10.23
뉴스홈 > 보안/해킹
[IT산업 20년 전] 바이오메트릭스, 보안 이슈로 떠오르다1997년- 전산 시스템 보안 문제 해결 방안으로 ‘바이오메트릭스’ 부상
   
 

[컴퓨터월드] 1997년, 바이오메트릭스가 보안시스템에 활용되기 시작했다. 가장 먼저 주목받은 기술은 지문인식 기술이었다. 이어 홍채인식, 음성인식 등 다양한 생체인식 기술이 관심을 받았다. 초창기 바이오메트릭스는 전산시스템 등 기업의 보안시스템에서 출발해 개인 PC 등 활용범위를 넓혀갔다.

2017년, 바이오메트릭스는 보편적인 기술이 됐다. 스마트폰에 탑재돼 잠금화면을 풀거나, 앱카드, 폰뱅킹 등 금융을 포함한 다양한 분야에 활용되고 있으며, 지문인식 외에 홍채인식, 음성인식, 안면인식 등의 기술도 스마트폰에 탑재되고 있다.


97년, 가능성 있는 기술로 부상했던 ‘바이오메트릭스’

사람은 지문, 얼굴의 모양, 홍채 등 개인 특유의 형태를 가진 부분이 있다. 음성 또한 개개인이 모두 다르다. 1997년에는 이런 개인의 특정 신체 일부를 보안 시스템에 활용하는 바이오메트릭스(Biometrics, 생체측정학)가 전산시스템의 보안 문제를 해결하기 위한 방안으로 부상하기 시작했다.

바이오메트릭스란 디지털 기술을 사용해 물리적인 특성에 따라 개인을 확인하는 과학이다. 사실 97년 이전에도 군(軍), 법률 시행 조직, 정부기관, 할리우드 영화의 캐릭터 등 분야에서 보안문제 해결에 사용되고 있었다. 그러나 비용적 문제와 이 기술을 모르는 기업이 많아 크게 주목받지 못했다.

97년 들어 새로운 업체들이 시장에 진출하면서 바이오메트릭스 제품 가격이 하락하기 시작했다. 이런 흐름에 정보 보안의 위협을 염려했던 은행이나 재무 서비스 업체들을 필두로 바이오메트릭스가 암호를 대체할 잠재력 있는 기술로 검토됐다. 당시 업계 일각에서는 바이오메트릭스를 사용자 인증의 최상의 방법으로 평가하기도 했다.

   
▲ 1997년 바이오메트릭스 사용 비율과 사용하지 않는 이유

이전까지 바이오메트릭스는 주로 물리적인 액세스에만 사용돼, 제한된 방의 문을 통제하는 지문 판독기 같은 용도로만 사용되고 있었다. 하지만 이 시기에 접어들면서 바이오메트릭스 판매업체들이 컴퓨터와 네트워크 액세스를 위한 신제품을 개발하는 등 시장의 영역을 넓히기 시작했다.

그럼에도 바이오메트릭스는 전산관리자에게 다소 생소한 기술이었다. 인포메이션위크가 134명의 전산관리자를 대상으로 실시했던 설문조사에 따르면, 4%의 응답자만이 기업에서 생물측정 기술을 사용하고 있었고, ‘이 기술의 최대 약점이 무엇이냐’는 질문에 과반 이상이 기술을 모른다고 답했다. 또한 약 1/3의 응답자는 높은 비용에 불만을 드러냈다.

하지만 이 기술을 실제 수용하려는 전산관리자들도 있었다. 대표적으로 마스터카드(MasterCard)가 아이덴티케이터테크놀로지(Identicator Technology)의 지문 시스템을 테스트했던 것을 꼽을 수 있다.
 

‘지문시스템’ 높은 평가

마스터카드는 지문 시스템이 트랜잭션 중에 신용카드 보유자를 확인할 수 있는지 테스트할 계획이었다. 지문시스템의 신뢰성을 높이 평가하고 있던 마스터카드측은 지문 시스템을 직원들의 데스크톱, 휴대용 컴퓨터, 네트워크 액세스를 통제하는 데도 사용할 수 있을 것으로 여겼다.

