[첨단 헬로티]

불과 몇 년 사이에 생체 인증은 틈새 보안 기술에서 탈피해 현재 거의 모든 최신 스마트폰 모델에 탑재되는 기술이 됐다. 부분적으로 지문 인증의 대중화를 이끈 애플의 터치ID 덕분에 이제 우리는 주류 장치에서 생체 인증 기반 보안이라는 새로운 물결을 맞고 있다.

애플은 최신 아이폰 X에 IR 센서를 이용한 새로운 안면 인증 기능을 도입했다. 그렇다면 이제 안면 인증이 생체 인증 보안의 미래일까, 아니면 대중화하기에는 아직 충분히 준비가 안 된 걸까? 또는 반대로 지문 인증 방식이 보다 장기적으로 적합한 기술로 남을까?

편리한 보안

비밀번호는 수십 년 동안 컴퓨팅 시스템을 인증하는 데 사용되어 왔다. 그런데 왜 생체 인증을 사용할까? 간단히 답하면 편리함 때문이다. 생체 인증 시스템은 지문이나 홍채 인식, 안면 인식 기반이든 비밀번호보다 사용하기가 훨씬 편리하며, 실제 생활에서 편의성은 보안성을 높여준다.

잘 만든 비밀번호(기본적으로 무작위 문자와 숫자로 이루어진 긴 문자열)는 매우 안전한 형식의 인증이 될 수 있지만, 실제로 이러한 종류의 안전한 비밀번호는 만들기 어렵고 기억하기도 어렵다. 따라서 사람들은 종종 “abc123”와 같이 쉽게 추측할 수 있는 비밀번호를 만들거나 자신의 비밀번호를 손쉽게 찾을 수 있는 장소에 보관하는데, 이러한 행위는 비밀번호를 만드는 목적 자체를 무효화시키는 일이다.

생체 인증 보안은 우리에게 내재된 인식 형식을 사용하므로, 이러한 생체 비밀번호는 잃어버리거나 잊어버릴 일이 없다. 생체 인증은 우리가 긴 문자열을 입력할 필요가 없으며, 대신 물리적 신체의 고유한 요소(눈, 손가락 지문 또는 얼굴)를 간단히 스캔한다. 오늘날 스마트폰의 디폴트 상태는 생체 인증에 의해 잠금 설정되어 있다.

생체 인증이 절대로 뚫리지 않는 방법이라고 할 수는 없다. 실제로 누군가의 지문을 뜨는 일이 기억된 비밀번호를 훔치는 것보다 더 쉬울 수 있다. 그러나 생체 인증이 가져다 주는 편리함으로, 생체 인증을 사용하는 장치와 시스템들이 많은 사용자 호응을 끌어내고, 나아가 평균적으로 전반적인 보안을 강화하고 있다.

지문 인식 vs 안면 인식

오늘날 가장 많이 사용되는 두 가지 생체 인증 시스템은 지문 인식과 안면 인식이다. 각각은 고유한 장점과 단점을 가지며, 최신 스마트폰과 소비자 기기에 도입돼 많은 효과를 얻고 있다.

◎ 지문 인식 스캐너

애플이 2013년 아이폰5s에 간편하게 사용할 수 있는 지문 인식 기반 터치ID 생체 인증 시스템을 도입하기 전까지 우리들 대부분은 스마트폰에 비밀번호를 사용했다. 비밀번호를 사용했던 사람들도 단순한 패턴이거나 기껏해야 짧은 4자리 숫자였다. 애플은 기본 설정으로 빠르고 간편한 지문 인식을 도입함으로써 생체 인증 혁명의 시작을 알렸다.

지문 인식 스캐너는 대부분 광학식 또는 정전식이다. 광학식 지문 인식 센서는 기본적으로 손가락 지문의 사진을 찍어 이를 파일의 지문과 비교한다. 이 방법은 통합이 쉽다는 장점이 있다. 반면에 먼지, 기름, 오염으로 인한 인식 문제가 있을 수 있어 지문의 이미지에 의해 정전식 센서보다 쉽게 잘못된 결과를 내놓을 수 있다.

