인터뷰 - 중앙대 산업정보학과 이기혁 교수
사진 | 성대신문 webmaster@
빠르고 안전한 미래 인증, FIDO를 통해서
‘메이드 인 코리아’인 생체인식기술 필요해
생체인식기술에 대한 기대가 높아지는 만큼 우려도 교차하고 있다. 국내 생체인식기술 분야의 현황과 미래를 살펴보기 위해 한국 FIDO 산업포럼 회장을 맡고 있는 중앙대 산업보안학과 이기혁 교수를 만났다.
FIDO산업이란 무엇인가.
‘FIDO(Fast IDentity Online)’는 빠르고 안전한 인증 기술을 뜻한다. FIDO는 단순히 생체인식기술을 가리키는 것이 아니라 오히려 생체인식기술을 활용하는 인증 방식을 ‘분리’하는 것이라고 할 수 있다. 즉 스마트폰, PC와 같은 개인 디바이스와 FIDO 서버를 통한 인증을 분리 운영하는 것이다. 대표적으로 모바일 결제 서비스인 삼성페이에서 사용하는 지문인식기술이 FIDO를 기반으로 한다. 결제 요청 시 필요한 정보를 FIDO 서버를 통해 일회용 *토큰으로 변환해 카드사의 승인을 받는 방식인데, 매번 새로운 토큰이 생성되기 때문에 정보가 어디에도 남지 않고, 일회용이라 재사용이 불가능하다. 따라서 인증 속도가 빠르고, 개인정보를 서버에 저장하지 않기 때문에 강력한 보안성을 가진다. 한국 FIDO 산업포럼은 생체인증 산업 활성화를 촉진하고 정보통신기술 산업의 건전한 발전을 도모하기 위해 활동하고 있다.
최근 생체인식이 주목받는 이유는 무엇이라고 보는가.
생체인식기술이 성장한 배경에는 세 가지가 있다. 우선, 스마트폰의 증가다. 스마트폰은 모바일 결제 같은 다양한 일을 하지만 용량이 적어 애플리케이션과 패스워드를 저장하는 데 한계가 있다. 따라서 용량을 덜 차지하면서도 스마트폰에서 인식하기 편리한 지문, 홍채인식 사용이 증가하게 된 것이다. IoT(사물인터넷) 기술이 발달한 것도 주요 원인이다. 사물인터넷은 각종 사물에 센서와 통신 기능을 내장해 인터넷에 연결하는 기술로, 이 기술이 사용되면 한 가정에서 냉장고, 도어락, 전등 등 다양한 사물이 연동된다. 사물마다 비밀번호를 따로 설정하면 번거롭고 비효율적이지만, 생체정보를 이용하면 한 번의 인증으로 모든 사물을 안전하게 사용할 수 있게 된다. 마지막으로 개인정보 오용 등으로 기존 인증 방식의 사용이 한계점에 도달했다.
생체인식기술의 보편화 시대를 맞아, 주의해야 할 점이 있다면 무엇인가.
사진에 찍힌 지문이나 홍채정보로도 생체정보가 오남용될 수 있다는 우려가 있다. 따라서 개인적 측면에서는 생체정보가 담긴 스마트폰이나 여권, 카드 등을 잃어버리지 않도록 조심해야 한다. 당연하게 들리겠지만, 이를 잃어버리지 않도록 주의하는 것이 개인이 할 수 있는 가장 쉽고 빠른 문제 방지 방법이다. 하지만 개인보다 기업이 생체정보 오남용을 하지 않도록 주의할 필요성이 있다. 대규모 포털 사이트가 해킹당해 개인정보가 유출되는 경우가 종종 있는데, 이는 개인의 생체정보를 가장 많이 소유하고 있는 주체가 기업이라는 것을 나타낸다. 따라서 기업은 자체 보안 시스템의 강화 및 개인정보 수집의 표준을 명확히 만들어야 할 의무가 있다. 실제로 구글은 최근 인증기관을 인수합병했고, 애플도 자체 인증수단과 기술을 제작해 사용하고 있다.
우리나라 생체인식기술의 전망은 어떠한가.
지금까지 개발된 생체인식기술 중 가장 발전 가능성이 큰 기술은 지정맥인식이다. 지정맥인식은 적외선을 손가락에 비춰 나타나는 손가락 정맥 혈관의 패턴을 활용하는 생체인식기술이다. 홍채나 지문처럼 신체 외부의 정보가 아니라 내부의 정보를 확인하는 것으로, 사실상 복제가 불가능해 유출되거나 악용될 우려가 적다. 하지만 지정맥인식 기계의 가격이 터무니없이 비싸기 때문에 사용 활성화가 되기 어렵다. 지문인식 기계가 2만 원이라면, 지정맥인식 기계는 50만 원이라고 보면 된다. 우리나라에서 생체인식기술이 활성화되려면, 국내 기술과 산업이 발전해 저렴한 가격으로 기술을 사용할 수 있어야 한다. 지금까지 국내 기업은 필수적 기술을 주로 수입해왔다. 생체인식 시장의 활성화와 발전을 위해서는 우리나라 자체의 원천기술 연구의 활성화도 필요하다.
*토큰=시스템에서 보안 객체의 접근 관리에 사용되는 객체 또는 장치.