당시 업계는 바이오메트릭스 분야에서 가장 뛰어난 기술로 지문-ID 기술을 꼽았으며 사용하기가 쉽고 비교적 침해성이 덜하다는 점을 들어 시장에서 성공 가능성이 가장 높은 기술로 인식했다. 또한, 지문 시스템 판매업체들이 여러 공공기관에 자동 지문-ID 시스템을 공급하면서 기술적 노하우가 축적됐다는 점도 성공 가능성을 점치는 한 요인으로 작용했다.

실제 코네티컷(Connecticut)주의 사회복지부는 96년부터 복지연금 프로그램에 지문 감정을 사용하기 시작했다. 복지 수령인이 수표를 집을 때 지문-ID 시스템을 사용하게 해 복지사기를 잡아냈다. 당시 코네티컷에 지문 스캐닝 프로그램을 공급했던 디지털이미징프로젝트(Digital Imaging Project)의 데이비드 민티 이사는 “코네티컷주는 지문 시스템 도입으로 9백만 달러의 주 예산을 절감시켰다”고 설명했다.

코네티컷주에서 도입했던 지문시스템은 디지털카메라를 사용해 지문의 이미지를 생성하고 이를 이미징 소프트웨어가 갖춰진 서버에 저장하도록 했다. 수표 수령인은 지역 복지 사무소에 있는 지문 스캐너를 활용해 자신의 신분을 증명할 수 있었다.

97년에 지문시스템은 데이터센터 등으로 영역을 확장하고 있었다. 당시 오라클은 지문-ID 시스템이 폭넓게 사용될 것으로 전망하면서, 지문 보안 시스템을 갖춘 제품을 출시하기 시작했다.

또한 5월에는 베리디컴(Veridicom)이 스탬프 크기의 지문판독기를 개발했다고 발표해 업계로부터 주목받았다. 이 지문판독기는 컴퓨터 키보드나 마우스에 장착할 수 있으며, 검증받은 사용자만이 PC나 노트북에 액세스할 수 있도록 했다. 이 칩에는 수천 개의 센서가 내장돼 사용자의 피부에 미세한 전하를 튀게 함으로써 지문을 인식했다.

여기에 동반된 소프트웨어는 지문을 디지털 형식으로 재구성해 독특한 특질을 찾고, 특수 알고리즘을 사용해 지문을 미리 제공된 견본과 대조하는 형식이었다. 또한 지문이 부정적으로 복사되거나 함부로 손상되지 않도록 보호하는 소프트웨어도 포함됐다. 베리디컴은 이 지문시스템을 3백 달러정도의 가격에 출시할 계획이었으나, 후에 1백 달러정도로 가격이 하락할 것으로 예측했다.

지문 시스템 판매업체들은 몇몇 컴퓨터 메이커들이 베리디컴의 칩 도입을 고려하고 있다고 밝혔으나 정확히 도입한다고 나선 업체는 없었다. 비싼 가격 때문에 당시 업계는 지문시스템을 갖춘 데스크톱 장비가 2백 달러 이하로 떨어지기 전까지는 상용화되기 어려울 것으로 전망했다.

업계는 향후 지문시스템의 지속적인 가격하락이 이뤄져 고급 노트북 등에 지문 시스템이 적용될 것으로 예상했다. 광학 지문 시스템 역시 데스크톱과 노트북을 공략할 길을 찾고 있었다. 이 분야를 선도하고 있던 업체는 아이덴티케이터로, 이 회사는 컴퓨터, 마우스, 키보드 메이커들과 자사의 지문시스템 공급에 대해 협의하면서 97년 말 지문-ID 시스템을 갖춘 PC가 등장할 것이라고 기대했다.


