ETC
두근?두근!, 인증이 완료되었습니다
2017 09 28
  • Facebook
  • Twitter
  • Copy URL

본 글은 버팔로 대학교의 연구원들이 발표한 Cardiac Scan: A Non-Contact and Continuous Heart-Based User Authentication System 논문을 바탕으로 작성된 글임을 밝힙니다.

 

새로운 인증 수단이 계속 개발되고 있다. 이러한 인증 수단의 발달은 국내에서 ‘불필요한 공인 인증 절차’ 폐지와 맞물려 조금씩 더 보이고 있는 것 같다.[1][2] 대표적으로 ‘토스 앱’만 해도 지문 인식을 통한 송금처리는 귀찮은 공인 인증을 통한 인증 수단보다는 백배, 천 배 편하고 빠르다.[3] 인증 수단에는 여러 인증 수단이 존재하지만, 특히나 가장 주목받는 것은 생체 인증과 관련된 기술이지 않을까 한다. Apple의 아이폰만 봐도 Touch ID나 Face ID처럼, 신체를 이용한 인증 기술을 연구하고 적용하고 있지 않은가.[4] 더 빠르고, 편리하고, 안전하게 보호되어 사용자가 쉽게 보안 인증을 한다는 것은 생체 인증 기술 발전에 고려되는 특징으로 보인다. 그런 의미로 최근 나오는 인증 시스템은 이와 같은 특징들을 잘 표현하려고 노력한다. 최근 버팔로 대학교의 한 연구팀은 심장의 리듬을 분석하여 휴대 전화의 잠금을 해제하거나 컴퓨터에 로그인하는 등의 새로운 생체 인식 보안 기술을 선보였는데[5], 오늘은 이에 관해 이야기해볼까 한다.

이미지를 불러오는데 실패했습니다.

클래식한 암호 4자리, 6자리는 빠르게 변화하는 20세기에서 너무 옛것처럼 보인다. 하나둘 비밀번호가 아닌 이제는 새로운 보안 인증 수단을 사용하는데, 이런 비밀번호의 빈자리는 생체 인증 보안이라는 기술로 메워졌다. 생체 인증이란 개인마다 지문, 홍채, 혈관, 뇌 등 개인이 가지고 있는 고유한 생체 정보를 정보화시켜 인증하는 인증 방식이다. 얼굴 모양이나 음성, 지문, 안구 등과 같은 개인의 특성은 열쇠나 비밀번호처럼 타인의 도용이나 복제로 이용될 수 없을 뿐만 아니라, 변경되거나 분실한 위험성이 없어 보안 분야에서 많이 활용하며, 특히 이용자에 대한 사후 추적을 할 수 있어 관리적인 측면에서도 안전한 시스템을 구축할 수 있다. 생체 인식은 지문, 음성, 얼굴, 홍채, 손금, 정맥, 뇌 등 아주 다양하며, 최근에는 2~3개의 인증 방식을 겹쳐 사용함으로 생체 인증의 단점을 보완하고 정확도를 높이는 다중 생체 인식도 많이 구현되고 있다.[6]

그런 의미로 우리가 주변에서 익숙하게 접할 수 있는 생체 인증은 아이폰의 Touch ID라는 생각이 든다. Touch ID는 애플 아이폰의 지문 인식 시스템으로, 아이폰 5s 이후 출시된 아이폰 시리즈 등에 적용되어 널리 사용되고 있다.[7] 홈 버튼에 손가락만 가져다 대도 잠금 화면이 풀리고, 그 인증 시간도 찰나의 시간이라, 아이폰 사용자라면 아주 찬양할만한 인증 수단이다. Touch ID는 화면에 잠금 뿐만 아니라 앞서 얘기한 것처럼 애플리케이션의 잠금, 은행 업무 등 다양한 곳에서 편하고 빠르게 인증할 수 있는 용도로 사용된다. 이런 애플의 지문인증은 한 단계 업그레이드하여 Face ID로 발전했다. Face ID는 애플에서 Touch ID를 대신하여 적용된 새로운 생체 보안 기술로 홈 버튼이 없어진 대신에 얼굴 안면 인식으로 보안을 푸는 인증 시스템이다. 현재 아이폰에는 적용되었지만, 아직 일반적으로 사용하던 인증 기술이 아니므로 이에 대한 반응은 양극화되어 나뉘었다. 더욱이, 안면 인식 인증이라는 새로운 시도의 인증 수단이기 때문에 어떤 문제를 만들어낼 지도 미지수긴 하다.[8]

애플의 지문 인식 Touch ID, 얼굴 인식 Face ID 외에도 생체 인증 수단은 많다. 스페인의 Universitad Politecnica de Madrid의 과학자들이 말한 바로는, 사람들의 고유한 냄새는 약 85%의 정확도를 보이며 시간이 지날수록 꾸준히 유지된다고 한다. 즉, 사람 고유의 몸냄새를 이용한 인증수단으로 이를 통해 사람을 구분한다는 것이다. 거기다 이런 고유의 몸냄새는 악취 변화 혹은 다른 변수의 냄새를 뒤집어쓰고 있다고 해도, 오탐’이 약 15% 정도라고 하니 정확도가 없지 않다고는 볼 수 있다.[9] 사람의 냄새 외에도 사람의 뇌파가 인증 수단으로 사용될 수 있다. 뇌파를 통한 인증 수단은 냄새로 판별하는 인증 수단보다 94% 정도의 더 높은 정확도를 보이며 생체 인증 수단의 하나의 시스템으로 자리 잡고 있다. 더욱이 설령 뇌파의 정보가 해킹당하여 유출된다 하더라도, 다른 상황을 인식시켜 새로운 뇌파를 만들어 낼 수 있으니, 앞으로 사용해 볼법한 인증 수단으로 긍정적인 반응이다.[10][11]

