최근 한 편의점이 생체인식으로 결제가 진행되는 시스템을 공개해 화제다. 다양한 시사점을 보여준다.

먼저 최근 논란을 일으키고 있는 인공지능 및 초연결 시대의 키워드로 보면, 노동의 종말과 관련된 이슈가 눈길을 끈다. 해당 편의점이 정맥인식으로 결제를 실시하는 장면과 이를 처리해야할 점원이 없다는 점이 중요하다. 이제 단순 반복업무는 서서히 사라지고 있다는 뜻이다. 또 스마트 라이프스타일 확장의 개념으로 본다면, 미래의 사용자 경험적 측면에서 이커머스 플랫폼의 확장을 예상할 수 있다.

여기에는 원스톱 솔루션 서비스의 등장과 스마트 물류의 탄생 및 다양한 생활밀착 서비스의 O2O적 관점이 개입할 수 있다. 지엽적으로 들어가자면 동작을 감지할 수 있는 센싱기술과 정보의 이동 및 분석, 더 자세히 들어가자면 스마트 사이니지와 같은 부품 생태계 경쟁력도 발견할 수 있다.

정리하자면 손님이 편의점에 들어가 물건을 고르고 이를 자동으로 계산, 손님이 정맥인식으로 지불하는 일련의 과정은 온전히 유통의 패러다임이 ICT의 세계로 넘어오는 극적인 단면이라는 뜻이다. 그 뒷 단에서 벌어지는 데이터의 생성과 추적 및 분석, 각 기기와의 연결과 이를 매개로 하는 생태계 전반의 흐름은 어떤가. 물건이 이동하고 결제가 이뤄지며 데이터가 쌓이고 이를 분석할 수 있는 시대는 결국 ICT의 세상이다.

여기에서 아주 중요한 키워드를 별도로 생각할 필요가 있다. 바로 보안이다. 그것도 초연결 시대라는 탐탁치않은 상황에서 고려해야 하는 전방위적 보안위협이다. 최근 네트워크를 중심으로 번졌던 랜섬웨어 공격이 모든 만물의 연결을 지향하는 초연결 시대를 공포에 질리게 만든 지점에도 주목할 필요가 있다. 설상가상으로 심지어 바꿀 수도 없는 생체인식이 적용되어 더욱 눈길을 끈다.

우리가 아주 유심히 지켜봐야할 지점으로 보인다.

생체인식은 무엇인가
월스트리트저널은 지난해 비밀번호 관리 앱인 스플래시데이터의 자료를 인용, 세계에서 가장 인기가 높은 비밀번호를 선정한 바 있다. 1등은 숫자 1부터 0까지 순서대로 쓴 것과 'qwertyuiop'였다. 참고로 'qwertyuiop'는 키보다 자판 맨 윗 열부터 왼쪽까지 차례대로 배열된 글자다. 물론 '1234'도 높은 인기를 자랑했다. 비밀번호치고 너무 단순하다.

그런 이유로 종종 어이없는 보안 시스템 붕괴가 이뤄지기도 한다. 지난해 8월 서울경찰청 사이버안전과는 여성 병원 홈페이지에 침입해 데이터를 훔친 사람을 검거한 바 있는데, 이들이 쉽게 범죄를 저지를 수 있었던 배경에는 병원의 허술한 비밀번호 설정이 큰 역할을 한 것으로 알려졌다. 병원측은 민감한 관리자 계정의 비밀번호를 '1234'로 설정했기 때문이다.

왜 사람들은 그 중요한 비밀번호를 단순하게 설정할까? 딱 부러지는 설명은 없지만 대부분 '귀찮기 때문이다'는 합리적 설명이 가능하다. 기술이 발전하며 워낙 많은 비밀번호를 설정해야 하며, 이를 또 기억하기는 어려운 시대이기 때문에 쉬운 비밀번호를 설정하는 경향이 있다는 뜻이다.

