Update : 2017.12.5 화 10:32
시작페이지로 설정즐겨찾기 추가
 
> 뉴스 > 학술·연구
     
생체인식, 몸에 숨겨진 비밀번호를 찾아내다
[433호] 2017년 05월 02일 (화) 김유빈 기자 betty4003@kaist.ac.kr

스마트폰 생체인식은 작년에만 200% 이상의 성장률을 보였다. 지문 인식은 이제 식상하다. 작년 마이크로소프트는 컴퓨터나 노트북에 설치된 카메라로 사용자의 안면 윤곽과 체온을 읽어 로그인을 승인하는 '헬로 서비스'를 시작했다. 개발자로서든, 사용자로서든 지금까지의 생체인식과 앞으로 새로이 개발될 생체인식들에 대해 알아둘 필요성이 꾸준히 제기되고 있다.

핸드폰을 든다. 비밀번호를 누른다. 우리에게 익숙했던 이 과정은 지난 몇 년 사이, 손가락 끝만 기기에 가볍게 접촉하면 잠금이 풀리는 지문 인식으로 빠르게 대체되었다. 불과 2주 전, 한국정보인증은 홍채인증을 기존의 공인인증서와 연계해 사용하는 ‘생체인증 공인인증서’를 우리은행에 도입하기로 결정했다. 일본에서는 손바닥의 정맥을 비밀번호 대신 사용하는 ATM이 전국적으로 8만 개 이상 설치되어 이미 효율적으로 운영 중이다. 최근 인공지능이나 사물인터넷으로 각광 받기 시작한 4차 산업혁명과 맞물려 생체인식에 대한 연구들이 국내 외로 큰 관심을 받고 있는 것은 기정사실이다.

개인을 인식하기 위한 세 가지 방법
개개인을 인식하고, 당사자에게 특정 권한을 부여하는 방법에는 크게 세 가지가 있다. 첫 번째는 당사자가 특정물건을 갖고있느냐 아니냐를 기준삼는 방법이다. 열쇠가 이 방식의 가장 보편적인 사용방법이다. 두번 째는 당사자가 특정 암호를 아는지 모르는지를 기준으로 개개인을 인식하는 방법이다. 집에 들어갈 때 누르는 잠금장치 비밀번호, 핸드폰 패턴이 여기에 해당한다. 마지막 세 번째는 인식을 시도한 개인이 당사자인지 아닌지 신체정보를 기준삼는 방법이다. 바로 이 세 번째 방식이 앞으로 다룰 ‘생체인식’, 일명 ‘바이오 인식’이다.

신체 정보와 행동 정보 이용해
생체인식은 크게 두 부류로 나뉜다. 첫째는 지문, 홍채, 망막, 정맥 등을 분석하는 생리적 인식방법이다. 말 그대로 신체정보자체를 이용하는 1차원적 생체인식이라고 볼 수 있다. 반면 목소리, 걸음걸이 등을 이용하는 행동학적 인식방법은 좀 더 유동적인 정보를 다루는 생체인식으로 최근 주목을 받기 시작했다. 이에 대해 근접촬영이나 접촉이 불가피하다는 생리적 인식 방법의 단점을 보완해줄 수 있다는 전문가들의 긍정적 평가가 많다. 지문, 홍채, 걸음걸이 모두 생체인식이라는 하나의 카테고리 안에 묶여있는 기술들이지만, 이를 인식하는 알고리즘은 모두 제각각이다. 심지어 하나의 신체 부위를 정보화하는 알고리즘도 여러 가지다.

