어느새인가 스마트폰에서 ‘밀어서 잠금 해제’는 예전의 추억으로 자리매김을 하고 있다. 흔하던 패턴도 사용할 일이 거의 없어졌고, 숫자 비밀번호 역시 사용하는 빈도가 점점 줄어들고 있는 추세다.
이유는 단연 ‘지문 인식’ 때문이다.
지문 인식은 간편할 뿐 아니라 보안성이 높고, 다른 사람이 쉽게 훔쳐갈 수 없는 기술이기 때문에 프리미엄 스마트폰을 중심으로 지문 인식이 점점 더 많은 스마트기기에 사용되고 있다.
하지만 지문 인식이 점점 대중화가 되면서 이러한 지문 인식의 허점을 노리는 기술도 점점 발전하고 있다.
지문은 모든 사람이 제각각 다른 모양을 가지고 있을 뿐 아니라, 열 손가락 모두 다르기 때문에 보안성이 매우 높다고 알려져 있으며, 생체 인식 기술 가운데서도 스마트폰을 직접 잡고서 사용하는 손을 활용한 방식이기 때문에 높은 접근성으로 인해서 가장 많이 사용되고 있는 보편화된 기술이다.
그럼에도 지문은 나날이 증가하고 있는 정보 유출의 중심에 서 있는데, 그 이유는 무엇일까?
가장 큰 이유라면 모든 지문 인식을 무력화시킬 수 있는 킬 스위치, 만능 지문이 등장할 것으로 보이기 때문이다. 즉, 마스터 키와 같은 마스터 지문이 등장할 수 있다는 것이다.
만능 지문 등장 가능성? 이미 현실화된 만능 지문
만능 지문이라는 말이 생소하게 들릴지 몰라도, 모든 자물쇠를 열 수 있는 마스터 키를 떠올려보면 쉽게 이해가 될지 모른다.
즉, 수십대의 스마트폰을 단 하나의 지문만으로 잠금 해제를 할 수 있다는 것인데, 실제 미국 뉴욕대학교의 컴퓨터과학과 교수팀이 지문 인식과 관련된 취약점을 발견했다고 한다.
만능 지문이라는 말이 생소하게 들릴지 몰라도, 모든 자물쇠를 열 수 있는 마스터 키를 떠올려보면 쉽게 이해가 될지 모른다.
즉, 수십대의 스마트폰을 단 하나의 지문만으로 잠금 해제를 할 수 있다는 것인데, 실제 미국 뉴욕대학교의 컴퓨터과학과 교수팀이 지문 인식과 관련된 취약점을 발견했다고 한다.
지문 인식 시스템은 기본적으로 모든 지문을 분석하고 저장하는 것이 아닌, 매우 작은 센서를 통해 지문 전체에서 아주 작은 부분만 캡쳐해서 활용하게 된다.
그래서 지문 인식 버튼의 크기가 손을 모두 덮는 수준이 아니라 매우 작은 크기인 것을 볼 수 있는데, 이를 통해 빠른 속도로 잠금 해제가 가능한 것이다.
하지만 뉴욕대 교수팀이 무려 8,000여개가 넘는 지문을 분석한 다음 가장 공통점이 많은 부분을 추출해서 활용한 결과 마스터 프린트를 만들 수 있었으며, 이를 통해 최대 5번의 시도만으로 65%에 이르는 보안 해제가 가능했다고 한다.
즉, 실제 등록되지 않은 만능 지문으로 A라는 스마트폰에 5번의 시도만으로도 65%의 확률로 잠금 해제가 된다는 것이다.
이와 관련해 연구를 진행한 메몬 교수는 논문을 통해 ‘스마트기기가 저장하고 활용하는 지문의 부분이 많은 수록 보안에 취약하다’고 말하기도 했다.
2세대 지문 인식 기술의 필요성
지금까지 1세대에 가까운 지문 인식 기술은 가능한 빠른 시간 내에, 한정적인 정보 만으로도 잠금의 해제가 가능한 점에 초점을 맞췄다.
작은 크기의 스마트폰이 지닌 한계로 인해서 손가락 한 마디 전체를 스캔하는 큰 크기의 센서를 탑재하는 것은 사실상 불가능했기 때문이다.
하지만 앞으로는 새로운 생체 인식 기술이 개발되어서 복제 지문이나 가짜 지문으로는 잠금이 풀리지 않는 방식이 대중화될 것으로 기대되고 있다.
그 가운데는 한국의 캠시스라는 업체가 있는데, 자회사인 베프스를 통해 세라믹을 활용한 초음파 지문 인식 센서의 개발을 완료했다고 한다.
이 기술은 초음파를 활용하기 때문에 지문의 모양만이 아니라, 깊이 부터 땀구멍, 뼈의 모양, 혈류의 움직임 등 매우 많은 생체의 정보를 조합하고 식별하는 방식으로 기존의 지문 인식이 단순한 이미지상의 패턴만 분석했던 것을 넘어서서 더욱 많은 정보를 활용한다는 점에서 보안을 더욱 높인 기술로 주목을 받고 있다.
무엇보다 이 업체는 관련 기술 전체를 보유하며 더욱 높은 경쟁력을 갖췄다고 하는데, 이러한 개선된 지문 인식 기술이 상용화가 되고 더욱 대중화가 된다면 지문 인식과 관련된 불신이나 불안이 사라질 것으로 기대되고 있다.
나날이 성장하는 생체 인식 시장, 주의할 점은?
지문 인식 센서 관련 시장은 지난 2014년 기준 14억 달러 시장이었지만, 2016년에는 무려 25억 달러로 급성장을 했다. 그만큼 성장 동력이 충분한 것이다.
또한 현재 유일한 홍채 인식 스마트폰인 갤럭시S8을 시작으로, 더욱 다양한 기업들이 홍채 인식 및 얼굴 인식과 같은 더욱 다양한 생체 인식을 도입할 것으로 예상되고 있다.
생체 인식 기술은 공인인증서와 같은 다른 매체 없이도 신체 자체가 보안카드의 역할을 하기 때문에 편리할 뿐 아니라 복제의 우려도 거의 없기 때문에 금융 업체들도 믿고 도입하고 있다.
또한 소프트웨어가 오픈되면서 다양한 서드파티 업체들도 뛰어들어서 판을 키우는 상황이다.
올해를 기점으로 아이폰을 비롯해 더욱 많은 업체들에서 새로운 방식의 생체 인식을 도입할 것으로 기대되는 가운데, 디스플레이 일체형 지문 인식 기술을 비롯한 기존에는 경험하기 힘든 편리함과 높은 보안성을 갖춘 기술들 또한 함께 성장할 것으로 기대되고 있다.
하지만 생체 정보는 바꿀 수가 없기 때문에 하루 빨리 표준을 만들고, 관련 법규를 다듬을 필요도 있다.
통신 시장이 올바로 성장하기 위해서 규격과 법안이 필요한 것처럼 생체 인식 기술도 국제적인 표준이 만들어지고 기본적으로 보안과 관련해서 생체 정보가 유출되지 않도록 기술적으로 다듬는 과정이 선행될 필요가 있는 것이다.
한 번 유출되면 돌이킬 수 없는 대형 사고가 발생될 수 있기 때문에, 이미 공개된 만능 지문과 마찬가지로 기존의 시스템을 무력화할 수 있는 킬 스위치가 나타나지 않도록 기업과 소비자 모두 관심을 가지고 지켜봐야 할 것 같다. - MACGUYVER.