2008년 MBC 드라마 베토벤 바이러스의 한 장면이 떠오르는 이유다. 당시 오케스트라 지휘자인 강마에(김영민 분)는 강건우(장근석 분)의 집에 무단으로 들어가기 위해 비밀번호가 무엇인지 고민하다가 두루미(이지아 분)에게 묻는다. "집 주인 성격이 단순한가?" 두루미가 고개를 끄덕이자 강마에는 비밀번호 1234를 누르고, 강건우 집의 문이 열리며 그의 고생길도 함께 열렸다.

결국 비밀번호가 곧 비밀번호가 아닌 시대, 즉 비밀번호 전성시대가 열리며 '비밀'을 지키는 마법의 주문은 그 자체로 존립의 위기와 직면하게 되었다. 기억하는 것도 어렵고, 또 일일히 적용하는 것도 귀찮다. 그런 이유로 생체인식 기술이 부상하는 이유 중 큰 역할을 차지하는 것에는 분명 이러한 패턴이 배경에 깔렸다.

여기에 생체인식 자체가 해킹방어에 강하다는 점도 연결된다. 잊을만 하면 아이디와 비밀번호가 중국과 북한의 해커에게 유출되는 세상에서, 더 안전한 보안 시스템은 없을까? 이 역시 생체인식 기술의 등장과 궤를 함께한다.

그렇다면 생체인식 기술의 정의는 무엇일까? 일반적으로 생체인식 기술은 신체특성 또는 행위특성을 자동적으로 측정하여 신원을 파악하는 것으로 정의된다. 구체적으로는 지문인식(Fingerprint), 홍채인식(Iris - scan), 안면인식(Facial recognition ), 망막인식(Retina- scan)등이 있으며 정맥인식(Vein Recognition)이 포함된 손모양(Hand geo- metry)도 존재한다. 참고로 일각에서는 인간의 몸 특유의 체취를 감지하는 '체취인식'에 대한 연구도 진행되고 있다.

다만 각각의 생체인식 기술은 분명한 장단점이 있다. 생체인식의 대표주자인 지문인식의 경우 가장 쉽고 역사가 깊다. 지문은 땀샘이 융기되어 일정한 흐름을 형성한 것으로 태어날 때의 모양 그대로 평생 동안 변하지 않기 때문에 1950년부터 연구가 시작된 영역이기도 하다. 또 저렴한 비용으로 시스템을 구축할 수 있으며, 의외로 식별에 대한 안정성 및 신뢰도에 있어 준수한 존재감을 보여준다.

하지만 단점도 있다. 0.5% 이사의 에러율을 자랑하지만 지문이 손상되거나 아예 없어진 경우에는 적용이 불가능하다. 게다가 최근에는 해킹에 매우 취약하다는 점도 강조되고 있다. 실리콘으로 타인의 지문을 훔쳐 스마트폰 보안을 풀어버리는 일은 이제 뉴스도 아니기 때문이다. 경우에 따라 지문 리더기의 센서 판(plate)에 이물질이 들어갈 경우 용도폐기수준이 되기도 한다.

안면인식은 가장 자연스럽고 거부감이 적은 생체인식 기술이다. 저장된 얼굴 사진의 데이터베이스를 바탕으로 비디오 카메라에 잡힌 영상과 비교하여 본인 여부를 확인하며, 최근에는 3차원 측정기를 동원해 식별률을 올리고 있다. 지난해 공시생에게 허망하게 뚫린 정부종합청사가 안면인식 솔루션을 도입했다는 소식도 잘 알려져 있다.

문제는 데이터베이스 및 안면의 변화 등이다. 이 역시 기술의 고도화로 풀어내야할 지점이지만 아직 완전하지 않다는 것이 중론이다. 실제로 정부종합청사의 안면인식 솔루션의 경우 공무원이 여권사진을 제출하고 실제 출근 현장에서 안면인식을 시도했으나, 원만하게 구동되지 않아 논란이 되기도 했다. 이 문제는 최근에야 방대한 데이터베이스를 축적한 후 해결국면에 접어들었을 지경이다. 또 안면인식은 기본적으로 노화 및 조명 등의 외부영향에서 자유로울 수 없다.