융선을 분석하는 지문 인식
처음 생체인식의 출발선을 끊은 것은 우리에게 가장 친숙한 지문 인식이었다. 100년 전 한 증권사에서 처음 고객관리에 이를 도입하며 지문인식은 우리 삶과 가까운 기술 분야로 발전하기 시작했다. 지문은 개인마다 다를 뿐만 아니라 피부가 손상되지 않는 이상 변하지 않는 신체정보이기 때문에 생체인식에 더할 나위없이 적절하다. 애플은 본인 과타인의 아이폰터치ID가일치할 확률은 5만분의 1로 가능성이 거의 없음을 언급하기 도했다.지문의경우성공적으로끝난연구 들이이미많고, 지금도더빠르고정확한지 문인식을 위한 연구가 지속해서 이루어지고 있다. 특징점의 연결정보를 사용하는 방법, 융선 의 엔트로피를 사용하는 방법 등 고려하는 정보의 종류에 따라 지문 인식의 알고리즘은 다양하다. 하지만 기본적으로 전처리, 특징 점 추출, 인식이라는 세 단계는 필수적이다. 우선 전처리 단계에서는 전체적인 인식 과정 을 단축하기 위해 유효한 지문영역을 배경에 서 추출하는 과정이 진행된다. 손가락 끝부분에 땀샘이 융기한 부분을 융선이라고 부르는데, 분리해낸 지문영역에서 이 융선의 방향성을 분석해내는 것이 핵심이다. 지문선의 방향을 정한 뒤, 주위 8개 영역의 평균을 취해 이를 이진화한 후 데이터로 저장하면 방향성을 쉽게 분석할 수 있다. 그 다음 특징점 추출 단계에서는 일정 범 위의 영역 안에서 급격하게 융선의 방향성이 달라지는 부분을 분석해 끝점, 분기점, 교차점 등을 분리한다. 여기서 지문인식의 다양성이 드러나는 데, 융선의 엔트로피를 사용하는 경우에는 특징점을 기준으로 융선의 주 방향을임의로정하고, 이 방향을 따라 엔트로피를 계산한 뒤 가장 그 값이 작은 방향을 선택한다. 지문 선을 가로지르는 방향일수록 엔트로피는 높고, 반대로 지문선 옆을 따라 흐르는 방향일수록 엔트로피는 낮아진다. 선택된 방향을 따라 융선의 기울기를 측정하면 지문의 유형을 솟은 모양, 평평한 모양 등으로 구분할 수 있게 되며, 마지막 인식단계에서 이 정보를 기존 데이터베이스와 비교하면 개개인을 식별할 수 있다.

걸음걸이 인식의 가능성 보여
새롭게 떠오르는 걸음걸이 인식도 지문 인식과 마찬가지로 실루엣 평균영상, 움직임 모델링 등 다양한 알고리즘을 적용할 수 있다. 물론 지문인식과 달리 새로이 등장한 분야인 만큼 상용화까지는 아직 다방면으로 기술의 보완이 필요하다. 특히 움직이는 영상을 분석하는 만큼, 대용량의 데이터베이스를 쌓을 시간이 절대적으로 필요하다. 현재 걸음걸이 인식 기술은 70%의 정확도밖에 보이지 못하고 있는 미비한 실정이지만, 발전가능성만은 충분하다. 실제로 영국 사우샘프턴 대학교 컴퓨터공학과 마크 닉슨 교수는 12 개의 카메라를 사방에 설치한 바이오메트릭 터널을 지나가는 사람들을 일 년동안 관찰한 결과, 실험 대상자들의 걸음걸이는 변하지 않을뿐더러 각도와 각속도가 미미하게 달라 구분이 가능함을 충분히 확인했다. 걸음걸이 생체인식의 실용 가능성을 증명한 셈이다. 실루엣 평균영상을 이용하는 알고리즘은 현재로써 가장 보편적인 선택지로, 모든 프레임의 배경을 지우고 사람만 남긴 이진영상으로 영상을 간소화하는 단계에서 시작한다. 그 후 정규화된 영상들의 평균을 구하면 그 평균자체가 암호가 되는 방식이다. 반면 움직임 모델링은 신체의 전체적인 움직임을 몸의 각 관절을 중심으로 단순화해 분석하는 방법이다. 걸으면서 반드시 움직여야 하는 다리를 중심으로 구체적인 분석이 이루어 진다. 진자운동 기반 허벅지 모델 같은 경우, 종아리와 허벅지를 연결된 하나의 진자 모델로 설정한 뒤, 해당 축을 중심으로 각도와 각속도를 계산하여 걸음걸이를 표현한다.

