해 대중들은 홍채 인식 기술을 처음 접할 수 있었다. 그런데 이제는 이 기술이 휴대폰에까지 적용돼 누구나 사용할 수 있게 됐다.
지난 8월 2일 미국 뉴욕 맨해튼에서 열린 삼성전자 갤럭시노트7 공개행사장에서 가장 큰 주목을 받은 기능이 바로 홍채 인식 기술이었던 것이다.
홍채란 사람의 눈동자에서 가운데의 새까맣게 보이는 동공을 뺀 부분이다. 즉, 수정체 앞면에 존재하는 동공 주위의 조직으로서, 수축과 이완을 통해 동공의 크기를 조절하는 역할을 한다.
일반적으로 동양인들은 홍채의 안쪽에 색소가 많아서 검은색이나 갈색으로 보이지만, 색소 함량이 적은 서양인의 홍채는 푸른색으로 보인다.
눈동자의 가운데에 있는 동공은 주위가 어두워지면 크기가 커져서 빛을 많이 들어오게 하고, 밝으면 작아져서 들어오는 빛의 양을 적게 한다. 이처럼 빛의 양에 따라 동공의 크기를 조절하기 위한 동공괄약근과 동공산대근이 만든 무늬가 바로 홍채다.
인간의 홍채는 생후 1~2년 내에 완성된 후 평생 고유한 패턴이 유지되는 특성을 지니고 있다.
또한 그 패턴은 사람마다 모양이 모두 다르다. 홍채 인식 기술은 이 같은 홍채의 특성을 정보화해 보안용 인증기술로 응용한 것이다. 즉, 홍채의 모양과 색깔, 망막 모세혈관의 형태소 등을 분석해 사람을 식별하기 위한 수단으로 개발한 인증방법이다.
홍채의 패턴을 코드화해서 이를 영상신호를 바꾸어 비교·판단하는데, 일반적인 작동 원리는 다음과 같다.
먼저 홍채를 카메라로 찍으면 이미지 데이터가 처리 장치로 전송된다. 여기서 특수 알고리즘이 홍채와 관련된 데이터만 골라내 홍채의 패턴을 영역별로 분석함으로써 개인 고유의 홍채 코드를 생성한다.
이 홍채 코드가 데이터베이스에 등록되면, 나중에 사용할 때마다 사용자의 홍채 데이터와 비교 검색이 이루어짐으로써 동일인의 홍채인지 아닌지를 판정하게 된다.
홍채 정보는 개인마다 너무나 다르며, 심지어 지문보다 고유 패턴이 훨씬 더 많다. 홍채의 경우 약 266개의 측정 가능한 식별 특징을 지니고 있지만 지문은 40개 정도의 식별 특징밖에 지니고 있지 않다.
따라서 홍채 인식은 지문 인식보다 오류 확률이 훨씬 더 적다. 지문 인식은 1만 번 중 한 번꼴로 오류가 일어날 확률을 지니지만, 홍채 인식의 경우 한쪽 눈만 활용시 100만 번 중 한 번, 양쪽 눈을 활용하면 1조 번 중 한 번으로 오류 가능성이 낮아진다.
쌍둥이라 할지라도 홍채가 전혀 다르며, 한 사람의 왼쪽과 오른쪽 눈의 홍채도 다르기 때문이다. 안경이나 렌즈를 착용해도 홍채는 정확히 인식할 수 있다.
또한 망막 인식의 경우 사용자가 눈을 장치에 밀착시켜야 하지만, 홍채는 눈의 표면에 있기 때문에 몇 십 센티미터 떨어져서도 가능한 비접촉 방식이라 거부감이 없다는 장점을 지닌다. 게다가 홍채 인식은 살아 있는 눈이라야 가능하다.
빛의 양에 따라 동공크기가 변해야 홍채 인식기가 작동하기 때문이다. 따라서 죽은이의 홍채는 아예 활용할 수 없으므로 위조나 변조가 불가능하다.
이런 장점으로 인해 홍채 인식 기술을 도입하는 사례가 점차 늘어나고 있다. 인도에서는 전 국민의 홍채를 등록하고 있으며, 이라크 등의 국가에서도 정부에서 홍채 인식을 기반으로 한 전자주민증 사업을 추진 중이다.
