Hot Tech - 미세 땀샘 정보를 이용한 위조지문 판별 생체 인증 기술(BioCheck)
Hot Tech는 기술을 선도하는 혁신기업으로부터 듣는 최신 기술동향입니다.
▲ 이섬규 대표이사/연구소장
(주)리얼아이덴티티
기술개발 배경
인터넷 기술과 무선 통신기술의 발달에 비례하여 우리가 매일 접속하는 인터넷 사이트도 늘어나고 있다.
이렇게 나날이 증가하는 사이트들은 각각 독특한 비밀번호 규칙을 갖추고 있고, 비밀번호를 더욱 복잡하게 설정하게 하다 보니 기억에 어려움을 겪기도 한다.
그래서 어떤 이들은 메모장이나 노트에 사이트별 비밀번호를 기록하여 관리하기도 하고, 일부는 모든 사이트의 비밀번호를 동일하게 정하기도 한다.
그러나 이렇게 모든 사이트의 암호를 하나로 통일하는 행위는 한 개의 사이트가 해킹되어 주민등록번호와 비밀번호가 함께 노출될 경우, 다른 사이트들의 비밀번호까지 한꺼번에 모두 노출될 수 있다는 문제점이 있다.
실제로 국내 유명 사이트가 해킹되어 주민등록번호와 아이디, 비밀번호가 유출된 사례가 있었는데, 유출된 정보에 의한 2차 해킹 사고가 연달아 발생하며 사회적으로 문제시되었다.
‘금융과 기술이 만난 핀테크의 시대, 생체인식 시스템이 각광받고 있습니다. 지문은 물론이고, 홍채 그리고 안면, 정맥과 목소리까지, 우리 몸이 이 지구상의 단 하나뿐인 비밀번호가 되는 건데요. 어렵게 비밀번호를 외울 필요도 없고, 분실 위험도 없어서, 편리하고 안전하다고 각광받고 있습니다.’
- 방송 기사(MBC 뉴스데스크)
앞의 뉴스에서 언급한 것처럼, 생체인식(지문, 홍채, 안면 등) 기술은 비밀번호를 일일이 기억해야 한다는 불편함을 해소하기에 좋은 수단이다.
또한, 비밀번호를 소지하고 있다가 잃어버릴 가능성도 적어서, 이러한 생체인식 기술의 적용이 급격히 증가하고 있다.
현재 출시된 전체 스마트폰의 약 80%가 지문인식 시스템을 탑재하고 있으며, 2020년까지 출시되는 모든 스마트폰에 지문센서가 기본으로 탑재되어 출시될 것으로 예상된다.
하지만 생체인식 시스템 또한 위조와 변조라는 유사 해킹 문제점을 안고 있다.
최근 SNS 사용 증가와 그에 맞춰 고성능화되고 있는 스마트폰 카메라로 인해 안면, 홍채, 지문정보 등의 누출이 빈번해지고 있으며, 이로 인한 생체정보의 노출이 자연스럽게 이루어지고 있다.
SNS를 통해 개인 생체정보 수집이 가능해지면서, 인터넷에 알려진 위조생체 제작 방법을 보고 손쉽게 위조가 가능하다는 문제가 발생한다.
비밀번호는 잊어버리거나 누출된 경우 쉽게 변경할 수 있지만, 생체정보는 비밀번호처럼 쉽게 교체나 변경이 불가능하기 때문에 더욱 문제가 된다.
그럼 이러한 생체인식 기술의 문제점을 해결하는 방법은 과연 있는 것인가?
BioCheck 위조생체 판별 기술 개발 트렌드
위조생체를 판별하는 기술은 크게 두 가지로 분류된다. 첫 번째는 지문센서(홍채인식 센서나 안면인식 센서는 주로 카메라를 이용하여 비접촉식으로 이미지를 구함)에 직접 손가락을 터치하여 얻어지는 지문 이미지에서 사람의 생체만이 갖고 있는 다양한 특징을 추출해내는 방법이다.
리얼아이덴티티의 BioCheck 기술이 이에 속한다.
두 번째는 지문센서와 별개로 지문센서에서 얻어지는 지문 이미지 외에 전혀 다른 생체정보를 전혀 다른 방법에 의해 지문센서와는 별개로 얻는 방법이다. 리얼아이덴티티의 EleCheck기술 등이 이에 속한다.
전자의 방법은 지문센서를 그대로 사용하므로 다른 물리적인 변경 등을 필요로 하지 않는다는 장점이 있다.
반면 지문센서의 성능이 좋고 나쁨에 따라 위조지문을 판별하는 능력이 달라진다는 문제점과 매우 정교하게 제작된 위조지문에는 보안이 취약하다는 공통된 문제점을 안고 있다.
물론 매우 정교하게 제작된 위조지문이 아니라 인터넷에 알려진 일반적인 위조지문 제작방법에 의해 손쉽게 만들 수 있는 저품질의 위조지문은 대부분의 경우 잘 막아낸다.
그런데 현재 출시된 거의 모든 스마트폰이 매우 정교하게 만들어진 위조지문에는 모두 쉽게 뚫리는 것으로 나타났다.