정전용량 방식에 기반한 지문 인식은 전류를 측정하여 손가락 지문의 골과 융선을 매핑한다. 이 방법은 실제 물리적 손가락을 필요로 하기 때문에 속이기 어렵다. 또한 물은 여전히 인식 과정에 방해가 될 수 있지만, 이 방식은 먼지와 오염에 더 강하다. 하지만 정전식 터치 센서는 보호 코팅 같은 특수한 조치를 취하지 않으면 비접촉 광학 센서보다 시간이 지남에 따라 더 마모되기 쉽다고 알려져 있다. 애플 아이폰을 포함하여 대부분의 스마트폰 단말기는 정전식 터치 센서를 사용하여 지문 인식을 구현한다.

지문은 얼마나 고유할까? 답은 보기보다 복잡하다는 것이다. 우리의 손가락 지문을 특징짓는 각각의 골과 융선은 놀라울 정도로 고유하다는 것을 보여준다. 하지만 3차원 형태를 2차원 표면으로 변환하면 오류가 발생할 수 있다.

지문 인식 스캐너에서 이러한 특징은 더 뚜렷하게 나타난다. 손가락을 작은 2차원 표면에 대고 누르면 상당한 왜곡이 일어난다. 뿐만 아니라 약간 땀이 밴 손가락이나 빗나가게 누른 손가락이라도 여전히 장치를 잠금 해제할 수 있도록 소비자 기기의 지문 인식 스캐너는 오류를 일부 허용할 필요가 있다. 애플은 아이폰에서 지문 인증이 임의의 한 사람으로 잘못 인식될 확률이 5만 분의 1이라고 한다.

이 밖에 강력한 동기를 갖는 범죄자가 예를 들어 스마트폰 자체에서 지문을 떠서 지문의 실리콘 모델을 만든 다음 이를 이용해 지문 기반 보안 시스템에 접근할 수 있다. 이러한 위험 때문에 지문 인식 스캐너는 기업, 산업 또는 미션 크리티컬 시스템의 보안 인증 방법으로 부적합하지만, 지문 인증의 편의성은 여전히 대부분의 소비자 애플리케이션에 지문 인증을 도입하기에 충분하다. 또한 지문 인식 스캐너를 비밀번호와 같은 다른 방법과 결합하면 높은 수준의 보안을 요구하는 기업 시스템이나 기타 애플리케이션을 위한 매우 안전한 2중 또는 3중 인증 시스템을 만들 수 있다.

◎ 안면 인식

아이폰 X에서 애플은 IR 센서를 이용하여 보안을 강화하는 새로운 종류의 안면 인식 시스템을 도입했다. 이 새로운 시스템은 깊이 감지 기술을 사용함으로써 안면 인식과 관련된 이전의 과제(사진을 이용한 얼굴 스푸핑 시도 등)를 극복하는 것을 목적으로 한다.

▲ 아이폰 X의 페이스 ID는 휴대전화를 잠금 해제하는 데 사용할 수 있다.

실제로 안드로이드 스마트폰은 지금까지 꽤 오랫동안 인증 옵션으로 안면 인식을 탑재해 왔지만, 이 기능은 보안 문제로 아직 한번도 특별한 기능으로 크게 광고되지 않았다. 전면 카메라를 기반으로 하는 안드로이드 안면 인식은 구글의 안면 인식 알고리즘과 함께 사용자의 얼굴 사진을 사용하여 일치 여부를 결정한다.

삼성에서 새로 나온 안드로이드 스마트폰은 홍채 인식으로 안면 인식을 보완한다. 유전적으로 동일한 쌍둥이도 홍채 패턴이 다르므로 홍채 인식은 고유성을 높여준다. 얼굴과 달리 홍채는 나이와 건강과 상관없이 시간이 지나도 동일한 상태를 유지하며 헤어스타일이나 화장의 영향을 받지 않는다.

얼굴과 홍채는 지극히 고유하지만, 이미지 기반 생체 인증은 고해상도 사진으로 속일 수 있고 주변광 조건에 의해서도 영향을 받는다. 이러한 인증은 환경적인 조명이 일정하게 조절되고 사용자의 위장 여부를 모니터링하는 공항의 입국 심사대와 같은 환경에는 적용 가능하지만, 스마트폰과 같은 모바일 기기에서는 문제가 될 수 있다.

