생체인식 알아가기

안녕하세요. Chaning입니다.

오늘의 주제는 생체인식입니다!

생체인식은 영화에서도 ‘보안이 강하다!’ 라는 것을 보여주기 위한 소재로 많이 사용되는데요. 제가 좋아하는(TMI)미션임파서블의 경우도 홍채인식, 음성인식을 복제하여 내부로 침투하는 장면이 등장합니다.

하지만 요즘은 생체인식을 쉽게 찾아볼 수 있죠? 지문인식이나 안면인식으로 모바일 기기의 잠금을 여는 일은 이제 놀랍지 않습니다.

자, 그렇다면 생체인식이 무엇이고 어떤 것들이 있는지 한번 알아보실까요?

생체인식 | Biometrics

고유한 개인의 신체적, 행동적 정보에 기반하여 사람을 인식하는 방식입니다. 예로는 지문, 홍채, 정맥 등이 있습니다. 생체인식은 생체정보의 특징에 따라 신체적 특징과 행동적 특징으로 분류할 수 있습니다. 또한 기본적으로 등록 → 인식의 방식으로 DB에 저장하여 사용합니다.

생체인식 기술이 주목받는 이유는 개인마다 다른 신체적 특성을 사용하여 개인을 인증하기 때문에 분실이나 위조, 변조 위험이 기존의 인증방식보다 현저히 낮아 신뢰할 수 있고 편리하기 때문입니다.

만약 여러분이 회사에 출근할 때, 자동문 앞에서 지문을 찍지 않고 매번 8~12자리의 특수문자+영어 대문자와 소문자+숫자 조합의 비밀번호를 입력해야 문이 열린다고 상상해보세요. 화장실 갈때도 고민이 되겠죠?…(끔찍,,,)

💡 TMI: 일란성 쌍둥이의 경우, DNA는 같다고 하더라도 지문이나 홍채 같은 신체적 특징은 다르다고 합니다. 환경에 따라 변화하는 지문이나 양쪽 눈의 홍채 조직 패턴이 다르기 때문에 비슷할 수는 있지만 완전히 일치하지는 않는다네요.

분류

앞서 생체인식은 신체적 특징과 행동적 특징으로 분류할 수 있다고 말씀드렸습니다.(무려 줄을 쳐놨어요.)

1. 신체적 특징: 지문, 장형, 홍채, 얼굴, 혈관, DNA 등
2. 행동적 특징: 걸음걸이, 키스트로크, 필적, 서명, 눈 깜빡임, 음성 등

• 예시

홍채 정보로 인증 → 신체적 특징을 이용한 인증

눈 깜빡임으로 인증 → 행동적 특징을 이용한 인증

대충 감이 오시겠지만 여러분을 직접적으로 계측하여 사용한다면 신체적 특징을 가진 생체정보이고 간접적으로 여러분에 대한 단서를 특정지어 얻어낸 정보라면 행동적 특징입니다.

그렇다면 자주 쓰이는 생체인식 유형을 한번 알아보겠습니다.

유형 — 신체적 특징

👆🏻(←검지입니다.) 지문인식: 사람마다 다른 지문의 특징을 이용한 인증 방식으로 가장 유명한 생체인식 기술이죠? 약 40개의 식별 특징을 스캔한 후 저장하여 사용합니다. 주민등록증에도 들어갈 정도로 신뢰도가 높은 방식의 인증 방법입니다. 도어락, 회사 출입문, 모바일 기기, ATM 등 다양한 분야에서 사용중입니다. 낮은 에러율과 빠른 인증 속도를 장점으로 꼽을 수 있습니다. 하지만 지문이 닳거나 물이 묻어있는 등의 경우 인식에 실패할 수 있다는 단점을 가지고 있습니다.