수치상으로 보면, 위조지문을 판별하는 기술 부문에서 글로벌 최고 수준의 기술 보유 기업인 스웨덴의 ‘프리사이즈 바이오메트릭스’(Precise Biometrics, 이하 PB)의 경우 SAR(Spoof Acceptance Rate: 위조오인식율)이 15% 선임을 비교한다면, 현재 출시되는 스마트폰이 정교하게 만들어진 위조지문에 취약하다는 것은 어떻게 보면 당연한 결과이다.
앞에서 언급한 두 가지 방법 중 후자의 방법은 지문센서를 이용하지 않고 별도로 신체가 갖는 전기적 특성을 측정하여 지문센서에서 구해진 지문 이미지 특성과 복합적으로 판별하는 방법이다.
이 방법은 지문센서의 성능과는 무관하게 독립적으로 센싱 할 수 있는 장점이 있는 반면에 별도의 하드웨어를 구성해야만 하는 단점을 동시에 가지고 있다.
BioCheck 주요 기술
BioCheck의 원리는 신체의 다른 생체(홍채, 안면, 음성) 등에는 없고, 지문에만 존재하는 능동적 생체반응(미세땀)을 유도하여, 본인 여부를 판정한다.
BioCheck는 상기 그림 1에서 보는 바와 같이 지문 이미지 정보뿐만 아니라, 다이내믹한 생체정보(땀샘)를 추가로 구하고 두 가지를 복합적으로 판단하여 본인 여부를 판단하게 된다.
BioCheck의 성능은 등록된 지문의 이미지와 센싱하는 지문의 이미지가 동일한 것인가를 판단하는 이미지 매칭 알고리즘의 성능과, 미세땀의 발생을 정확하게 유도하고 실제 정확하게 땀샘에서 땀이 잘 발생하는지를 발생 전과 후를 비교하여 판단하는 생체 여부 판정 알고리즘의 성능 두 가지가 잘 조합되었을 때 최상의 성능을 나타낸다.
서두에 언급한 지문 생체 인식 방법 중 두 번째 기술부류인 지문센서와 별개로 동작하며 지문센서의 성능에 좌우되지 않는 생체 판정 방법에 대하여 간단히 설명하고자 한다.
이 방법은 종래에 익숙한 기술로서 공지된 기술인 임피던스를 이용하는 방법이며, 모든 물질은 고유의 전기적 특성을 가지고 있다는 것에 착안하여 위조생체 여부를 판단하는 기술이다.
대표적인 예로는 우리가 흔히 헬스장에 가서 받을 수 있는 인바디 측정이 있다. 인바디의 원리는 Tx에서 일정하게 특정한 전기적 신호(주파수)를 쏘아주고 일정 거리를 통과하며 검출되는 전기적 특성 신호를 Rx에서 받아서 분석하여, 체지방 분포율 등을 구하는 원리이다.
이 방식은 오래전에 오픈된 특허 방식으로 특정 주파수에 따라 반응하는 물질의 종류를 대략 판정할 수 있기에 흥미를 유발하기도 하지만, 연이어 두 번 연속 측정해보면 서로 상이하게 측정된다는 면에서 정확하지 않아 전혀 신뢰감을 주지 못하는 단점이 있는 방식이다.
리얼아이덴티티의 EleCheck는 종래 기술이 가진 이러한 단점을 극복한 기술로서 구글이 안드로이드 8.1 오레오의 기술 스펙에서 요구한 SAR 7% 이하를 완벽하게 만족시키는, 현존 글로벌 유일의 기술이다.
현재 글로벌 최고기술은 스웨덴의 PB사로 SAR 15%대임에 비해, 리얼아이덴티티의 EleCheck는 SAR 0%에 가깝다.
리얼아이덴티티의 BioCheck와 EleCheck 기술
(순수 국내 독자 기술)개발의 파급효과
기술적 측면에서 위조생체 판별 기술은 거의 전량 수입에 의존하고 있는 기술로서, 사용 편의성 등의 이유로 매년 20% 이상 이용이 증가하고 있는 기술이다.
그동안 확실한 위조생체판별 기술의 부재로 인해, 부득이 불편함을 감수해야 했다.
하지만 복합 생체인식(지문+홍채/지문+안면/홍채+안면) 기술이 발전하면서 간편하게 지문센서 하나로도 충분하게 되었고, 사용 편의성이 높아졌다.
그리고 위조생체를 판별하는 기술은 안전한 본인 인증과 핀테크 생활을 가능하게 함으로써 단순한 수입 대체 효과 외에도 스마트폰, 차량, 스마트카드, 출입통제장치 등 기존의 지문센서가 장착된 애플리케이션까지 모두 적용이 가능하다.
따라서 기술의 확장이 폭넓게 이루어질 수 있으며 전 산업분야로 확대 전파가 가능하다.
앞으로 다양한 응용제품 개발과 관련한 업무분야에 적용이 가능하여 본 기술과 연관된 고용이 확대되고, 위조지문을 이용한 사기 등을 미리 방지할 수 있어서 신뢰받는 사회와 국가를 이룩하는 데 크게 이바지할 것으로 전망된다.