CB인사이트, 조사

지문이나 목소리, 얼굴 등의 신체적 특징으로 개인을 특정하는 ‘생체인증’을 활용하는 움직임이 다양한 산업 분야로 확산되고 있다. 스마트폰의 잠금 해제 이외에 자동차의 잠금 해제나 엔진 시동, 신용카드 결제, 소매점의 도난 방지 등 다방면에 이른다. 스타트업기업 투자 동향 조사•분석업체인 미국 CB인사이트가 생체인식 도입을 추진하고 주요 업계와 관련 과제를 조사해 공개했다. 그 내용을 요약, 소개한다.(편집자)

사진=언스플래시

생체인증은 결제에서 자동차에 이르기까지 모든 분야의 보안 향상에 도움이 될 뿐만 아니라 다양한 업계의 확장성 및 효율성을 높여 준다. 업계 애널리스트의 예상에 따르면, 생체인증 기술의 산업 규모는 2025년에는 590억 달러에 상당할 것으로 전망된다. 한편으로는 이 기술을 사생활 침해로 보는 견해나 경찰이나 은행과 같은 기관에 오인으로 인해 심각한 영향을 지적하는 목소리도 있다.

■ 생체인증이란

생체인증에서는 신체나 행동의 특징을 측정해 분석한다. 지문이나 음성 등의 생체정보는 사람에 따라 다르기 때문에 인증이나 접속 제어에 활용할 수 있다.

생체인증 기술은 아직 새롭고 극복해야 할 과제도 많지만, 성장하고 있는 시장이며, 일부의 장점에 의해 도입이 진행되고 있다. 예를 들면, 생체인증은 다른 인증 옵션보다 안전하며 고객에게 편리하고 기업으로는 적은 비용으로 높은 효과를 내는 이점이 있다. 주로 사용되는 기술은 다음과 같다.

지문 : 지문 스캐너는 스캔 한 번에 약 30가지의 특징을 파악할 수 있다. 특징이 8가지 이상 겹치는 사람은 없기 때문에 지문은 매우 안정적인 생체인증이다.

얼굴 특징 : 얼굴인증 시스템은 개인 얼굴의 특징과 패턴을 분석해 그 인물을 인증한다. 접촉은 필요 없다. 얼굴인증에서 또 하나의 방법은 눈 스캔이다. 홍채 인증 또는 눈의 안쪽에 있는 정맥의 패턴을 읽어내는 망막인증으로 개인을 식별 할 수 있다.

음성 패턴 : 목소리 인증은 목소리를 사용하여 화자를 특정한다. 폰뱅킹 등 전화를 사용하는 보안시스템에서 가장 많이 사용되고 있다.

손바닥 : 손바닥 스캐너는 손가락의 길이나 손 크기 등의 기하학적 특징에서 인증정보를 얻거나, 손바닥의 독특한 정맥 패턴을 스캔한다.

DNA : 과학 수사나 의료에서 ​​가장 많이 사용되는 DNA형 감정은 DNA의 일부를 분석해 개인을 정확하게 파악하는 효과적인 방법이다.

행동적 특징 : 행동적 생체인증은 신체의 특징을 분석하는 것이 아니라 개인 특유의 행동 패턴을 측정한다. 예를 들면, 걸음걸이, 타자습관, 몸짓 등이다.

■ 생체인증 기술이 사용되는 분야

생체인증 기술은 지문이나 얼굴로 스마트폰의 잠금을 해제하는 이외에도 많은 산업 분야에서 활용되고 있다. 그 중 특히 활용이 활발한 분야는 다음과 같다.

<자동차>

생체인증은 주로 보안이나 운전자의 안전 향상을 위한 자동차 기술 개발에 활용되고 있다. 애널리스트 예상에 따르면, 자동차 분야 생체인증 시장 규모는 올해 17% 가까이 성장하고 2024년에는 3억300만 달러에 이를 전망이다.

홍채나 지문 스캐너 등은 차량의 잠금과 해제, 엔진 시동의 표준 시큐리티 기능이 될지도 모른다. 자동차의 생체인증 기능 대부분은 아직 개발 단계인데, 현대자동차는 이미 중국에서 판매하는 2가지 모델에서 차량의 잠금과 엔진 시동에 지문 스캔을 채용하고 있다.

다른 업체에선 차량 보안을 위한 생체인증 시스템의 개발을 진행하고 있다. 예를 들어, 독일 포르쉐는 에지컴퓨팅 소프트웨어를 개발하는 미국 포그혼(FogHorn)과 제휴해 실시간 얼굴 인증과 스마트폰을 통한 추가 인증을 병용하는 다원적 인증 프로토타입을 개발 중이다. 이것이 실용화되면 운전자는 스마트키가 없어도 차를 탈 수 있게 된다.

또 많은 스타트업기업이나 자동차 공급업체은 얼굴인증이나 시선을 추적하는 ‘아이 트래킹’ 등의 생체인증 기술을 사용해 운전자의 곁눈질이나 피로를 막으려하고 있다. 예를 들어, 미국 어펙티바(Affectiva)는 운전자가 집중해서 도로에 주의를 기울이고 있는지 여부를 신체 상황으로 판단하는 운전자 모니터링 소프트웨어를 개발하고 있다.

<금융서비스•은행>

금융서비스의 디지털화에 따라 은행이나 핀테크 기업은 부정행위를 저지하고 거래의 안전성을 높이고 고객체험을 향상시키기 위해 더 엄격한 인증 규칙을 채택하도록 돼 있다.

은행을 무대로 한 부정행위는 만연해 있다. 대형 회계사무소 KPMG가 실시한 조사에 따르면, 2018년 부정행위 피해 총액과 건수는 전년 대비 약 60% 증가했다. 인터넷에서의 부정이나 보이스피싱, 데이터 도난 등이 늘고 있다.

