※ Vilmate의 「Non-contact Biometric Identification and Authentication」을 번역 및 각색한 글입니다.
안녕하세요. 위시켓입니다. 요즘에는 본인인증이나 액세스 제어, 사기 방지 등을 위해서 생체인식을 활용하는 게 그다지 특별한 것처럼 여겨지지 않습니다. 생체인식 방식은 지문 채취에서부터 비접촉 생체인식 식별 시스템에 이르기까지 다양한 형태로 개발되어 있는데요. 최근 전 세계에 코로나19가 퍼지면서 그 인기가 급상승했습니다. 건강과 안전을 위해서, 비접촉 센서를 통한 생체 인식 식별의 수요가 급증한 것입니다.
이런 뉴노멀(new normal)에 적응하기 위해서는 비접촉 형식이 얼마나 더 좋은지, 그리고 팬데믹 위기의 상황에서 어떻게 잘 활용할 수 있는지 이해하는 것이 중요합니다. 따라서 이번 시간 위시켓은 생체인식 식별에 관한 이야기를 자세히 다뤄보고자 합니다.
생체인식 식별이란 무엇인가?
그렇다면 생체인식 식별(Biometric Identification)이란 무엇일까요? 특별한 어떤 사람의 고유한 신체적 특성을 활용해서 신원을 자동으로 인증하는, 안전하면서도 보안이 철저한 방식입니다. 2013년에 애플은 새롭게 출시한 아이폰 5s에서 지문으로 잠금 해제하는 기능을 선보였는데, 이때부터 사용자를 인증하는 수단으로 생체인식이 널리 사용되었습니다.
요즘에는 이 기술을 이미 전 세계적으로 사용하기에 기존의 비밀번호와 인증키 방식을 빠르게 대체하는데요. 인도의 아드하르(Aadhaar)나 중국의 주민등록증인 CRIC와 같이 정부 차원의 정책 덕분에 생체 인식 산업의 엄청난 성장과 그로 인한 상용화를 볼 것으로 기대합니다.
테크 업계와 생체인식 기업 사이의 제휴가 강화되고 네트워크가 확장됨에 따라서 2024년이 되면 전 세계 생체인식 시장의 규모가 459억 6천만 달러(55조 원)에 달할 것으로 예상됩니다. 이제 생체인식 식별 기술의 범위는 점점 더 커져서 지문, 얼굴, 홍채, 정맥, 음성, DNA, 손금, 손 모양 인식, 서명 그리고 습관적인 특성에 이르기까지 다양한 생체 인식 데이터를 포함할 것으로 보입니다.
생체인식의 유형은 신체적 특성과 습관적 특성으로 나뉜다
보안에서 자주 사용되는 생체인식 센서나 액세스 제어 시스템은 크게 신체적 생체인식(Physiological Biometrics)과 습관적 생체인식(Behavioral Biometrics) 이렇게 두 가지 방식으로 분류할 수 있는데요. 기본적으로 두 가지 방식은 처리하는 생체 인식 입력 정보와 생체인식 센서에 따라서 서로 다릅니다.
신체적 생체인식 측정
신체적 생체인식의 정의를 간단히 말하자면, 사람의 신체 구조 및 유전자 또는 분자 수준의 특성(DNA)과 혈액을 활용해서 그 사람의 신원을 확인하는 생물학적인 측정 방식입니다. 신체적 생체인식 방식에서 가장 오래되고, 많이 쓰이는 것은 당연히 지문을 통한 생체 인식인데요. 지문을 이용하면 암호를 사용하는 방식보다 훨씬 더 편리하게 로그인을 할 수 있습니다.
판독기 또는 인식기 위에 손가락을 얹기만 곧바로 인식되기 때문에, 일일이 암호를 입력하는 것보다 훨씬 빠르고 간편합니다. 비밀번호는 보안에 취약하고 해킹을 당할 수도 있지만, 구현이 간단하다는 장점이 있습니다. 그래서 아직도 많이 사용하기는 합니다. 지문 외 신체적 생체인식 방식은 다음과 같습니다.
- 얼굴 생김새
- 지문 생체인식
- 손 모양
- 홍채 패턴
- 망막 패턴
- DNA 생체인식
습관적 생체인식
습관적 생체인식은 신체적 측정을 하지 않고도 어떤 사람의 신원을 확인할 수 있는 대안적인 방식입니다. 예를 들면 스마트폰과 웨어러블(wearable) 기기는 우리가 타이핑하고 말하는 방식과 같은 습관적인 특성을 분석하죠. 주머니에서 스마트폰을 꺼내는 방법과 같은 간단하고 습관적인 패턴만으로도, 그 사람이 누구인지를 확인할 수 있는 겁니다.
습관적 시스템의 장점은 제삼자가 실제로 개개인의 움직임에 관한 프로필을 저장할 필요가 없다는 것인데요. 습관 데이터는 사용자의 스마트폰에만 등록하게 됩니다. 그리고 신뢰 지수도 단말기에서 계산되죠. 사용자의 민감한 개인 정보가 서비스 업체에게 제공될 필요도 없고, 클라우드에 저장되지 않아도 되며, 오직 계산 수치만 전송됩니다. 그렇기 때문에 습관적 생체인식 기반의 기법이 특히나 안전할 수 있습니다.
