신문은 선생님

우리 몸에는 세상에서 나에게만 있는 '암호'들이 있어요. 홍채를 비롯해 지문, 손등 혈관 모양, 목소리 등이 암호로 쓰이는 대표적 생체 정보예요. 생체 정보는 쌍둥이도 서로 달라요. 생체 인증은 이렇게 사람마다 다른 신체 부위나 특징을 센서로 읽어 미리 저장된 것과 맞는지, 다른지 비교하는 데서 시작합니다. 생체 정보는 매우 복잡하고 사람마다 다르기 때문에 사람을 구분하기에 유리한 수단입니다.

손끝 지문을 읽어 스마트폰의 잠금을 풀고 아파트 현관문을 여는 것은 특별한 일이 아니에요. 요즘은 공항에서 출국 심사를 할 때도 지문을 찍어 출국 사실을 확인할 정도로 생체 정보에 대한 신뢰도가 높아지고 있습니다. 더 나아가 사람 얼굴을 알아보고 컴퓨터나 스마트폰의 잠금을 풀어주는 기술도 있습니다. 생체 인증은 뭔가를 기억할 필요 없이 '나'라는 것을 가장 확실하게 기기에 전달할 수 있는 기술로 자리를 잡아가고 있습니다.

◇쓰기 쉽고, 정확한 '지문 인식'

가장 많이 쓰이는 생체 정보는 지문입니다. 쓰기가 쉬우면서도 정확도가 높기 때문이죠. 지문 인식은 기술 도입 초반에는 느리고 정확도가 떨어졌어요. 몇 번이나 스캐너에 손가락을 문지르다 결국 포기하기도 했죠. 하지만 지문을 읽어내는 센서의 해상도가 더 높아지고 속도도 빨라지면서 빠르게 대중화됐습니다. 이제 지문 인식 센서가 들어가지 않은 스마트폰을 찾아보기 어렵지요.

하지만 세상에 나와 똑같은 지문을 가진 사람이 없는 것은 아닙니다. 지문은 10억분의 1, 홍채는 20억분의 1의 확률로 비슷하거나 같은 사람들이 나타날 수 있습니다. 우연히 친구가 스마트폰 지문 인식 센서에 손을 댔더니 잠금이 풀렸다는 뉴스가 종종 나오곤 합니다. 하지만 수억분의 1이라는 확률은 실제로 일어날 가능성이 거의 없다는 의미에 가깝습니다. 더 큰 문제는 생체 정보가 기술적으로 복제될 수 있다는 것입니다. 실제로 2013년에는 공무원들이 자기 지문을 복제한 가짜 손가락을 만들어 뒀다가 동료들이 대신 출퇴근 확인 기기에 찍어주는 방법으로 야근 수당을 챙긴 일이 드러나 세상을 놀라게 했지요.

그렇다면 생체 암호는 어떻게 복제될까요? 지문 복제는 영화에도 자주 등장합니다. 누군가 남긴 지문을 본떠 필름에 입히거나, 아예 3D 프린터로 찍어내기도 합니다. 요즘 지문 인식 센서는 진짜 사람 손인지 구분하기 위해 센서 테두리에 전기를 흘려보내는데, 복제 손가락 역시 실제 사람 손처럼 전기에 반응하도록 만들기도 합니다.

홍채도 복제될 수 있습니다. 영화에는 종종 끔찍한 방법으로 홍채를 복제하는 장면이 등장하기도 하는데, 실제론 카메라를 이용합니다. 사람 눈을 사진으로 찍어 들여다보면 홍채 모양이 보입니다. 이걸 콘택트렌즈에 프린트해서 눈에 넣은 뒤 인식 장치에 갖다 대면 잠금이 풀리는 식입니다.

◇유명인 목소리 '복제' 기술까지 등장

목소리도 생체 암호의 역할을 합니다. 우리가 목소리만 듣고도 누구인지 알 수 있는 것처럼 컴퓨터도 사람의 목소리를 구분할 수 있습니다. 사람 목소리에 따라 소리가 공기를 울리는 주파수 모양이 달라지기 때문이에요. 그래서 서로 다른 목소리를 '성문'이라고 부르기도 합니다. 최근 인공지능 스피커가 늘어나면서 성문을 분석해 이용자를 구분하고, 일정이나 문자 메시지 등 개인 맞춤 서비스하는 기술이 빠르게 자리 잡고 있습니다.

목소리도 복제할 수 있습니다. 최근 네이버는 유명인 목소리를 흉내 내는 기술을 전자책에 접목한 '오디오 북'을 선보였습니다. 연기자 유인나씨의 목소리를 디지털로 바꾸는 기술을 통해 유인나씨가 직접 읽지 않아도 마치 유인나씨 목소리처럼 들리는 것입니다. 구글도 올해 개발자 콘퍼런스에서 새로운 음성 비서의 목소리를 발표했는데, 유명 가수의 목소리를 디지털로 만든 것이지요. 하지만 목소리는 아직 지문 같은 인증 수단보다는 이용자를 구분하는 가벼운 확인 장치 정도의 역할을 기대하는 수준입니다.

이렇게 생체 정보 인식 기술이 발달하자, 생체 정보가 해킹당할 수 있다는 우려도 나옵니다. 기업들도 이 부분을 예민하게 생각합니다. 애플은 아이폰에 지문 인식이나 얼굴 모양을 읽어내는 생체 암호를 이용하는데, 그 정보는 일반 저장 장치에 담아두지 않습니다. 대신 모바일 프로세서 안에 별도 공간을 마련해 집어넣습니다. 이 별도 공간의 정보는 그 어떤 소프트웨어도 접근하지 못하게 설계되어 절대 복제되지 않습니다. 대부분 기기들이 운영 체제와 별개로 보안 칩에 생체 정보를 보관하고 있습니다. 이를 '신뢰 플랫폼 모듈(TPM)'이라고 부릅니다.

◇생체 인증 보안, 안전할까

생체 정보가 복제될 수 있는 것은 사실이지만, 생체 인식 자체에 대해 지나치게 불안해할 필요는 없습니다.

생체 인증을 통한 스마트폰 보안이나 금융 서비스 본인 인증이 뚫리기 쉬운 것 아니냐고요? 물론 뚫릴 수 있지요. 하지만 스마트폰에 비밀 번호를 입력해 인증을 할 때도, 지하철 옆자리에 앉은 사람이 슬쩍 비밀번호를 훔쳐보는 건 어려운 일이 아니지요. 사람들이 하루에 스마트폰을 열어보는 횟수가 평균 90번이 넘는다고 하니, 누군가 내 비밀번호를 훔쳐볼 기회도 그만큼 있다는 뜻이지요.

무엇보다 지문이나 홍채 등 생체 인증 장치들은 그 어느 때보다 쉽고 빠르게 스마트폰을 잠그고 쓰게 만들었습니다. 그렇기 때문에 스마트폰의 기본적인 보안 수준도 이전과 비교할 수 없을 만큼 높아졌습니다.

잠그고 푸는 열쇠가 있는 한 세상에 완벽한 보안 장치는 없습니다. 얼마나 더 편리하고 안전한지에서 차이가 날 뿐이지요. 생체 인증 장치들은 이 두 마리 토끼를 잡는 현실적인 장치이기도 합니다. 걱정하지 말고 쓰세요. 지문은 지금 여러분이 쓰는 스마트폰에서 가장 안전한 잠금장치니까요.