홍채와 망막인식은 보안에 있어 매우 강력하다. 일란성 쌍둥이도 홍채와 망막의 모양은 다르고, 이는 평생 변하지 않기 때문이다. 눈의 홍채는 동공의 크기에 따라 이완되고 수축되는 복잡한 섬유조직으로 구성된다. 특히 홍채는 대략 266개의 측정 가능한 식별특징을 지니고 있는 것으로 알려졌다.

간혹 영화에서 보면 악당이 보안 승인자의 눈알을 뽑아 홍채인식을 시도하는 장면이 나오는데, 이는 거짓이다. 눈을 적출하는 순간 깜빡임이 사라지고 이는 생체인식 시스템에 막히기 때문이다. 홍채인식은 시신경에 의해 움직이는 동공이 핵심이지, 눈알이 아니다.

최근 홍채인식은 갤럭시S8 등에 공격적으로 탑재되며 다양한 실험을 거듭하고 있다. 현 상황에서는 가장 안전한 보안 시스템으로 불린다.

정맥인식은 손등이나 손목의 정맥 모양으로 신원을 식별하는 방법이다. 이 역시 일란성 쌍둥이라도 다르기 때문에 효과적인 시스템으로 여겨진다. 손등의 정맥패턴도 지문처럼 사람마다 다르다는 점에 착안한 보안기술로서 적외선을 투시해 이를 식별하는 기술이다. 복제가 거의 불가능하다.

다만 홍채 및 망막, 정맥인식도 리스크는 있다. 바로 질병이다. 게다가 정맥인식의 경우 혈관의 구축 및 이완에 따라 인식률이 낮아지는 상황이 발생하기도 한다.

이 외에도 손모양 인식, 음성인식 등 다양한 생체인증 시스템이 개발되거나 연구가 들어간 상황이다.

생체인식의 그림자
지문인식은 너무 헛점이 많고, 안면인식은 훌륭하지만 데이터베이스 및 기타 외부적 요인에 대한 리스크가 있다. 다만 홍채인식 및 정맥인식 등은 현 상황에서 가장 각광받는 생체인식 기술로 여겨진다. 별도의 NFC칩을 삽입하지 않아도, 큰 부담없이 내 몸을 비밀번호로 바꿀 수 있다.

하지만 생체인식 보안을 크게 두 관점에서 살펴보면 선명한 리스크가 있다. 일단 '내가 기억하는 비밀번호'라는 측면에서는 합격점이다. 질병 등의 원인으로 홍채 및 망막인식의 비효율성이 제기되기는 하지만 이는 매우 극단적인 사례일 뿐이다. 문제는 타인에 대한 해킹 가능성이 여전하다는 뜻이다.

전제할 점은, 생체인식은 그 자체로 비밀번호 시스템보다 해킹방어에 효과적이라는 대목이다. 다만 이러한 강점은 현재의 보안에 대한 담론이며, 앞으로의 예측할 수 없는 리스크와 관련된 사안은 아니다. 이 질문을 던져야 한다. "만약 어떤 방식으로든 해킹이 된다면?"

강력한 생체인식 보안이 뚫릴 가능성은 낮다고 해도, 우리는 아이디와 비밀번호가 이렇게 쉽게 탈취될 줄 몰랐던 것을 반성하며 만약의 사태에 대비해야 한다. 탈취된다면 어떻게 될까. 다수의 보안 전문가들은 "현 상황에서 답이 없다"고 말한다. 생체인식 정보를 모아둔 시스템 창고가 해커의 손에 넘어갈 경우 우리 몸에 새겨진 비밀번호(생체인식)을 바꿔야 하는데, 이 지점에서는 대안이 없다는 뜻이다.

지난해 갤럭시노트7 출시 당시 이인종 삼성전자 부사장은 홍채인식 해킹 가능성에 대해 "있을 수 없는 일"이라고 선을 그었지만, 만약의 상황에 대한 대비는 있어 보인다.

여기에 연계 플레이가 들어가면 상황은 더 꼬인다. 지난 2014년 독일의 해킹그룹인 CCC는 독일 국방부 장관의 스마트폰을 해킹한 바 있는데, 당시 고해상도 CCTV 카메라로 장관 스마트폰에 묻은 지문을 확보, 위조된 지문인식 정보를 삽입하는데 성공했다. 더 놀라운 소식은 이러한 방식이 홍채인식 시스템 공격에도 사용될 수 있다는 점이다. 해킹그룹 CCC는 초고해상도 CCTV로 홍채 및 망막을 인식, 이를 바탕으로 해킹에 성공할 수 있다는 점을 스스로 밝히기도 했다.