👀 홍채인식: 사람의 눈에서 흰자와 검은색의 동공을 제외한 도넛 모양의 홍채를 이용하여 신원을 특정하는 기술입니다. 적외선 카메라를 통해 홍채를 분리한 후 홍채 무늬를 0과 1을 이용하여 이진화한 코드를 저장합니다. 신분확인, 공공시설 출입 통제 등 다양한 분야에서 사용되고 있고 삼성의 갤럭시 시리즈의 경우 홍채인식을 탑재하고 있습니다. 홍채의 경우는 복제가 거의 불가능하고 쌍둥이조차 다른 패턴을 갖고 있기 때문에 정확도가 높습니다. 또한 외상이나 질병을 제외하고는 변화하지 않고 렌즈나 안경을 착용하더라도 OK입니다.(따봉) 사람에 따라 거부감이 들 수 있거나 시스템 구축 비용이 고가인 점을 단점으로 볼 수 있습니다.

👨🏻 얼굴인식: 얼굴인식은 얼굴 전체보다는 코와 입, 눈썹, 턱 등 얼굴 골격이 변하는 각 부위 50여 곳을 분석하여 인식합니다. 스캔한 얼굴을 저장하여 사용합니다. 코로나의 영향을 받아 비접촉 생체인식 방법으로 각광받고 있습니다. 최근에는 마스크를 쓴 사람의 얼굴까지 구별하는 기술도 출시되었죠. 하지만 조명이나 각도 등 환경적인 요인에 영향을 받고 나이가 들어 생긴 얼굴 변화를 감지하지 못하는 단점도 있습니다. 또한 일란성 쌍둥이의 경우도 서로의 얼굴인식을 해제할 수 있습니다.

유형 — 행동적 특징

🔊 음성인식: 음성을 추출한 후 각 음성이 가지는 독특한 패턴 등의 특성을 이용합니다. 각 사람마다 다른 비강, 구강의 모양에 영향을 받아 각기 다른 소리가 나는 것을 이용해 인물을 특정합니다. 장점으로는 별도의 학습 없이 쉽게 사용할 수 있다는 점이고 손이나 발이 자유롭지 않은 상황에서도 이용할 수 있습니다. 잡음이 있으면 인식을 하지 못하거나 최근 기계학습을 통한 목소리 복제 문제가 있습니다.

👣 걸음걸이인식: 사람의 걸음걸이 형태를 분석해 특징을 추출해 사용자를 인증하는 방법입니다. 개인마다 뼈의 길이, 근육의 상태가 달라 걸음걸이에서 나타나는 특징을 이용한 것이죠. 저의 경우에도 약간 통통 튀는 듯이 걸어다닙니다.(TMI) 이 방식은 사용자의 걸음걸이를 카메라로 촬영한 후 특징을 추출한 다음 DB와 일치하는 특징을 가진 사람이 있는지 찾아냅니다. 비접촉 방식이고 사용자가 모르게 인증이 진행된다는 장점을 가지고 있습니다. 하지만 사용자의 복장이나 울퉁불퉁한 바닥면 등 외부 영향을 많이 받기 때문에 인식이 어려울 수 있습니다.

🔏 서명인식: 서명할 때의 궤적, 속도, 필압의 변화 등의 버릇을 이용하는 방법입니다. 글씨를 쓰는 방법 또한 사람마다 제각각이기 때문에 개인별로 다릅니다. 실제로 필적 감정사라는 직업도 있는 것을 보면 서명이 신원을 검증하는 데에 많이 사용됨을 알 수 있습니다. 온라인 거래, 전자 서명 등 꽤 여러 분야에서 사용중이며 그저 글씨를 쓰면 되기 때문에 사용이 쉽고 자유롭다는 장점이 있습니다. 하지만 피나는 노력을 통해 변조를 할 수 있으며 수전증 같은 질병이 있는 경우는 사용하기 어렵습니다.

이 밖에도 DNA인식, 체취인식(?) 등이 개발중이지만 상용화 되기까지는 시간이 많이 있어야 한다고 합니다!