이러한 대부분의 과제를 극복하기 위해 새로운 아이폰 X의 페이스ID는 인텔의 리얼센스 카메라와 유사한 IR 깊이 감지 기술을 사용한다. 새로운 아이폰의 안면 인식은 IR 센서와 조명에 의존하여 얼굴의 3D 이미지를 매핑한다. 먼저 얼굴을 IR 투광 조명으로 조사하면 IR 도트 프로젝트가 3만 개의 점을 대상자의 얼굴에 비춘다. 그런 다음 IR 카메라가 이 IR 이미지를 캡처하여, 이를 장치에 저장된 안면 인식 데이터와 비교한다. 

▲ 인텔® 리얼센스(RealSense™) 400 (사진: 인텔)

순수한 시각적 안면 인식 시스템에 비해 이 유형의 IR 지원 깊이 감지 안면 인식 시스템은 훨씬 정확할 수 있다. 깊이 감지 기술의 측면은 시스템을 사진으로 속일 수 없다는 것을 의미한다. 애플은 터치ID가 5만 명 중 1명만 시스템을 통과할 수 있는 반면, 페이스ID는 1백만 명 중 1명만 시스템을 통과할 수 있다고 주장한다. IR 조명은 시각 스펙트럼을 넘어서기 때문에 어두운 빛이나 밝은 햇빛 같이 수시로 변하는 주변 조명 조건에 영향 받지 않는다.

페이스ID는 뚫리지 않을까? 페이스ID는 사진으로 속일 수 없고, 심지어 할리우드 특수 효과 담당자가 만든 실제와 같은 마스크도 속이는 데 실패했다. 그러나 베트남의 연구원들은 3D 프린팅과 인증된 사용자에 대한 물리적 액세스를 포함하여 정교한 과정을 이용해 시스템을 속일 수 있는 안면 마스크를 만들었다고 주장했다.

속이는 것이 불가능하지는 않지만 페이스ID를 침해하는 데 필요한 정교함과 노력은 IR 깊이 감지 기술을 사용하는 안면 인식이 사용자 애플리케이션을 위한 편의성과 보안이 균형을 이룬 합법적 생체 인증 기법이라는 것을 보여준다.

생체 인증 시스템 설계

안전한 생체 인증 시스템을 구축하는 것은 단순히 안전한 생체 인증 방법의 선택을 넘어선다. 생체 인증 정보의 저장과 인출은 안전해야 할 뿐 아니라 이상적으로 시스템의 나머지 부분과 분리되어야 한다.

애플의 터치ID는 자체적인 전용 플래시 스토리지를 내장한 ARM 기반 코프로세서인 이른바 보안 엔클레이브(Secure Enclave)를 통해 이를 달성한다. 지문 정보는 단방향 해시 함수를 통해 전달되고, 지문의 해시는 시스템의 나머지 부분과 분리된 메모리에 저장된다. 따라서 지문을 해싱함으로써 메모리로부터 지문을 역엔지니어링 하는 것은 불가능하다. 지문 정보의 저장과 처리를 나머지 시스템으로부터 분리시킴으로써 침해된 스마트폰조차 지문 데이터를 유출하거나 지문 인식 기반 인증 시스템에 접근하도록 허용하지 않는다.

마찬가지로 안드로이드 기반 단말기는 TEE(Trusted Execution Environment)라고 알려진 시스템의 보안 영역에 암호화된 지문 데이터를 저장한다. TEE는 시스템의 나머지 부분과 분리되며, 사용자가 설치한 애플리케이션과 직접적으로 상호작용하지 않는다.

올바른 생체 인증의 선택

최신 스마트폰 제품에서 지문 인식과 안면 인식의 도입은 대중화를 열고 다른 소비자 기기로 이를 확산시키는 데 기여하고 있다. 특히 웨어러블 및 모바일/핸드헬드 기기에서 이러한 인증 기술은 간편한 인증을 통해 보안을 향상시키는 빠르고 편리한 방법을 제공한다.

생체 인증은 단독으로 사용할 경우 진정한 보안 측면에서 잘 만든 비밀번호를 결코 능가할 수 없을지 모르지만, 생체 인증의 편의성은 종종 실제 애플리케이션에서 전체적인 보안성을 강화한다. 또한 생체 인증은 기존 보안 시스템에 2중 또는 3중 인증을 구현하는 훌륭한 방법이 될 수 있다.

글/ 마크 패트릭(Mark Patrick) 마우저 일렉트로닉스(Mouser Electronics)