[아이티데일리] ‘바이오메트릭스(Biometrics)’란 사용자의 신원을 확인하기 위해 개인의 고유한 생체정보를 이용하는 기술을 말하며, ‘생체인증’이라고도 부른다. 개인의 특성인 지문이나 홍채, 망막, 정맥, 손의 형태, 얼굴, 목소리 등을 판별해 본인 여부를 확인하는 기술이다.

해를 거듭하며 보안 인증 시장에서 바이오메트릭스 채택률이 증가하면서 전 세계 금융 기반시설에 바이오메트릭스가 널리 확산되고 있다. 이에 따라 세계 각지의 은행과 소매업체들은 자사 고객들에게 더욱 강력한 보안 혜택뿐만 아니라 편리한 서비스를 제공할 수 있게 됐다.

생체인증, 온 몸이 곧 비밀번호가 되는 시대

보통 ATM(현금자동입출금기) 보안은 ‘사용자가 가지고 있는 것(예: 공인인증서, OTP, 모바일 디바이스 및 웹 토큰)’과 ‘사용자가 알고 있는 것(예: PIN)’ 등 두 가지 이상을 조합해 인증하는 2차 인증(two-factor authentication) 방식에 기반을 둔다. 그러나 이러한 방식은 시간이 흐를수록 카드 분실, 도난 및 스키밍(skimming) 등 금융사기 범죄에 취약해질 뿐만 아니라 ID 카드, 토큰 및 스마트 기기에 점점 더 많은 디지털 크리덴셜을 저장해야 하는데 따르는 여러 가지 문제점들을 지니고 있다. 즉, 금융 거래 시 ATM 이용의 편리성을 개선함과 동시에 보안 인증 관리 방법을 개선하고 강화하는 것이 보안 관리자들의 숙제이다. ‘바이오메트릭스’는 바로 이러한 문제를 해결해주는 유일한 수단이다. 실제 사용자의 생체 정보가 곧 비밀번호가 되기 때문이다.

바이오메트릭스는 개인의 특성인 지문이나 홍채, 망막, 정맥, 손의 형태, 얼굴, 목소리 등을 판별해 본인 여부를 확인한다. 이 중에서 특히 지문은 생체인증 기술 가운데 가장 간편하고 비용이 저렴하다는 특성을 갖고 있어 ATM이나 셀프서비스 키오스크 등에서 널리 사용되고 있다. 지문은 땀샘이 융기해 일정한 흐름을 형성한 것으로 개인마다 서로 다르면서 평생 변하지 않는다. 그러나 지문이 위조나 복제가 완전히 불가능한 것은 아니다. 실제로 정밀한 사진이나 접착제 등을 통해 복사돼 위·변조 범죄에도 이용되고 있다. 따라서 손가락이 땀이 뱄을 경우나 지문이 닳아 없어진 경우에도 미세하게 지문을 파악하면서 모조 지문을 판별해낼 수 있는 능력이 성공적인 지문 인식 솔루션 구축의 필수적인 요소다.

보안 ID 솔루션의 세계적 선도기업 HID 글로벌은 ‘루미다임(Lumidigm)’ 센서를 도입해 타 기술보다 더욱 정밀한 지문 인식 솔루션을 구축하는데 성공했다. 루미다임 센서는 모세혈관상 및 기타 피하 구조 깊은 곳까지 다다르는 첨단 편광 기술은 물론 여러 광원과 여러 형태의 빛을 활용하는 다중스펙트럼 이미징 기술을 활용해 사람의 지문이 먼지나 노화 혹은 환경의 변화로 인해 인식하기 어려울 때에도 고화질 이미지를 채집한다. 루미다임 센서는 1초도 안 되는 짧은 시간에 실제 인체 조직의 진위 여부를 확인할 수 있는 감지 능력을 가지고 있어 바이오메트릭스를 활용한 금융 거래 시 중요한 기능을 한다.

지문인증과 ATM이 결합될 때

지문 인증은 앞서 언급한 보안 인증 요소인 ‘사용자가 가지고 있는 것(예: 공인인증서, OTP, 모바일 디바이스 및 웹 토큰)’ 또는 ‘사용자가 알고 있는 것(예: PIN)’ 과 결합할 때 더욱 강력한 보안효과를 가져온다. 가령 브라질의 ATM 제공사인 이타우텍(Itautec, 2014년 OKI가 인수)의 경우, 남미의 최대 민간 은행에 구축된 수만 개의 ATM에 카드정보와 지문정보를 모두 인식하는 보안 인증 방법을 적용함으로써 많은 고객들이 소액 거래의 경우 지문만으로 편리한 거래를 할 수 있도록 했다. 또한, 강력한 보안을 위해 은행 카드가 마그네틱 스트라이프 형태에서 칩(IC) 기반으로 교체됨에 따라, 지문·얼굴·홍채·정맥 등의 생체인식 정보를 IC 칩에 내장, 일반 결제 기능과 본인 인증을 통한 금융 거래를 동시에 해결할 수 있게 됐다.

사람들은 단 하나의 아이덴티티를 가지며, 이 아이덴티티는 반드시 보호돼야 한다. 바이오메트릭스는 디지털상에서 증가하고 있는 복잡한 ID들을 본인에게 결속시켜주며, 이는 우리의 삶을 단순화시키고 보호한다.

생체인증 기술은 초기단계로 아직 비밀번호나 공인인증서 등의 수준으로 사용되고 있다. 그러나 세계적인 IT 기업들이 점점 더 많은 보안 인증 요소들을 바이오메트릭스와 접목시키기 위해 도전하는 상황 가운데, 생체 인식 기술은 향후 기본적인 본인인증 방식으로 자리 잡아 더욱 안전하고 편리한 금융 거래 경험을 선사해 줄 것으로 기대한다.