생체인식의 장점

1. 위변조가 어렵다: 비밀번호와는 달리 위변조가 어렵습니다. 제 손가락을 누가 가져가지만 않는다면요…
2. 사용하기 쉽고 편리하다: 신체 부위를 통해 인증받는 방식이므로 방법이 어렵지 않습니다. 스캐너에 대세요!!(딱대~)
3. 수명이 인생과 동일하다: 제가 살아있는 동안 생체인증이 크게 변할 일은 없을겁니다. 다만 얼굴인식 등의 몇몇 방식의 경우는 노화한 얼굴을 인식하지 못하는 경우도 있겠습니다.(세월이 야속해)
4. 양도 불가: 당연한 말이지만 제 손가락을 누군가한테 양도해줄 일은 살면서 없을 것 같습니다. 당연히 신체 부위니까 양도가 불가능합니다. (ㅎㅎ;)

생체인식의 단점

1. 비용 문제: 시스템을 구축하는 데에 들어가는 비용이 꽤 많습니다. 이에 더불어 유지, 보수에도 지속적으로 비용이 필요하기 때문에 구축을 했다고 해서 끝나는 것이 아닙니다.
2. 해킹: 생체 인식 데이터를 보유하고 있는 데이터베이스가 해킹당한다면 데이터가 위변조될 수도 있습니다. 또한 고화질 사진에서 생체정보를 추출할 수 있습니다. 물론 해킹이 쉬운 일은 아닙니다.
3. 부상에 취약하다: 사용자가 손가락을 다치거나 코가 부러져 붕대를 감고 있다면 생체인식 장치는 제대로 작동하지 않습니다. 내가 맞는데 나를 증명할 방법이 없어지는 것이라 상당히 당혹스럽겠죠?
4. 오작동: 시스템이 항상 always 맞을까요? 아닐 때도 있습니다. 생체인식 시스템이 오작동하면 아무도 건물에 들어갈 수 없거나 정당한 사용자까지 쫓겨날 수 있습니다.

안전성

고품질의 카메라나 스캐너가 생체인식을 사용할 수 있도록 해주는 것은 다들 아실겁니다. 그렇다면 해커들도 사용할 수 있는 것이겠죠? 우리의 손가락, 얼굴, 눈, 걸음걸이 등은 따로 보안장치를 해놓지 않습니다. 그래서 해커들은 몰래 생체정보를 캡처해서 우리의 생체인식을 파고들 수 있습니다.

예를 들면 지문의 경우 초기에는 ‘구미베어’ 해킹이라는 이름으로 불렸습니다. 젤라틴 성분으로 이루어진 곰 젤리의 정전용량이 사람의 정전용량과 비슷하기 때문에 정전용량을 감지하도록 설계된 스캐너는 구미베어에 찍힌 지문으로 뚫릴 수 있습니다.

또한 최근의 경우 1.5미터 이내에서 촬영한 사진의 경우 지문과 홍채를 채취할 수 있다고 합니다. 몇 년 전에 해커들이 출시한지 얼마 되지 않은 삼성의 갤럭시, 아이폰 모두 홍채인식과 Touch ID, Face ID가 고해상도 사진에서 추출한 홍채와 지문과 3D 프린팅 마스크를 사용하여 잠금 해제에 성공했기 때문입니다. 이 내용은 저희 유튜브에서도 다루고 있으니 온리암 EP.1 | 사진으로 지문해킹이 가능하다. 편을 참고해주시면 더욱 좋겠습니다.(다른 편도 재밌어요.^^)

100% 안전한 인증 기술은 없기 때문에 SNS 같은 공개적인 사이트에 업로드 하실 때 조심하시면 우려한 일이 발생하지는 않을겁니다!

비대면 시대가 불쑥 다가오면서 늘어난 해킹 사례 때문에 인증 방식에 대한 논의가 활발합니다. 생체인식이 비밀번호를 대체할 방법 중 하나로 주목받고 있습니다. 위조나 변조가 거의 불가능한 수준이기 때문에 안전하다는 것이 그 근거인데요.

작년만 해도 신분증 사본에서 지문을 채취하여 실리콘으로 만든 사례, 복제한 지문으로 출퇴근 기록을 조작해 초과근무 수당을 부정하게 타낸 공무원들의 사례를 보면 아직 주요 인증 수단으로써는 무리가 아닐까 조심스레 생각해봅니다.

읽어주셔서 감사합니다.

Chaning이었습니다.

감사합니다.(빠잉)