홍채인식 등 다양한 생체인식도 등장

지문인식시스템 외에 홍채인식시스템도 주목받기 시작했다. 뉴욕의 시티콥(Citycorp)은 센서(Sensar)의 홍채스캐닝시스템을 테스트했고, 초기 투자를 검토할 정도로 높이 평가했다. 시티콥은 음성조회와 인증, 지문스캐닝도 조사한 결과 홍채기술이 사람을 확인하는 데 가장 정확한 방식이라고 주장했다.

홍채인식 하드웨어와 소프트웨어에 대해 독점 특허를 갖고 있었던 아이리스캔(Iriscan)도 홍채인식의 신뢰성이 가장 높다고 주장했다. 어느 인종이나 동일한 두 개의 홍채는 존재하지 않다는 점을 그 근거로 들며, 이에 비해 지문은 분석하고 비교해야 할 변종이 60가지나 되기 때문에 신뢰성이 떨어진다고 지적했다.

홍채스캐닝시스템은 홍채 스캐너로 사람의 홍채를 고해상도의 사진으로 찍고 그 이미지를 디지털화한 데이터를 서버나 호스트에 있는 데이터베이스(DB)에 저장한다. 그런 다음, 장치에 접근할 때는 시스템이 사용자의 홍채와 데이터가 일치하는지 확인하면 된다.

하지만 홍채스캐닝도 문제는 있었다. 일부 사람들은 홍채스캐닝을 사용하는 것을 선호하지 않았다. 이들은 이 시스템이 눈에 상처를 주는 등 악영향을 줄 수 있다고 두려워했다. 물론 판매업체들은 홍채스캐닝이 보통의 카메라와 다른 광선을 사용하기 때문에 안전하다고 주장했다.

비싼 가격도 문제가 됐다. 예를 들어 센서의 ‘아이리스아이덴트(IrisIdent)’는 6,500달러로 당시 지문인식시스템에 비해 20배 이상 비쌌다. 광학 카메라, 프로세싱 플랫폼, 펜티엄 프로세서, 소프트웨어 등을 포함하기 때문에 가격이 높을 수밖에 없었다. 홍채인식의 신뢰성을 들어 비싼 가격을 감수할 수 있다는 의견이 있기는 했지만 수요확대의 가장 큰 걸림돌로 작용한 것은 사실이었다. 업계에서는 데스크톱에서 사용할 수 있을 정도의 홍채시스템은 99년쯤 등장할 것으로 예측했다.

한편, 음성조회 기술을 보안에 적용하려는 움직임도 있었다. 뉴욕의 체이스맨해튼(Chase Manhattan)은 은행지점에 근무하는 9천 명의 직원과 함께 음성조회기술을 테스트했다. 당시 이 은행은 미국국립생물축정테스트센터(U.S. National Biometric Test Center)에서 실시한 지문시험에도 참여했고, 홍채스캐닝도 테스트했던 것으로 알려졌다.

체이스맨해튼도 다른 업체들과 마찬가지로 이들 시스템을 채택하기 전에 가격이 떨어지기를 기다리고 있었다. 가격이 하락하면 기업 컴퓨터나 네트워크 액세스에 대해 바로 바이오메트릭스를 개인 ID, 암호와 함께 사용할 예정이었다.

음성조회기술의 장점 중 하나는 일반 전화를 사용할 수 있어, 특수한 장비나 훈련이 필요 없다는 점이었다. 이러한 이점은 특히 폰뱅킹에서 두드러졌다. 글렌뷰스테이트뱅크(Glenview State Bank)는 인터보이스(Intervoice)로부터 시스템을 도입해 전화로 이체를 하는 등의 서비스를 제공했다.

또 다른 생체인식으로 주목받은 것은 안면인식이었다. 미스터페이롤(Mr. Payroll)은 수표-현금화 서비스 공급업체로 마이로스(Miros)의 ‘트루페이스(TrueFace)’를 고객 확인에 사용했다. 미스터페이롤은 안면인식의 경우 사용범위가 좁지만, PC 액세스에 사용할 수 있을 것으로 봤다.