습관적 생체인식과 다중 인증 방식을 함께 활용하면 보안이 매우 안전해집니다. 일반적으로 센서에서의 보안 기법이 더 정교해질수록 전체적인 보안은 개선되죠. 현재 사용하는 대표적인 습관적 생체인식 방식은 다음과 같습니다.
- 서명 인식(signature recognition) 생체인식
- 키 입력 패턴 인식(keystroke dynamics)
- 음성 패턴
- 걸음걸이 관련 특성
- 동작 패턴
2020년에는 무접점, 비접촉 생체인식 식별이 뜬다!
팬데믹이 맹위를 떨치는 2020년 현재를 보면, 생체인식 기반의 무접점(non-contact) 또는 비접촉(contactless) 신원 확인 기술이 산업을 이끈다고 할 수 있습니다. 다행히도 현재는 지문인식과 같이 접촉이 필요하지 않은 비접촉 솔루션들이 시중에 출시되어 있는데요. 지금부터 차근차근 알아보겠습니다.
비접촉 생체인식 인증의 장점
- 고유함: 개인의 특성 및 패턴을 통해서 사람들을 구분한다.
- 보편성: 모든 사람에게는 각자의 개성이 있으며, 그걸 드러낸다.
- 측정 가능: 이런 특성들은 측정할 수 있으며, 나중에 비교할 수도 있다.
- 지속성: 신뢰할 수 있는 방식으로 수집되며, 영구적이거나 웬만해서 변하지 않는다.
- 기록 가능: 사용자가 동의한다면, 생체인식 확인 인식기에 기록될 수 있다.
- 위조 방지: 생체인식에서는 해킹, 위조, 사기를 사용할 수 없는 특성을 활용한다.
비접촉 생체인식의 종류
1. 얼굴 인식
이 방법은 비접촉 생체인식 신원 확인 기법 중에서도 가장 직관적인 수단입니다. 얼굴 인식 시스템은 신원을 확인하기 위해서 굳이 사람이 기계에 직접 가까이 접촉할 필요가 없습니다. 인공지능(AI) 기술력이 발전하면서 얼굴인식에 사용되는 알고리즘 역시 더욱더 정확해지기에 거의 완벽에 가까운 정확성을 가질 수 있습니다. 얼굴 인식의 정확성에 관한 연구에 의하면, 그 정확성은 무려 99.97%에 달한다고 합니다.
하지만 문제는 비용입니다. 얼굴을 스캔하는 데 더 많은 센서를 활용할수록, 누군가의 생체적인 프로필을 더 정확하게 인식할 수 있습니다. 이때 센서가 많아진다면 비용이 증가하게 되죠. 일반적인 암호보다 훨씬 안전할 수 있지만, 더 정교한 생체인식을 위해서는 높은 비용이 들 수 있음을 알아둬야 합니다.
2. 귀 인식
귀 생체인식은 귀의 지문과 귓불의 기하학적인 구조를 분석해서 사람을 확인하는 방식입니다. 얼굴 인식과 비슷하게, 귀의 특성에 기반한 생체인식은 수동적인 신원 확인에서 사용될 수 있는데, 이는 드러나지 않는 방식으로 인증 절차를 수행할 수 있음을 뜻합니다.
귀의 기하학적인 구조는 사람마다 모두 다릅니다. 얼굴 옆면의 이미지에서 그래프의 형태로 모델링을 하면, 뚜렷하면서도 쉽게 귀의 기하학적인 구조를 얻어낼 수 있고, 이는 지문 채취와 비슷합니다. 중요한 것은 모든 사람의 귀는 얼굴의 생김새에서 얻는 특징보다 훨씬 더 일정하게 유지되며, 사용자의 감정이나 나이에 그다지 영향을 받지 않습니다.
사람의 귀는 비접촉 인증 수단이 될 수 있지만, 데이터 수집과 분석 절차가 까다로워서 현재로서는 그 활용 범위가 제한되어 있습니다. 결국에는 사용자에게 가장 친화적인 시스템이 가장 많이 사용될 겁니다. 귀 인식 방법은 아직까지는 그렇게까지 친숙하지는 않지만, 더 연구해서 개선이 이루어진다면 더 널리 사용될 가능성이 많습니다.
3. 홍채 인식
홍채를 스캔하는 것은 지문인식이나 얼굴을 스캔하는 것과 비슷합니다. 즉, 사람에게서 일정하게 유지되는 어떤 생체적인 특성을 시스템이 스캔한다는 겁니다. 미래에는 최소한 2단계 이상의 다중 인증 방식을 사용할 것으로 보입니다. 그리고 그런 다중 인증의 한 가지 방식으로 홍채가 많이 사용될 가능성이 높습니다. 홍채의 패턴은 사람마다 모두 다른데, 심지어는 일란성 쌍둥이들도 홍채의 패턴이 달라서 서로를 구별할 수 있습니다.
