삼성전자가 이용자의 손금을 인식해 단말기의 비밀번호를 해제하는 기술 특허를 출원했다고 미국 IT매체 씨넷 등이 3일(현지시간) 보도했다.

손바닥을 스캔해 특정패턴을 가진 손금을 생체인식하는 기술이다. 다만 기술적 완성도가 떨어져 핀테크와 같은 핵심 기술에 적용되기는 어렵고, 비밀번호 해체 등 비교적 가벼운 잠금해제 기능에 도입될 가능성이 높다고 설명했다.

내년 상반기 갤럭시S9에 도입되는 것은 시기상조며, 내년 하반기나 내후년 상반기 일부 모델에 실험적으로 탑재될 가능성은 있는 것으로 확인됐다.

▲ 삼성전자 손금인식. 출처=갈무리

삼성전자의 손금인식 기술특허를 계기로 지금까지 등장한 생체인식 기술에 대한 관심도 높아지고 있다. 생체인식 시장은 2017년 74억달러(약 8조7000억원) 수준에서 2019년 146억달러(약 17조원)로 연평균 14.5% 성장할 것으로 예상될 정도로 가파르게 성장하고 있다.

가장 기본적이며 원시적인 생체인식은 지문인식이다. 애플이 터치ID를 시작으로 스마트폰에 가장 먼저 도입했으며 현재 대부분의 프리미엄 스마트폰에 도입되어 있다. 위변조 가능성이 있지만 인식율이 상당히 높기 때문에 가장 대중적이다.

홍채인식은 위변조의 가능성이 낮아 핀테크 등 민감한 사용자 경험에 특화되어 있다. 인간의 홍채는 다양한 패턴을 가지고 있으며 평생동안 변하지 않기 때문에 지문인식의 상위단계로 여겨진다. 삼성전자가 주력으로 사용하고 있는 생체인식이다.

그러나 홍채인식도 만사형통은 아니다. 지난 5월 독일의 해커집단 카오스컴퓨터클럽(CCC)은 삼성전자가 자랑하는 갤럭시S8의 홍채인식 보안을 무력화시키는 동영상을 유튜브에 올렸다. 카메라로 홍채 사진을 찍고 프린터로 인쇄한 후 인쇄된 종이에 콘택트 렌즈를 올려 안구의 곡면을 복원한다. 이후 갤럭시S8 홍채인식을 시도하면 보안이 풀리는 프로세스다. 이들은 2014년 고해상도 CCTV에 포착된 독일 국방부 장관의 지문을 복원해 장관의 단말기를 해킹했던 집단이다.

▲ CCC의 갤럭시S8 홍채인식 해킹. 출처=CCC

냉정하게 말하면 CCC의 방식은 홍채인식 자체를 무력화시킨 것이 아니라 카메라로 홍채 이미지를 훔쳐 복원한 것에 지나지 않는다. 당시 삼성전자는 "홍채를 적외선 카메라로 찍어 고해상도로 구현해야 하는 것은 현실적으로 어렵다"며 "해킹은 상당히 어려운 일"이라고 지적하기도 했다. 그러나 홍채인식이 어떤 방식으로든 뚫릴 수 있으며, 초고해상도 CCTV가 상용화되면 안구의 곡면을 제3자가 복원할 수 있다는 점에서 의미심장하게 볼 필요가 있다.

적외선을 받아야 하는 사용자의 심리적 거부감과 야간 인식율 저하는 물론 평생동안 변하지 않는 패턴이기 때문에 그 패턴이 보관된 단말기를 상실하면 죽을때까지 보안위협에 떨어야 하는 아이러니함도 홍채인식의 약점으로 꼽힌다.

정맥인식도 있다. 아직 스마트폰에 상용화되는 수준은 아니지만 적외선을 이용, 혈관 투사 잔영을 통해 신원을 확인하는 방식이다. 주로 결제단의 금융사 중심으로 보급이 확산되고 있으며 인공지능 머신러닝을 통해 강력한 보안성을 자랑하지만 홍채인식처럼 심리적 거부감과 '평생 바꿀 수 없는 비밀번호'라는 점에서 넘어야 할 산은 많다.

음성인식은 스마트 인공지능 스피커의 발달로 최근 존재감을 보이고 있으며 애플 페이스ID로 대표되는 안면인식은 강력한 보안을 자랑하지만 자신의 비밀번호를 일상적으로 드러내야 한다는 점에서 약점이 있다.