이렇게 끊임없이 새로운 생체 인증 수단을 연구하고 개발하는 가운데, 이번에는 또 다른 생체 인증 수단이 나왔다. 바로 심장의 리듬을 추적하여 사람의 심전도 신호를 식별하는 심장 기반의 생체 인식 시스템이다.[12] 이를 발표한 버팔로 대학교 (University of Buffalo)의 연구원들은 심장 생체 인식을 한 단계 더 발전시켜 낮은 수준의 도플러 레이더를 사용하여 사람의 심장의 독특한 모양과 크기를 식별하는 시스템을 개발했다. 심장은 같은 심장을 가지기도 어렵고, 심각한 심장 질환으로 고통받지 않는 한, 사람들의 마음이 쉽게 바뀌지 않아 인증 수단으로 사용하기엔 적절하다는 것이다. 더욱이, 심장 운동은 실제로 살아있는 특정 사람에게만 존재하기 때문에 지문이나 홍채 인식보다 스푸핑에 더 내구성이 있다. 좀 더 쉽게 말하자면, 심장 스캔은 사람의 심장 근육 질량 구성에 달린 심장 운동을 단계적으로 진행하므로 절대적으로 모방하는 것은 불가능하다. 이 시스템은 사람의 심장의 고유한 기하학 및 리듬을 기록하는 데 8초가 걸린 후 계속해서 사람의 존재를 모니터링 할 수 있으므로 반복적으로 신체 접촉 없이 지속적인 인증이 가능하다. 더욱이, 로그인과 로그아웃을 훨씬 더 쉽게 할 수 있을 뿐 아니라, 모든 사용자의 심장이 고유한 형태를 보이고 있기 때문에 보안이 향상되는 것은 당연한 이야기다.

이러한 심장 인증 수단은 앞서 얘기한 것처럼 일반적으로 인증이 보이는 다른 인증수단보다 좀 더 안전하다. 더욱이, 일회성 검증은 쉽게 손상될 수 있지만, 사용자를 지속해서 인증하는 시스템은 단속하기가 훨씬 더 어렵다. 그러므로 이런 특징들은 다른 인증 수단보다 조금 더 안전하게 사용자 인증을 할 수 있다고 얘기할 수 있다. 그리고 이러한 인증에 사용되는 레이더는 전력 역시 거의 사용하지 않으며 일반 Wi-Fi보다 훨씬 낮은 신호의 강도를 가지고 있어 건강에 위협적이지도 않다. 연구팀은 78명의 실험자를 대상으로 시행한 시험 연구에서 심장 인증 수단이 98.61% 의 균형 잡힌 정확도와 4.42%의 오탐을 보였다고 한다. 또한, 현재의 심장 인증 수단의 기술로 30미터의 거리까지 모니터링 할 수 있으며, 공항 사용자 인증이나 특정 사람만 접근할 수 있는 데이터를 다루는 곳 등 여러 곳에서 사용할 수 있을 것 같다. 이런 측면에서 심장 인증 수단은 상당히 괜찮은 인증 수단으로 보이긴 하다.

하지만 여기서 사용되는 레이더는 아직 작다고 할 수 없으므로 좀 더 소형화되어 컴퓨터나 휴대 전화 등에 이 인증 수단을 쓸 수 있도록 레이더의 소형화가 필요한 점은 있다. 또한, 해커들이 사용자의 심장 리듬 패턴을 저장하여 데이터베이스화하거나 사용자의 심장 신호를 가져오기 위해 하나 이상의 심장 신호를 감지하는 기기를 개발할 수 있어 이런 부분에서는 주의해야 할 부분이다. 그리고 만약 사용자가 심장 질환이 있다면 이 역시 인식하기 어려울 수도 있다고 하며, 사용자가 기기 앞에 있다면 무조건 인증이 풀려 무분별하게 인증이 해제될 수 있는 단점이 있다.

정리하자면, 이러한 새로운 심장 인증 수단은 지문과 망막 스캔과 같은 현재의 생체 인식 도구와 비교하면 몇 가지 장점이 있다고 할 수 있다. 첫째, 지문과 같은 접촉식이 아니라 수동적인 비접촉식 장치이므로 사용자는 로그인할 때마다 자신을 인증하는 데 신경 쓰지 않을 수 있다. 둘째로, 사용자를 지속해서 모니터링하면서 만약, 다른 사람이 앞에 있으면 더는 컴퓨터가 작동하지 않을 수 있다는 점이다.[13] 한마디로 로그오프가 필요하면 그냥 그 자리에서 박차고 일어나 컴퓨터와 멀어지면 되는 것이다. 분명 이러한 좋은 점, 특징도 가지고 있지만 앞서 얘기한 것 처럼 단점도 확실하게 가지고 있다. 더욱이, 아직 보편화되기 전까지 알 수 없는 다른 약점들도 분명 존재할 것이다. 아무튼 이러한 새로운 인증 수단의 발전은 흥미로운 것 같다.

유성경 yuopboy@grayhash.com