음성 인식으로 우주선에 탑승하고, 지문 인증을 통해 방문객의 입장을 허용한다.
SF 영화 ‘2001 스페이스 오디세이(1968)’와 007시리즈 7번째 작품인 ‘다이아몬드는 영원히(1971)’에 묘사된 생체인증 예이다. 당시 사람의 신체적·행동적 특성을 분석해 신원을 확인하는 생체인식기술은 영화 속에서만 존재하는 상상의 산물에 불과했다. 하지만 약 40년이 지난 지금, 생체인식기술은 우리의 일상 생활 속에 자연스럽게 스며들었고 사용자 편의성을 높이는 차세대 보안인증 기술 중 하나로 각광을 받고 있다.
생체인식기술은 사용자의 번거로움을 해소하며 빠르게 신원을 인증할 수 있다는 특장점을 갖고 있다. 사용자는 어려운 비밀번호를 외우거나 별도의 보안 카드를 지니고 다닐 필요 없이, 자신의 신체적 특성(지문, 손의 크기와 손가락 위치, 정맥 패턴, 홍채나 망막 등)이나 행동적 특징(걸음걸이, 필적, 키보드를 누르는 방식 등)을 통해 자신의 신원을 증명할 수 있다. 단, 모든 측정 방식이 동일한 수준의 신뢰성을 보장하는 것은 아니기에 생체인식에 사용되는 여러 특성·특징의 정확성을 따져볼 필요가 있다.
생체인증은 특유의 편리성에 힘입어 개인과 사회를 아우르는 폭넓은 분야에 적용되고 있다. 모바일 기기 제조업체들은 기존의 패턴·비밀번호 방식과 더불어 지문·음성·안면 인식 기능을 제공하고 있다. 금융권 역시 고객의 지루한 기다림 해소 및 신원도용 위험 제거를 위해, 홍채 인식을 비롯한 생체인증을 적극 도입하고 있다. 국가적 차원의 움직임도 눈에 띈다. 인도 정부는 신원 확인 및 디지털 금융 거래 용도로 홍채 정보가 저장된 생체인식 신분증인 ‘아다하르’ 활용을 장려하고 있다.
현 시점에서 생체인증은 단독으로 쓰이기보다는 서로 다른 인증 수단을 동시에 이용하는 이중 인증 수단으로 주로 활용되고 있다. 생체인증 사용을 통해 창출되는 편리함과 효율성에 비해 그 정확성과 보안성은 낮은 수준에 머물러 있기 때문이다. 이에, 지식/소유 기반의 패스워드 인증 수단(비밀번호/OTP, 보안인증서 등)에 생체인증 수단을 더하거나, 서로 다른 두 가지 이상의 생체인증 수단을 결합해 두 가지를 모두 충족해야만 사용자 본인 확인이 이뤄지는 식으로 생체인증 기술이 도입되고 있는 추세다.
생체인증의 정확성은 통계 알고리즘을 통해 표출된 오거부율과 오수락률을 통해 가늠해 볼 수 있다. 오거부율(False Rejection Rate)은 생체인식시스템에 등록된 사용자를 식별하지 못하고 접근을 거부할 확률을, 오수락률(False Acceptance Rate)은 등록되지 않은 사용자를 등록자로 잘못 인식해 접근을 허용할 확률을 의미한다. 오거부율과 오수락률은 독립적인 반비례 관계에 있다. 오수락률이 낮을수록 오거부율이 높아지고, 역으로 오거부율이 낮을수록 해당 오수락률은 높아진다.
학계와 업계에서는 사용자에게 편리성을 제공하면서도 보안성을 확보할 수 있도록, 오거부율과 오수락율 사이의 균형점을 찾을 것을 권고하고 있다. 보안적 측면에서 본다면, 오수락률을 낮추고 오거부율을 높이는 것이 안전하다. 등록되지 않은 사용자가 행여나 시스템에 접근하게 될 경우, 정보 유출 및 시스템 마비 등의 피해가 발생할 수 있기 때문이다. 하지만, 역으로 인가 받은 사용자의 접속이 거부되는 불편함도 초래할 수 있어 신중한 접근이 요구된다.
생체인증의 보안성을 둘러싼 문제 역시 주목할 필요가 있다. 조지타운 대학 법률센터의 알바라 베도야교수는 생체정보는 신용카드·비밀번호와 달리 대중들에게 공개되어 있어 쉽게 공격의 타깃이 될 수 있다고 주장한다. 귀 모양 혹은 유리잔에 남은 지문을 고해상도 촬영하는 방식으로 쉽게 생체 정보를 획득해 이를 해킹에 활용할 수 있다는 설명이다. 실제로, 구글 이미지 검색을 통해 찾은 고해상도의 손가락 사진으로 독일 국방장관의 지문을 복제하는 기술이 시연되어 놀라움을 자아낸바 있다.
생체정보가 유출, 도용될 시 발생할 수 있는 피해 가능성 역시 염두에 두어야 한다. 생체정보는 사용자의 신분을 증명하는 수단으로 기능하므로 범죄 기록·여권 위조에 사용되는 등 사회에 큰 영향을 미치는 피해를 야기할 수 있다. 또한, 재발급이 불가능한 정보이므로 유출될 시 악용될 가능성이 높다. 2015년에는 미국 연방 인사관리국(OPM)이 해킹돼 데이터베이스에 저장되어 있던 공무원 560만 명의 지문정보가 유출되었는데, 시스템 인증 방식이 지문으로만 이뤄졌다면 큰 피해가 발생했을 수 있었을 것이다.
지금까지 생체인증의 특장점과 보안성 문제에 대해 알아보았다. 과거 허구의 인증 매체로 여겨졌던 생체인식기술은 놀라운 발전을 거듭하여 사회 전반에 빠르게 적용되고 있다. 아직 단독의 인증수단으로 쓰이기에는 정확성과 보안성 측면에서 부족한 부분이 있는 것은 사실이다. 하지만 현재의 한계점을 뛰어넘기 위해 인공지능과 블록체인 등 다양한 기술을 접목한 연구가 이뤄지고 있는 만큼, 생체인증기술이 편리함과 안정성을 동시에 보장하는 차세대 인증수단으로 자리매김하길 기대해 본다.