이 때문에 생체인증 기술은 신용카드나 ATM, 포털사이트 등 금융서비스 보안시스템의 전략적 요소가 돼 있다. 고객도 이러한 트렌드를 견인하고 있다. 미국 마스터카드에 따르면, 패스워드가 아니고 생체인증을 사용하는 소비자는 90%를 넘는다.

생체인증 서비스를 제공하는 스웨덴 핑거프린츠(Fingerprints)가 은행을 대상으로 실시한 조사에서는 “가장 편리한 보안 수단은 지문인증이다”라고 한 답변이 약 75%에 달했고, 다른 생체인증 방법도 고객의 ID 확인에 사용되고 있는 것으로 밝혀졌다.

예를 들어, 미국 씨티뱅크는 2016년 이후 고객의 ID 확인에 목소리 인증을 채용하고 있다. 미국 JP모건체이스, 영국 HSBC, 미국 USAA 등 많은 금융기관은 미국 애플의 얼굴인증 시스템 ‘FaceID’를 사용해 고객들이 모바일 뱅킹 애플리케이션에 안전하게 로그인할 수 있도록 하고 있다. 영국 바클레이즈는 법인고객에게로 패스워드나 비밀번호 대신에 손가락 정맥 인증을 사용하고 있다.

생체인증은 신용카드와 직불카드 등의 부정을 줄이는데도 도움이 된다. 핑거프린츠의 지문 터치 센서를 시험적으로 탑재하고 있는 비접촉식 카드는 2019년 6월 현재 20종에 이른다. 영국 금융 대기업 로열뱅크 오브 스코틀랜드(RBS)도 30파운드를 초과하는 거래를 지문으로 인증하는 카드를 실증실험하고 있다.

<소매>

소매 대기업은 결제나 광고 대상 조정, 도난 방지를 위해 생체인증 시스템을 실증실험하고 있다.

미국 아마존은 매장에서 생체인증 결제서비스를 전개 중이다. 구입품을 기록하는 하나의 수단으로 컴퓨터비전 등을 사용해 개인의 손을 식별하는 스캐너를 테스트하고 있다.

아마존은 이 비접촉식 손 스캔 결제시스템을 올해 초에 산하의 유기농 슈퍼마켓 홀푸즈(whole food)의 일부 매장에 도입한다. 실증 실험이 성공하면 미국 전역의 매장으로 확대할 방침이다.

소매업체들은 매장 내 광고나 홍보에도 생체인증을 활용하려 한다. 보안 목적으로 사용하는 카메라를 업데이트해 쇼핑객을 추적할 수 있도록 하고 어떤 제품에 관심을 갖는지를 조사하거나 매장 내 광고의 효과를 측정하거나 한다. 미국 인테리어 대기업 홈디포는 이미 감시 카메라의 영상을 사용해 쇼핑객의 움직임을 추적하고 있는 것으로 알려져 있다.

매장에서 얼굴인증은 도난이나 부정행위의 대책도 된다. 타겟과 월마트, 로우즈 등은 얼굴 인증을 이 목적으로 실증실험하고 있다고 한다.

그런데, 미국 브루킹스연구소에 따르면, 얼굴인증을 방범 목적으로 이용하는 것에 부정적인 의견을 제시한 미국 소비자는 절반에 달하고, 좋게 평가한 사람은 27%에 그쳤다. 소매업체들은 이 기술을 도입할 때 고객의 목소리를 귀담아 들어야 할 것이다.

■ 생체인증의 과제

생체인증은 기업 측에서 보면 채용하고 싶은 기술일지는 모르지만, 중요한 과제나 비판적인 의견도 있다.

유럽 ​​최대의 해커 집단 ‘카오스 컴퓨터 클럽’은 위조한 지문으로 지문인증 기능 ‘터치ID(TouchID)’를 사용해 애플의 스마트폰 ‘아이폰(iPhone)’의 잠금 해제에 성공했다. 대변인 프랭크 리거 씨는 “몇 년에 걸쳐 계속 지적해온 것처럼, 지문을 보안 목적으로 사용해서는 안 된다”고 호소한다. “지문이 곳곳에 남아 있기 때문에 이를 훔쳐 위조하는 것은 매우 간단하다”고 말했다.

카오스 컴퓨터 클럽은 소유주의 눈 사진에 콘택트렌즈를 덧씌우는 방법으로 삼성전자 스마트폰 ‘갤럭시S8’에 탑재된 홍채인증 잠금도 속였다.

패스워드나 신용카드와는 달리 생체정보는 교환되지 않는다. 때문에 해커에게 생체정보를 복제당하면 해결 방법은 암호 변경이나 카드 재발급처럼 그렇게 간단하지가 않다.

또 하나 과제는 생체인증 장치가 오인해 거부하거나 승인할 가능성이다. 다양한 이유 중, 기술이 특징을 읽어내지 못한 게 원인인 경우가 많다. 스마트폰에서 지문 스캐너를 사용하고 있는 사람이라면 누구나 실수로 거부 된 적이 여러 번 있을 것이다.

이용자에게 받아들여질지 여부와 여론의 동향도 이 기술이 마주해야 하는 중대한 과제다. 많은 사람들은 생체인증을 사생활 침해로 간주하고 적극적으로 채용하려고 하지는 않는다. 거버먼트테크놀로지 조사에 따르면, ‘생체인증 기술을 신뢰하지 않는다’고 답한 사람은 20%였고 ‘무언가 신뢰한다’는 사람은 약 40%였다.

키워드

#N
저작권자 © 산경e뉴스 무단전재 및 재배포 금지