마이로스의 안면인식 기술은 표준 보안카메라에 잡힌 이미지를 이미 저장돼있는 인증된 사용자의 이미지와 비교하는 방식이었다. 마이클 쿠퍼스타인 마이로스 CEO는 “인식시스템을 사용할 때 아무것도 만질 필요가 없다”며, “부담을 최소화할수록 더 많은 사람들이 시스템을 선택하게 될 것”이라고 말했다.

또 다른 안면인식 기술 공급업체로는 비지오닉스(Visionics)가 있었다. 비지오닉스는 97년 4월 안면인식시스템을 발표했다. 이 회사의 시스템인 ‘페이스잇PC 2.5(FaceIt PC 2.5)’는 비디오 카메라와 비디오 보드, 안면인식 소프트웨어가 포함됐고, ‘윈도우NT’와 ‘윈도우95’ PC에서 운영됐다.


엇갈린 전망, 표준화 마련에선 일치

바이오메트릭스의 시장 예측은 다양한 방면에서 이뤄졌다. 업계 분석가들은 시장의 연간 성장률이 20%가 넘을 것으로 예측했다. 특히 전자 상거래와 인트라넷의 성장에 따라 바이오메트릭스에 대한 수요는 크게 늘어날 것으로 예측됐다.

물론 바이오메트릭스가 기업 보안용으로 가까운 시일 내에 정착하기는 어려울 것으로 예측하는 전문가도 많았다. 바이오메트릭스가 가격이 내려가도 다른 보안솔루션에 비해 비쌀 것이라는 게 그 이유였다.

당시 바이오메트릭스에 대한 전망은 극과 극이었다. 시스템이 네트워크으로 연결되면서 보안의 중요성이 강조된다는 점을 들어 수요가 크게 늘어날 것으로 예측하는 전문가가 있는가 하면, 비싼 비용 때문에 시기상조라는 전문가도 많았다. 시기상조라는 주장을 펼치는 전문가는 바이오메트릭스의 신뢰성을 유지하면서 가격을 낮추기가 쉽지 않을 것으로 전망했다. 한편으로 바이오메트릭스가 정보 보안에서 일종의 틈새시장 역할을 할 것으로 보는 견해도 있었다.

바이오메트릭스에 대한 전망은 전문가에 따라 서로 달랐지만 표준이 필요하다는 점에서는 일치해, 표준 제정을 위해 많은 노력을 기울였다. 대표적으로 97년 초에 열린 ‘바이오매트릭컨 97(Biometricon 97)’ 회의에서 노벨이 주도한 일군의 업체가 SVAPI(Speaker Verification Application programming Interface Standard)를 발표했다.

SVAPI는 화자 조회기술을 데스크톱과 네트워크 애플리케이션에 구축하는 개발자를 위해 API를 설정해주며, 이 표준은 윈도우95와 NT 전용 API인 SAPI, 원격통신업계의 컴퓨터전화 애플리케이션 개발을 위한 S100 아키텍처, 썬마이크로시스템즈의 자바스피치(JavaSpeech) 담화-인식 표준 등 관련 API를 지원함으로써 분산형 환경에서의 상호연동성을 실현했다.

SVAPI워크그룹에는 시티콥, IBM, 텍사스인스트루먼트, 인터널레비뉴서비스(Internal Revenue Service), 미 국방부 등이 참여했으며, 이들은 SVAPI호환 제품이 곧 등장할 것으로 전망하고 사용자가 음성 조회 시스템을 통과한 후에 네트웨어 네트워크에 로그인할 수 있게 하는 프로토타입을 테스트하고 있었다.

하지만 일부 업계 관측자들은 모든 종류의 제품에 대해 별도로 독립적인 서비스를 할 필요가 있다고 주장했다.


2017년, 대중화된 바이오메트릭스

2017년, 바이오메트릭스는 우리생활에 깊숙이 파고들었다. 많은 기업들이 출입문에 지문인식 센서를 설치해 사용하고 있고, 스마트폰에도 지문인식을 비롯한 다양한 생체인식이 탑재되고 있다.

