생체암호로 그리는 미래

아무도 풀 수 없는 암호를 만들기 위한 욕망과 풀어내기 위한 욕망의 변증과정에서 암호는 어떻게 변해왔는가. 현실부터 가상 세계, 나아가 미래를 향하는 암호의 원리를 풀어헤쳐본다. 정보를 가진 자가 곧 권력을 얻는 세상에서 암호는 권력을 지키기 위한 혹은 빼앗기 위한 열쇠다. 보이스피싱이 만연하고, 신상을 털어내는 해킹이 더 이상 새로운 충격이 아닌 지금, 당신의 암호는 안녕한가. 본 지면에서는 수식이 만들어낸 가장 치열한 암호의 세계를 집중한다. <편집자 주>

[글 싣는 순서] ① 허락되지 않은 언어, 암호의 등장 ② 전쟁과 근대암호의 등장 ③ 데이터 암호의 한계와 양자암호 ④ 열쇠가 된 몸, 생체암호

생체암호로 그리는 미래

권영빈 / 컴퓨터공학부 교수

“열려라 참깨” 이 문장만큼 널리 알려진 단어가 있을까? 알리바바와 40인의 도둑이라는 동화를 처음 읽었을 때 저자가 지어낸 허구라고 생각하고 지나갔다. 그러나 대학원에서 공부를 하면서 음성인식 기술을 알게 되었고 어린 시절에 읽은 짧은 스토리가 포함하고 있는 높은 수준의 과학기술에 대해 다시 한 번 생각하게 되었다. 동화에 나온 “열려라 참깨”는 단어의 나열과 일치도만을 측정하여 가부를 확인하는 단순한 단어 검증 기술이다. 현재 실용화된 기술에는 동화가 제시하는 것보다 한 단계 더 진화한 기술도 존재한다. 도둑 대장이 좀 더 지능화되었다면 단어의 일치뿐만 아니라 이야기한 사람이 누구인가도 구분해 내는 화자식별 기술을 채택했을 것이다. 만약 이 시스템을 동굴에 설치했다면 알리바바의 이야기는 성립하지 않았을 것이다. 이것은 패스워드로 음성을 사용한 가장 오래된 기록이다. 현재 음성인식 기술은 ‘시리’라는 제품으로 스마트폰을 통해 보급되기도 하고 구글과 같은 곳에서는 이 기술을 활용하여 음성으로 명령을 내리는 소프트웨어를 보급하고 있다.

한 걸음 더 나아가 홍채인식을 채용한 스마트폰도 화제가 되고 있다. 제품의 부품결함 때문에 보급이 더디어지게 되었지만 자신의 눈을 이용한 비밀번호라는 점에서 관심을 끌고 있으며 인식에 소요되는 시간도 짧다. 이와 같이 자신이 몸에 지니고 있는 정보를 이용하여 본인을 식별하는 기술을 생체인식(biometrics)이라고 부른다. 기존의 패스워드처럼 뇌 속에 기억하거나 여러 가지로 만들어 기억을 못하거나 혼동을 하여 쩔쩔매지 않아도 된다. 그리고 열쇠와 같이 분실의 위험도 없이 항상 자신이 지니고 있다는 것이 생체인식 기술이 갖는 장점이다. 또한 정보를 누설당하는 경우(예를 들어 지문의 복제)가 발생하지 않으면 어떠한 방식보다 쉽고 편하게 사용이 가능하다.

생체인식 기술이 적용될 수 있는 우리 몸의 부위는 다양하다. 얼굴, 지문, 홍채, 서명, 정맥, 손 모양, 음성, DNA, 손금, 귀 모양 등이 있으며 이들을 조합하여 사용하는 다중인식(multi-modal recognition)도 가능하다. 또한 눈 깜빡임, 걸음걸이 등과 같은 행동적인 특징도 존재한다. 이렇게 다양한 종류가 존재하고 이들을 구분하는 방법도 다양하므로 단순 복제 기술로는 타인을 대신할 수가 없다.