생체인식의 보안적 양면성
생체인식은 정보가 유출될 확률이 현저히 낮다는 일종의 보안성에서 기존에 사용해 온 개인정보 시스템과 차별화된다. 하지만 개인정보가 유출되었을 때, 상황은 완전히 달라질 수 있다. 생체인식의 높은 보안성이라는 가장 큰 강점은 동시에 가장 큰 약점이기 때문이다. 예를 들어 잠금장치 비밀번호가 타인에게 유출되었을 때, 우린 번호를 바꾸는 간단한 과정만 거치면 예전처럼 문을 안전하게 닫을 수 있다. 유일하게변경해야하는요 소는 비밀번호 자체이다. 하지만 홍채인식 잠 금장치를 사용한다면 얘기가 다르다. 오히려 유일하게 변경할 수 ‘없는’ 요소가 비밀번호 자체가 되는 셈이다. 홍채 정보가 유출된다면 우린 자신의 홍채정보를 수정할 수 없으므로 반드시 새로운 보안방식을 문에 적용해야만 한다.
이처럼 타인에게 도용되는 즉시 정보를 바꾸면 되는 비밀번호나 PIN과 달리 생체 정보는 빠른 대처가 불가능하다. 생체인식에 사용되는 정보는 인체를 분석한 뒤, 얻은 데이터를 어느 정도 규격화한 정보이기 때문에 유출 가능성을 완전히 배제할 수도 없다. 심지어 지문은 본을 뜰 수 있어 가장 유출가능성이 큰 신체부위 중 하나이다. 생체인식은 단순히 생각하면 가장 탄력적으로 개인정보를 보호하는 방법이지만, 깊게 들여다보면 오히려 가장 비탄력적인 보안 시스템이라는 아이러니한 특성을 갖고 있다. 따라서 생체인식의 상용화를 위해서는 기존 보안 시스템 전체를 생체인식에 맞추어 수정해야만 한다. 특히 개인 정보의 유출에 대비한 기술의 제도화가 반드시 선행되어야만 한다.그전에생체 인식을 모든 분야에 상용화한다면, 사회적으로 큰 혼란을 불러올 수도 있다.

제도화된 대응 방안 필요해
하지만 정보 유출 시 대응 방안이 체계적으로 마련된다면 생체인식의 미래는 밝다. 이미 캐나다에서는 자신의 생체 정보를 명시된 법 아래서 보호받을 수 있는 소비자 생체인식 프라이버시 보호법이 제정될 만큼 세계적인 동향은 생각보다 빠르게 움직이고 있다. 우리나라도 생체인식 분야에 적극적으로 뛰어든다면 튼튼한 IT 산업을 기반으로 충분히 경쟁력을 가질 수 있을 것이란 전망이다.

오늘날, 개인정보를 간편하게 하나로 모으는 시스템들이 각광받고 있다. 학교와 관련된 사이트의 비밀번호들을 하나로 모은 우리 학교 포탈의 Single Sign On(SSO) 세션이 바로 그 예시이다. 하지만 생체인식은 SSO에서 요구하는 단 하나의 비밀번호조차 필요가 없 는, 가장 최적화된 개인정보 보호 시스템이다. 이보다 효율적으로 개인정보를 얻고, 사용할 수 있는 시스템은 없을 것이다. 생체인식의 발전 방향은 융합의 시대인 만큼, 다양한 생체인식을 함께 사용하는 다중 생체인식 쪽으로 가닥이 잡히는 분위기이다. 우리 몸 자체가 비밀 번호가 되어주는 생체인식 발전의 끝은 어디일지 기대가 된다.

 

김유빈 기자의 다른기사 보기  
ⓒ 카이스트신문(http://times.kaist.ac.kr) 무단전재 및 재배포금지 | 저작권문의  

     
전체기사의견(0)  
 
※ 자동등록방지용 코드를 입력하세요!   
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
신문사소개기사제보불편신고개인정보취급방침이메일무단수집거부
대전 유성구 대학로 291 KAIST 교양분관 1층 카이스트신문사 | Tel 042-350-2243
발행인 신성철 | 주간 김동주 | 편집장 이상현
Copyright 2010-2016 카이스트신문. All rights reserved. mail to kaisttimes@gmail.com