삼성전자가 만든 스마트폰 가운데 가장 완성도가 높다는 ‘갤럭시노트7’입니다. 이달 초 예약판매 때도 구매행렬이 줄을 잇더니 시판 첫날이던 지난주 금요일(19일)엔 품귀현상까지 빚어졌다 하죠. 가장 인기가 좋은 색상은 ‘블루 코럴’인데요. 일부 매장에선 오늘(22일) 주문해도 9월에나 받아볼 수 있다고 합니다. ‘연내 사전 주문량 1500만대’ 위엄이 느껴집니다.
‘갤럭시노트7’에서 가장 눈에 띄는 건 바로 생체인식입니다. 기기 상단에 있는 카메라를 응시하면 주인님(?)의 홍채를 분석해 잠금을 해제하죠. 사람 눈, 다 똑같은 거 아니냐고요? 홍채에는 지문처럼 일정한 패턴이 있는데요. 측정 가능한 식별특징이 266개나 됩니다. 지문(40개)보다 많죠.
영화 속에서만 보던 생체인식, 시나브로 우리 일상생활에 녹아들고 있습니다. 국립과학수사연구원은 걸음걸이로 범인을 추적하고요. 이달 초 ‘인증 앱’을 내놓은 KT는 10월 본인 확인 수단에 목소리(현재는 지문과 PIN만 가능)를 추가할 예정입니다.
일본 후지쓰는 재작년 노트북을 출시하면서 손바닥 정맥인식으로 본인을 확인하는 ‘셀시우스 H730’을 공개했고, 애플 역시 올해 초 얼굴인식 인공지능 업체 ‘이모션트’를 인수했습니다. 지문, 홍채를 넘어 얼굴인식 기능이 탑재된 ‘아이폰’을 만날 날도 머지않았네요.
“영화에서처럼 가짜 홍채, 가짜 지문으로 본인 인증하면 어쩌지?”
‘미션 임파서블’을 본 분이라면 이런 생각이 들 겁니다. 주인공 ‘에단 헌트(톰 크루즈 분)’에게 생체인식 보안을 뚫는 일은 식은 죽 먹기죠. 지문 복제부터 가짜 홍채에 이어 골밀도와 근육 형태 때문에 100% 재현이 불가능하다는 걸음걸이도 무사통과입니다.
사실 괜한 걱정은 아닙니다. 재작년 독일의 해커단체 ‘CCC’는 고화질 사진과 3D 프린터를 이용해 푸틴 러시아 대통령의 홍채를 복제했고요. 올해 초 미국의 한 연구진은 2D 프린터와 은(銀) 전도성 잉크로 만든 가짜 지문으로 최신 스마트폰의 지문 인증을 통과했죠. 심지어 2005년 말레이시아에서는 지문으로 시동을 거는 고급 승용차를 강탈하기 위해 괴한이 운전자의 손가락을 절단하는 엽기적인 사건까지 있었고요.
개인정보 유출 시 대체 수단이 없다는 것도 생채인식의 가장 큰 약점 중 하나인데요. 비밀번호나 공인인증서는 변경이나 재발급이 가능하지만, 생체정보는 유출되더라도 바꿀 수가 없습니다. 실제로 지난해 미국 연방인사관리처(OPM)는 해커 공격으로 전ㆍ현직 공무원 560만 명의 지문 정보를 도난당했는데요. 미국 정부는 아직도 이 정보가 신분 위장에 악용될까 전전긍긍입니다. 이 때문에 일각에선 “정보유출ㆍ범죄활용ㆍ인권침해 소지가 크다”며 생체인식을 반대하죠.
하지만, 그럼에도 불구하고 생체인식은 현존하는 보안시스템 중 가장 진일보한 기술로 평가받고 있습니다. 주민등록번호와 휴대전화만 있으면 언제든 발급 가능한 ‘액티브 X’나 ‘공인인증서’보다 훨씬 더 안전하거든요. 신용카드를 꺼내지 않아도, 손가락 하나로 본인확인부터 결제까지 논스톱으로 이뤄지니 편리하기까지 하고요.
그래서 전문가들은 생체 인증기술의 도난을 막고, 개인정보를 안전하게 보관할 방법을 연구하고 있습니다. ‘구더기 무서워 장을 안 담글 수 없으니’ 햇빛에 독을 말리고, 장 위에 콩잎을 덮는 거죠.
일단 영화 ‘미션 임파서블’ 속 장면은 걱정하지 않으셔도 됩니다. ‘갤럭시노트7’의 경우 안경이나 콘택트렌즈를 착용할 경우 작동이 안 되고요. 지문 복제는 생체 세포 및 조직의 괴사 여부까지 판별하는 기술이 개발돼 상용화 단계에 있습니다.
금융결제원과 한국은행이 힘을 합쳐 만든 금융정보화추진협의회는 본인 인증을 위한 특징 정보를 2개 이상으로 분리해 서로 다른 기관에 저장토록 하는 ‘바이오 정보 분산관리 표준’도 마련했죠.
전래동화 ‘해님 달님’ 아십니까? 떡을 팔던 엄마를 잡아먹은 호랑이가 오누이의 집에 찾아가 어떻게 ‘엄마 인증’을 했는지 기억하시나요? 바로 아이들에게 밀가루가 묻은 손을 보여주는 거였습니다. 엄마의 하얀 손을 연출(?)한 거죠. 광의의 의미로 보면 생체인식입니다. 수백 년 전부터 일상 속 깊숙이 자리 잡은 생체인식. 시나브로 다가와 우리가 미처 알지 못한 건 아닐까요? 그런 점에서 ‘갤럭시노트7’은 공인인증서 만능주의에 대한 시각변화 가능성을 보여줬네요. ‘미션 파서블’입니다.