스마트폰의 보안은 사용자에게 중요한 기술이다. 요즘은 대부분 생체인식을 적용하고 있는데, 흥미로운 건 어떤 방식을 적용하느냐에 따라 보안 이슈를 넘어 디자인 이슈가 될 수 있다. 예를 들어 지문 센서의 위치를 뒤에 두면 전면은 디스플레이로만 디자인할 수 있고, 얼굴 인식을 적용한다면 카메라 렌즈의 숫자가 달라질 수 있다.
이미 하이엔드 모델을 중심으로 스마트폰의 대부분은 생체인식을 사용하기 위해 센서를 탑재했다. 대세는 지문 인식, 얼굴 인식, 홍채 인식 등 3가지다. 이런 생체인식의 장점은 일단 비밀번호나 패턴처럼 번거롭지 않으며 일정 수준 이상의 보안이 보장된다는 데 있다.
이 중 가장 편리한 방법은 뭘까. 보통 얼굴 인식을 꼽는다. 손가락을 대지 않아도, 눈을 부릅뜨지 않아도 되기 때문이다. 최근 얼굴 인식은 뜨거운 감자다. 애플이 아이폰X에서 지문ID 대신 페이스ID를 채택하면서 얼굴 인식을 대세로 만들고 있다. 아이폰X의 페이스ID는 전면 디스플레이 상단에 위치한 카메라와 적외선 센서, 도트 프로젝트 등으로 이뤄진 ‘트루뎁스(TrueDepth) 카메라’가 담당한다. 이 시스템은 사용자가 눈을 뜨고 화면을 응시하고 있는 걸 확인한 뒤 3만 개 이상의 적외선 점을 얼굴에 투영한다. 이렇게 만들어진 얼굴의 입체 맵과 적외선 이미지는 수학적 모델로 변환된다. 등록한 얼굴 데이터와 일치하는지는 이 모델로 확인할 수 있다. 이것이 페이스ID의 간략한 구조다.
유출된 생체 정보는 수정이 어렵다
얼굴 같은 생체 정보를 보안에 사용하는 이유는 ‘ID+암호’라는 기존 인증 방식이 한계에 직면했기 때문이다. ID와 암호의 조합은 한 번 뚫릴 경우 때와 장소에 상관없이 어디서든 뚫릴 수 있다. 특히 네트워크로 연결된 요즘은 장소에 구애받지 않고 위험해진다. 반면 그 보완책으로 나온 게 생체인식이다. 지문과 홍채, 그리고 얼굴 순으로 진화 중인데, 그만큼 보안 수준도 높아지고 있다. 애플은 지난 9월 아이폰X를 공개하는 자리에서 “아이폰X의 페이스ID가 사용자의 얼굴을 잘못 인식할 확률은 100만분의 1이다”고 발표했다. 지문으로 해제하는 터치ID의 5만분의 1과 비교하면 훨씬 업그레이드됐다는 얘기였다.
그렇다고 이런 얼굴을 이용한 생체인식이 만능일까. 일단 고유의 생리적 특성을 노이즈 없이 정확하게 담아야 하는 게 전제 조건인데, 사실 스마트폰은 그러기에 너무 작은 기계다. 지문을 도용하거나 수학적 모델로 변환된 생체 데이터를 누군가 훔칠 수도 있다. 이렇게 유출된다면 더 난감한 상황을 마주하게 된다. 생체 정보가 유출됐다고 해서 성형 수술을 할 순 없는 노릇이다. 암호는 바꾸면 되지만 얼굴은 바꾸기 쉽지 않다. 홍채나 지문은 불가능하다.
보안업체 워치가드 테크놀로지의 코리 나크라이너 CTO(최고기술책임자)는 “생체인식의 걱정스러운 부분은 단일 수단으로 취급되고 있다는 점이다. 은행 계좌와 같은 민감한 정보는 암호와 얼굴 인식의 2가지 인증을 중복해 사용하도록 의무화할 필요가 있다”고 충고했다. 편리함과 보안성을 높이기 위해 조합하는 보조 수단의 하나로 생체 정보를 취급해야 한다는 얘기다.