이 중 우리 생활에 가장 깊숙이 파고 든 것은 스마트폰의 생체인식이다. 스마트폰에 생체인식이 탑재되기 시작한 것은 2013년으로 지문인식이 가장 먼저 탑재됐다. 2013년 애플은 ‘아이폰 5S’부터 탑재하기 시작했고, 이어 2014년 삼성이 ‘갤럭시 S5’, ‘갤럭시 노트4’, 2015년 LG가 ‘V10’에 탑재하면서 스마트폰의 보편적인 보안 기술로 자리 잡았다.

또한, 스마트폰 제조업체들은 지문인식 외에 다양한 생체인식을 지원하고 있다. 삼성전자는 지난해 출시한 ‘갤럭시 노트7’에 홍채인식을 처음 적용했고, LG전자는 최근 출시한 ‘V30’에 음성인식을 탑재해 주목받았다. 최근 애플도 ‘아이폰Ⅹ’에 ‘페이스ID(FaceID)’란 이름의 3D 안면인식을 적용했다.

   
▲ ‘갤럭시 노트7’의 홍채인식과 ‘아이폰Ⅹ’의 안면인식 (출처: 삼성전자, 애플)

홍채인식, 음성인식, 안면인식 등 스마트폰에 탑재되는 방식 외에도 정맥인식, 서명인식, 걸음걸이인식 등 다양한 방식의 바이오메트릭스가 주목받고 있다.

하지만 바이오메트릭스도 완벽한 보안시스템은 아니라는 주장이 나오기도 한다. 바이오메트릭스의 새로운 기술 적용될 때마다 역설적으로 보안 문제가 제기되고 있다. 특히 스마트폰에 새로운 바이오메트릭스 기술이 탑재될 때마다 논란이 되고 있다. 작년 ‘갤럭시 노트7’이 출시 됐을 때, 홍채인식 잠금화면을 고화질 카메라와 프린터, 렌즈로 해제할 수 있다는 동영상이 등장한 것이 대표적인 예다.

   
▲ 생체인식 시장규모

최근 LG전자가 ‘V30’에 대한 음성인식 지원을 발표했을 때도 녹음된 소리로도 잠금을 해제할 수 있다는 문제가 제기됐으며, 애플의 ‘페이스ID’도 현재 사생활 침해와 보안 논란 등 다양한 문제가 제기되고 있다.

이러한 논란에도 불구하고 업계는 바이오메트릭스의 시장전망을 긍정적으로 평가하고 있다. 한국과학기술정보연구원에서 발표한 세계 생체인식 시장규모에 따르면 2012년 62억 달러에서 2016년 117억 달러로, 5년 사이에 2배에 가까운 성장을 보였다. 국내 시장도 매년 10% 이상 성장한 것으로 나타났다. 특히, 금융 분야에서 바이오메트릭스가 주목받고 있어 이러한 성장은 앞으로도 계속될 전망이다.


인권침해·사생활침해 우려

97년 시장에서 주목받기 시작한 바이오메트릭스는 20년이 지난 지금 우리 생활 깊숙이 스며들었다. 제품 가격이 하락하면서 금융 분야를 중심으로 사용이 확대되고, 특히 스마트폰에 생체인식이 지원되면서 보편화되고 있다. 시장 규모 역시 늘어나고 있으며 앞으로의 시장 전망도 매우 긍정적이다.

하지만 바이오메트릭스가 보편화됨에 따라 그에 따른 부정적인 시각도 존재한다. 인권과 사생활침해의 우려가 제기되고 있으며 해킹에 따른 생체정보 노출도 문제로 지적되고 있다. 

바이오메트릭스는 이미 보안의 한 영역으로 자리매김하고 많은 사람들이 이용하는 익숙한 기술인만큼, 앞으로 어떻게 발전해 나갈지 주목된다.

인기기사 순위
153-023) 서울시 금천구 가산동 327-32 대륭테크노타운 12차 13층 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:팽동현  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석