또 미국, 캐나다 등에서는 공항입국심사 과정에 홍채 인증 도입을 검토 중인 것으로 알려졌다.
한편, 얼굴이나 목소리로 개인을 식별하는 기술도 나날이 발전하고 있다. 중국의 전자상거래 업체인 알리바바는 얼굴 인식을 이용한 결제 서비스를 지난해 선보였다.
또 국내에서도 사람이 앞에 서면 단 1초도 되지 않아 집주인인지 아닌지를 확인해 문이 열리는 보안 시스템이 개발되었다.
이 시스템은 사람 얼굴에 있는 특징점 4만 개를 포착해 데이터를 만들기 때문에 쌍둥이까지 정확하게 분별하는 것은 물론 집주인이 평소에 쓰지 않던 안경을 착용해도 분별할 수 있다고 한다.
스마트폰에서 사용자와 닮은 연예인을 검색하는 애플리케이션도 기초적인 얼굴 인식 기술을 바탕으로 하고 있으며, 미아 및 실종자 찾기 등을 위한 사회문제 해결에도 사용되고 있다.
또 최근에는 사람 얼굴의 표정을 분석해 행복과 슬픔, 놀람 등의 감정 상태를 판독한 후 거기에 적합한 정보나 광고 등을 제시하는 기술로도 활용되고 있다.
사람의 목소리 역시 저마다 다르기 때문에 지문처럼 개인을 구별하는 수단으로 사용할 수 있다. 개인마다 성대의 모양, 떨림, 진동수가 제각기 달라 서로 다른 목소리를 내기 때문이다.
홍채나 지문 인식을 위해서는 그것을 저장하고 인식하는 별도의 전용 하드웨어가 필요하지만, 목소리 인증 기술의 경우 스마트폰에 기본 내장된 마이크만 있어도 사용이 가능하다는 게 큰 장점이다.
이외에도 배아 단계에서 결정돼 평생 동일하게 유지되는 손가락의 정맥 패턴 인식 기술, 심장에서 발생하는 전기적인 특성인 심전도 인식 기술 등이 이미 등장했다.
이처럼 생체 정보를 인증수단으로 활용하는 바이오 인식 기술은 핀테크, 사물인터넷 시대가 열리면서 더욱 주목받고 있다.
시장조사 전문기업인 IRS글로벌에 의하면 전 세계 바이오 인식 시장은 2015년 20억 달러 규모에서 연평균 25%씩 성장해 2024년에는 149억 달러 규모로 확대될 것으로 전망되고 있다. 하지만 바이오 인식 기술에도 단점은 있다.
가장 널리 사용되는 지문의 경우 편리하지만 가장 위험한 정보이기도 하다. 사람들은 누구나 이곳저곳에 지문을 흘리고 다니는데, 실리콘 등으로 그것을 떠서 가짜 지문을 만들 수 있기 때문이다.
따라서 최근에는 실리콘으로 만든 위조 지문을 판별할 수 있는 기능을 탑재한 지문인식 스캐너까지 등장하고 있다.
최근 등장한 3D 프린팅 기술도 바이오 인식 기술의 위·변조를 더욱 부채질하고 있다. 얼굴 인식 기술의 경우 사진 2개만 있으면 3D 프린터로 타인의 얼굴을 그대로 만들어낼 수 있다.
심지어 홍채 인식 기술도 이 같은 해킹을 당할 수 있는 것으로 나타났다. 2014년 독일의 한 해커 단체는 구글에서 검색한 고화질 사진과 3D 프린팅 기술로 블라디미르 푸틴 러시아 대통령의 홍채를 복제해 공개한 바 있다.
물론 복제된 홍채가 실제로 홍채 인식 장치를 통과하는지는 확인되지 않았다. 하지만 앞으로는 지문이나 홍채 등의 한 가지 생체 정보 외에 다른 보안 요소를 한 가지 이상 더 추가하는 ‘다중 인증’이 필수가 될 것으로 추정된다.
예를 들면 홍채나 목소리 정보를 동시에 만족해야 한다거나 바이오 정보에다 PIN 번호 입력 등의 추가 인증을 함께 적용하는 방식이 그것이다.
이처럼 바이오 인식 기술도 여러 가지 해킹 기술에 대비해 진화를 계속 해나가게 될 것으로 보인다.