생체인식, 새 기술암호를 열다

아마 대부분의 사람들은 지문이 가지고 있는 특성이 무엇인가라고 물어보면 만인부동(萬人不同)이며 모두가 다르다고 이야기할 것이다. 과연 그럴까? 주민등록증을 발급받던 기억을 되살려 보자. 얼굴사진 촬영과 함께 파출소에서 열 손가락의 지문에 잉크를 묻혀 종이 위에 찍었던 경험이 있을 것이다. 날인한 지문이 모두 다르다면 경찰은 이것을 어떻게 보관하고 범인 색출에 사용할까? 경찰청에서 사용하는 십지지문 분류표를 보면 지문을 우선 모양으로 구분한다. 날인된 지문의 형태에 따라 궁상문, 제상문, 와상문, 기타지문과 같이 대분류를 수행하여 10가지의 종류로 구분한다. 이후에는 형태가 갖고 있는 내부의 특징들을 찾아 세밀하게 분류하게 된다. 예를 들면 지문이 나타내는 선을 융선(ridge)이라고 하는데 연속되는 선과 2개의 융선이 만나는 분기점(bifurcation), 델타와 같은 일련의 특징들을 찾아서 기록하는 것이다. 특징의 많고 적음에 따라 동일한 특징 세트가 발견되는 중복성이 나타날 수도 있으므로 수십억 명을 구분할 수 있도록 충분한 양의 특징들을 확보하여야 구분이 가능해진다. 그러므로 날인된 지문에서 충분한 특징들을 추출하여 저장해야 한다. 단, 특징의 수효가 많아질수록 대조에 소용되는 시간이 늘어나게 되어 인식에 오랜 시간이 걸리게 된다는 단점이 있다.

자기 자신만을 구분하는 검증(verification) 방식은 특징의 수가 적어도 되며 많은 계산을 하지 않아도 되므로 인식이 상대적으로 간단하여 인식율도 매우 높으며 고속으로 대조가 가능하다. 또한, 손가락을 한 줄씩 스캔하여 인식하기도 하고 센서를 이용하여 지문 영상을 획득한 후 영상을 대조하여 본인을 구분해 내기도 한다.

이렇게 특징의 조합을 이용하여 사람을 구분하는 생체인식은 대부분이 등록(registration)과정과 대조과정을 거치는 단순한 구조로 되어 있다. 즉, 본인을 입증하기 위하여 자신의 생체정보를 기기에 인식시키는 것을 등록이라고 하고 이 정보로부터 대조에 필요한 특징들을 추출하여 저장해 둔다. 이후에 실제로 이용하는 상황에서는 현장에서 채취한 정보로부터 특징을 추출해내고 이를 저장된 특징과 비교하여 본인임을 확인하는 것이 전형적인 생체인식의 처리과정이다. 현재까지 시판되고 있는 인식 제품에서 생체정보가 유출되거나, 이를 이용하여 타인의 아이디를 생성하고 가짜 행세를 한 기록은 보고된 바가 없다. 단지, 망을 이용하였을 경우에 해킹 공격을 당하지만 않는다면 그만큼 생체인식을 이용한 식별이 다른 기술보다 편리하고 안전한 방법이 되는 것이다. 그러나 영화에서 가끔 볼 수 있는 것과 같이 생체인식이 보편화되면 사람 몸의 일부분을 절취하는 범죄가 발생할 확률도 존재한다.

생체인식의 응용

생체인식이 본격적으로 도입된 계기는 9·11테러 사태 이후이다. 수사결과 조종사의 신분증을 위조한 사실이 발견되었고, 개인의 정확한 식별이 안전에 매우 중요하다는 것이 파악되어 국제표준화 기구(ISO)를 통한 표준화가 시작되었다. 2002년 구성된 생체인식 전문위원회는 생체인식에 필요한 데이터 포맷과 인터페이스 등의 국제 표준을 제정하고 보급하는 역할을 수행하고 있다.

생체인식 표준화 기술을 널리 보급시키기 위하여 IC카드 전문위원회, 국제민간항공기구(ICAO) 등과 협력하여 기계판독형 여행문서에 대한 표준을 완성했다. 이 결과는 전자여권(e-passport)과 전자비자 및 선원수첩 등으로 나타나게 되었다. 전자여권 도입의 기본 취지는 기존의 종이여권에 IC칩을 추가하고 그 내부에 생체 데이터 포맷을 수록함으로써(한국은 얼굴과 지문 정보) 검증을 통하여 여권 위·변조 및 도용을 방지하고 보안성을 극대화하여 궁극적으로 해외여행의 안전성을 증진시키는 데 있다. 즉, 신분의 위조를 막아 테러 가담자나 범죄자의 이동을 어렵게 하고 신원을 손쉽게 확인할 수 있도록 하는 것이다.

생체정보를 이용한 암호화는 다양한 종류가 가능하며 여러 가지의 조합도 가능하여 보안성이 매우 높은 기술이다. 최근 들어 생체인식은 보안 분야와 결합하기도 하고 카드 및 금융 거래 등에 적용되기 시작하고 있으며 미래의 개인 식별 수단으로 각광받고 있다.