결론적으로 높은 수준의 생체인식 기술에 대한 미래의 공격은 두 가지로 예상할 수 있다. 하나는 원론적인 공격. 즉 시스템 창고 자체에 대한 공격이며 이는 일반적인 해킹이 될 것으로 보인다. 여기에서 업계는 "불가능하다"와 "가능하면 재앙이다"는 말이 동시에 나오고 있다.

다만 관점을 바꿔 연계 플레이에 대한 논란도 있다. 생체정보는 고유의 정보이기 때문에, 그 자체로의 공격이 아닌 다양한 부가기기를 통해 침입이 가능하기 때문이다. 예를들어 허술해진 지문인식의 패턴을 탈취해 기본 정보를 확보하는 것과, 전혀 생각하지 못한 생체인식 정보를 바탕으로 의외로 쉽게 높은 수준의 방어 시스템을 탈취하는 개념이다. 2014년 해킹그룹 CCC의 방식이 여기에 해당된다.

그렇다면 당장 우리가 할 수 있는 답은 나온다. 원론적인 공격과 그 외 연계 초연결 인프라의 공격에 대비해 생체인식 보안 솔루션 자체를 파편화시키거나 혼합하는 방식이다. 즉, 하나의 생체인식 기술을 적용하는 것이 아니라 다수의 기술을 연이어 확보해 이를 나눠 저장하는 방법론이다. 현 상황에서는 거의 유일한 방식이지만 아직은 상용화 수준이 아니다. 국내 및 국제 관련논문을 살펴본 결과 이를 다루는 다수의 학술적 성과가 있는 것을 확인했으나, 아직 실생활에 적용하기는 부족하다는 평가다.

마지막으로 사생활 침해에 대한 부분도 고민할 필요가 있다. 생체인식은 내 몸의 정보를 비밀번호로 하고, 이를 식별할 수 없는 코드로 설정한다는 점에서 고무적이나 역으로 생각하면 '언제나 비밀번호의 단서'를 노출하는 격이다. 이 역시 고화질 CCTV를 해킹해 생체인식 단서를 확보하려는 해커의 좋은 먹이가 될 수 있으며, 기본적인 사생활 침해 논란에도 해당된다. 일각에서 생체인식 거부기술에 대한 연구가 필요하다는 말이 나오는 이유다.

생체인식은 큰 그림에서 봐야
비밀번호 시스템이 무너지는 상황에서 기술의 발전과 함께 생체인식 기술이 부상하고 있다. 다만 단독으로 부상하는 것이 아니라 센싱기술 및 초연결 인프라의 위에서 각광받고 있다. 이러한 사용자 경험이 편의점 등과 연계되어 나름의 존재감을 보여주는 것으로 이해해야 한다. 생체인식 기술은 비단 보안의 것이 아니며, 말 그대로 초연결 스마트시티를 살아가는 우리 일상의 아이템이라는 뜻이다.

그런 이유로 생체인식 단독 기술에만 집중할 필요도 없다는 것이 중론이다. 생체인식의 인식률 및 쓰임새를 성장하고 있는 다양한 하방산업과 연결해 일종의 플랫폼 일부로 작동시키는 한편, 보안에 있어서는 다양한 솔루션의 교차적용과 하드웨어 기술과의 융합을 노려야 하기 때문이다.

정보를 철저히 분리하고 변형해 다른 창고에 적용하고, 이를 가능하게 만드는 단말기단의 혁신도 동시에 벌어져야 한다. 이 과정에서 벌어지는 규모의 경제, 즉 실질적인 상용화를 가능하게 만들 비용적 혁신도 필요하다.

물론 이런 방향성이 정립되는 순간 초연결에 의한 해킹 가능성도 기승을 부릴 것으로 보인다. 결국 오래된 싸움은 생체인식 영역에서도 지루하게 재연될 전망이다.