IT Life

보안성과 편의성을 동시에! 스마트폰 속 지문인식 기능

2013. 10. 16. 09:58

 

회사나 어떤 기관에 출입할 때, 혹은 보안을 중요하게 여기는 장소에 들어갈 때 일반적인 건물 출입과는 출입방법이 조금 다른데요. 보통 센서를 부착한(혹은 RC태그와 같은) 출입증을 인식기에 갖다 대서 인증을 하거나 지문인식을 통해 본인 인증을 한 뒤에 들어갑니다. 그 중에서도 보안이 특별히 중요한 장소에 출입할 때에는 출입증 인증에 지문인증을 더하는 이중 인증을 이용하거나 눈의 홍채를 인증하는 홍채인식 방식을 택하기도 합니다. 중요한 장소에 들어가거나 인증을 받아야 할 일이 있으면 대부분 이와 같은 인증방식을 사용하는데요. 이러한 방법이 현재까지 가장 확실한 본인인증 방법이기 때문입니다.

 


<아이폰 5S와 베가 LTE-A에 들어가 있는 지문인식 센서>

최근 지문인식이 다시 주목 받고 있습니다. 이미 출입구 인증이나 주민등록증 등에 많이 사용되고 있지만 이번에 이슈가 되는 것은 스마트폰의 지문인식 기능인데요. 예전에는 핀 번호나 패턴 입력, 혹은 암호 입력을 통해 스마트폰에서의 본인 인증을 진행했다면, 최근 출시된 스마트폰에서는 지문을 통한 본인 인증이 가능해졌습니다. 국내 제품 중에서는 팬택에서 출시한 베가 LTE-A에 지문인식 기능을 적용했고 해외에서는 애플의 아이폰 5S에 지문인식을 적용했습니다. 두 제품 모두 잠금화면에서 지문으로 본인 확인을 한 뒤 잠금이 풀리게 됩니다.

현재로서는 이처럼 잠금해제에 지문인식을 적용하는 수준이지만, 계속해서 관련 애플리케이션이 등장하고 있기 때문에 이 기능을 활용한 사례가 앞으로 점차 많아질 것으로 예측됩니다. 또한, LG전자나 삼성전자와 같은 국내 제조사도 곧 신제품에 지문인식 장치를 탑재하고 API를 공개하여 이 기능을 활용할 것으로 보입니다. 물론 이들이 애플과 팬택을 따라 한다는 얘기가 나올 수도 있습니다. 그러나 개인정보를 많이 담고 있는 스마트폰을 분실하는 위험으로부터 현재 가장 안전하게 정보를 보호하는 방법이 지문인식인 만큼, 스마트폰 시장에서 이 기능이 트렌드로 자리 잡을 수밖에 없지 않을까요?

 

실제로 보안 업계에서는 스마트폰의 지문인식 기능에 대해서 많은 관심이 있습니다. 지금까지 스마트폰을 통한, 혹은 스마트폰에 대한 보안은 대부분 암호 입력 위주로 이뤄졌었는데요. 대부분의 스마트폰 뱅킹 애플리케이션에 장착된 보안 가상 키패드 방식이 어떻게 보면 현재까지 스마트폰 보안 입력 방식 중 가장 현실성 있고 많이 사용하는 방식일 것입니다. 하지만 이 방식을 사용한다 해도 암호가 유출될 가능성은 여전히 높습니다. 누군가가 옆에서 슬쩍 보고 외우는 등 암호를 탈취할 방법이 많기 때문이죠. 게다가 유출 가능성을 낮추기 위해 어려운 암호를 만들다 보면 그것을 외우고 관리하는 것도 귀찮아 집니다. 하지만 지문의 경우, 본인만이 가진 고유 ID가 되고 다시 말해 다른 사람이 탈취할 가능성이 희박해집니다.

보안 업계에서는 이처럼 생체 정보를 이용한 스마트폰 보안 방식에 대해서 많이 연구해왔는데요. 지문인식뿐만 아니라 카메라를 이용하여 홍채나 얼굴을 인식하는 방법도 많이 시도했다고 합니다. 홍채인식의 경우 홍채를 정확히 인식하는 것 자체가 어려운 일이기 때문에 실제로 적용하는 데 문제가 있다고 업계에서는 판단하고 있습니다. 구글의 래퍼런스 스마트폰인 갤럭시 넥서스에 적용한 얼굴인식 방법 역시 새롭기는 했지만 인식률이 만족스럽지 못하고 불편하다는 평가를 받고 있고요. 지문인식 방식이 다시 각광을 받기 시작한 것은 홍채인식이나 얼굴인식과는 달리 간단하면서도 편하게 사용할 수 있기 때문인 것으로 보입니다. 앞서 말한 것처럼 베가 LTE-A와 아이폰 5S에 지문인식 기능이 장착되어 있는데요. 베가 LTE-A에는 후면에 지문인식 센서가 있고 아이폰 5S는 아예 홈 버튼에 지문인식 센서가 달려있어 손쉽게 사용할 수 있답니다.

 

지금까지 얘기했듯이 지문인식 기능은 가장 확실한 자기인증 방식이며 이것을 기반으로 다양한 보안 솔루션을 만들 수 있습니다. 특히, 보안 인증 시장에서는 확실한 아이템을 잡았다고 생각할 정도로 지문인식 기능의 가치가 높은데요. 현재 보안 인증 시장은 ID와 암호로 인증하는 1차 인증 외에 SMS나 OTP 등으로 다시 한 번 본인 인증을 진행하는 2차 인증이 주류를 이루고 있습니다. 국내에선 인터넷 뱅킹이나 중요한 사이트 접속 시 2차 인증까지 거쳐서 본인을 확인한 후에 사이트를 이용할 수 있도록 하고 있습니다. 그러나 2차 인증을 한다고 해도 여전히 개인정보 해킹이 일어나는 것이 사실입니다. 이런 상황에서 보안 업계는 스마트폰에 지문인식을 활용한 더 확실한 보안 방법을 기획하고 있습니다. 이것이 현실화된다면 2차 인증에 지문인증을 추가하거나, 3차 인증 수단으로 지문인증을 넣는 것이 가능해지겠지요. 물론 이 기획을 현실에 반영하려면 시간이 더 필요할 것입니다. 그래도 국내에서 LG전자나 삼성전자가 자가 제품에 지문인식 기능을 적용한 후 본격적으로 출시하기 시작한다면, 위에서 언급한 지문인식을 이용한 인증서비스가 곧 등장하지 않을까요?

일반적으로 보안성이 높아질수록 편의성은 떨어진다고들 말합니다. 보안업계에 있는 사람들도 이런 부분을 당연시하는 경향도 있고요. 하지만 시스템과 소프트웨어의 성능은 향상되고 아이폰 5S의 지문인식 센서처럼 편의성과 보안성을 함께 갖춘 방식이 나오면서 이제 보안을 위해 불편을 감수하라는 말은 힘을 잃지 않을까 싶습니다. 즉, 스마트폰의 지문인식이 보안성과 편의성을 동시에 제공해주는 좋은 예가 되는 것이죠. 이러한 보안 방식의 발전을 살펴볼 때, 완벽하게 편하지는 않더라도 좀 더 쉬운 방법으로 수준 높은 보안성을 유지하는 시대가 곧 올 것이라고 기대해봅니다.

 

 

l 글 이학준 (http://poem23.com/ 필명: ‘학주니’)

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로