홍채는 기본적으로 지문과 많이 비슷하기는 하지만, 훨씬 더 복잡해서 해킹하기가 매우 어렵습니다. 홍채 인식 시스템은 일반적으로 모든 패턴을 바이너리(이진) 코드로 변환해서, 소프트웨어가 데이터베이스에 저장되어 있는 코드와 빠르게 비교할 수 있습니다. 현재는 홍채 인식 기법이 충분히 상용화될 수 있기 때문에, 보안과 관련한 향후의 도전과제를 해결할 것으로 보입니다.
4. 걸음걸이 인식
보안 수준이 높은 영역에 접근하려면, 먼저 컴퓨터가 어떤 사람의 신체 움직임을 스캔해야 합니다. 우리가 걷는 속도, 걸음걸이의 보폭, 엉덩이의 움직임을 포착할 수 있는 소프트웨어가 있고, 그런 데이터를 이용하면 그 사람의 움직임을 프로필로 만들어서 인증 수단으로 활용할 수 있습니다. 예를 들어 스마트폰이 출입문과 통신을 한다면, 우리가 접근할 때 저절로 문을 열어줄 수 있겠지만 움직임이 저장되어 있는 프로필과 일치하지 않는다면, 출입문은 굳게 잠겨 있을 것입니다.
최근 수십 년 동안, 사람의 걸음걸이를 습관적인 생체인식 특성으로 활용할 수 있을 정도로 기술이 발전했습니다. 걸음걸이는 멀리에서도 추적할 수 있다는 장점이 있고, 흉내를 내기도 거의 불가능합니다. 걸음걸이 인식은 (센서 및 카메라 기반의) 다양한 수단에 의지하는데, 이는 이 기법의 성공 여부와 정확성을 눈에 띄게 향상합니다.
5. 손의 정맥 스캔
요즘에는 지문을 인식하는 것뿐 아니라, 손바닥이나 손가락의 정맥을 스캔하는 것도 크게 인기를 끄는데, 특히 은행이나 금융 관련 애플리케이션에 많이 사용합니다. 이런 시스템은 사람 피부의 밑을 들여다보는데, 적외선 스캐너를 활용해서 정맥을 살펴보는 것입니다. 정맥의 혈액은 산소가 적기 때문에 주변의 조직들보다 더 많은 적외선을 흡수할 수 있어서, 정맥의 패턴을 쉽게 비교할 수 있습니다.
손의 정맥은 프라이버시에 초점이 맞춰진 생체인식 기법입니다. 지문과는 다르게 정맥의 기하학적인 패턴은 흉내 내는 것이 거의 불가능하며, 도난당할 수도 없습니다. 게다가 100% 비접촉 방식입니다. 이 기술은 비접촉으로 적외선을 활용해서 신체 내부의 정맥 구조를 파악하기 때문에, 사람이 센서를 만질 필요가 전혀 없죠. 이런 이유들로 인해서 2029년이 되면 은행권 및 금융 서비스, 보험 업계의 주도하에 정맥 생체인식 시장은 매년 10억 달러(1조 2,000억 원) 이상의 매출을 올릴 것으로 예상됩니다.
6. 음성 인식
음성 ID는 새롭게 보안을 강화하는 방안이 될 수 있는데, 음성을 활용하면 더 간편하고 빠르며 안전하게 신원을 인증할 수 있습니다. 음성 생체인식은 2중 또는 다중 인증 방식의 두 번째 인증 절차에서 효과적으로 사용될 수 있는데요. 오늘날에는 보안 확인을 위해서 스마트폰으로 사람의 목소리를 녹음할 수 있습니다.
이를테면 사용자 등록 및 인식을 위해서 다양한 구문을 활용하는 텍스트 의존(text-dependent) 알고리즘이 될 수 있습니다. 또 다른 기법으로는 사용자에게 어떤 문장을 제시하고 그것을 말하게 함으로써, 그 사람의 신원을 확인하는 것이 있습니다.
각각의 사용자는 똑같은 문장을 여러 번 녹음해서 내장된 음성 인식 시스템을 훈련할 수 있어야 합니다. 그러고 나면 시스템의 인식 성능이 향상될 것이고, 그렇게 된다면 얼굴에 마스크를 쓰거나 방호복을 입은 사람의 신원도 확인할 수 있을 것입니다.
생체인식 관련 개발 프로젝트를 계획 중이신가요?
그렇다면 8만 개 이상의 개발업체, 개발 프리랜서들이 활동하는 위시켓을 만나보세요. 위시켓은 2019년 시밀러웹 방문자 수 기준, 국내 1위 IT 아웃소싱 플랫폼입니다. 프로젝트를 위한 개발자 모집부터 미팅과 계약서 작성, 체계적인 매니징 시스템까지 가장 빠르고 안전한 외주를 경험할 수 있습니다. 프로젝트 등록 한 번으로 여러 개발업체들의 견적, 예상 기간, 포트폴리오 등을 한 번에 비교해보세요. 지금 바로 무료로 프로젝트를 등록해보세요.
원문: 위시켓