d라이브러리

나와 같은 사람은 하나도 없다. 손 모양, 지문, 손등의 혈관 패턴, 눈동자의 망막, 홍채까지 모두 저마다의 모습을 가지고 있으니 말이다. 이것이 한계에 이른 개인의 비밀번호를 대체하는 생체인식시스템의 출발점이다.

"앗! 왜 비밀번호가 틀리지?" "이 번호가 맞을텐데..." 김군은 오늘도 현금지급기 앞에서 곤욕을 치르고 있다. 순간 다른 번호가 떠올랐다. "비밀번호를 모두 같은 번호로 만들든가 해야지, 원"

현대를 살아가는 우리들에게 개인의 정보만큼이나 많아진 것이 있다면 그것은 바로 비밀번호. 신용 카드나 백화점 카드로 물건을 살 때, 통신이나 특정 프로그램에 접속할 때, 삐삐나 PCS의 메시지를 확인할 때, 아파트의 문을 열거나 보안이 필요한 회사 기획실을 출입할 때, 금고를 열어야 할 때 등 일상생활에서 부딪히는 비밀번호는 수없이 많다. 그러다 보니 자연히 많아진 비밀번호를 일일이 기억해내는 것 또한 쉬운 일이 아니다. 그래서 모든 비밀번호를 하나로 통일해 놓는 사람도 많다고 한다. 하지만 이는 매우 위험한 일. 만약 해커에게라도 노출된다면 개인의 모든 정보가 한순간에 해커의 손아귀로 떨어지기 때문이다.

비밀번호는 대개 숫자와 알파벳을 이용한 4자리를 사용한다. 이러한 비밀번호는 몇 가지 조합을 이용하면 쉽게 알아낼 수 있다. 따라서 비밀번호를 만들 때의 기본 수칙은 비밀번호를 자주 바꿔야 한다는 것. 하지만 이것 또한 만만한 일이 아니다. 한달 단위로 비밀번호를 바꾼다고 해보자. 과연 변경된 비밀번호를 제대로 기억할 수 있는 사람이 몇이나 될까.

마당쇠 시스템

비밀번호란 무엇일까. 이것은 바로 제2의 나를 나타내는 수단이다. 나 아닌 다른 사람이나 기관이 나와 관련된 정보에 접근할 수 없도록 하는 것. 개인의 정보뿐만 아니라 산업체나 국가기관의 정보 보안에 있어서 비밀번호의 가치는 더욱 두드러진다. 하지만 근래 해커들의 활약은 비밀번호가 정보 접근의 불가를 결정하는 데 한계가 있음을 보여준다. 그렇다면 나임을 입증할 수 있는 보다 좋은 방법은 무엇일까. 대답은 간단하다. 바로 '나'다.

예전에 남의 집을 방문할 때 '이리 오너라'하면 마당쇠가 나와 누구인지 확인하고 주인께 누가 왔노라고 알린다. 그러면 주인은 '어서 모셔라'고 말한다. 그 옛날의 방문객 확인 방법이 오늘날 다시 필요해진 것일까. 물론 인간 마당쇠는 아니다. 단 나를 인식할 수 있는 체계적인 생체인식시스템(Bio Matric system)이 필요해진 것이다. 그렇다고 자신의 주민등록증 사진을 보고 현재의 얼굴과 같다고 느끼는 사람이 얼마나 될까.

가장 좋은 방법은3차원 영상으로 된 내 모든 신체를 컴퓨터가 분석하면 될 것 같지만 이는 너무 많은 정보량이 필요해 현재로서는 실현가능성이 적다. 그렇다면 우리의 신체 중에 정보량이 적당하면서 나를 나타낼 수 있는 것에는 무엇이 있을까. 다른 사람의 것과 구분이 가능하고, 가능하면 평생동안 변하지 않고, 위조하기가 쉽지 않은 것을 찾아야 한다.

갈라지고, 이어지고, 끊어진 손가락 정밀화

나를 표현하는 대표적인 신분증인 주민등록증의 뒷면에는 엄지의 지문이 찍혀있다. 이 뜻은 지문이 개인을 표현하는 수단이라는 말이다. 실제로 지문은 가장 오랫동안 생체인식의 수단으로 받아들여져 온 요소다. 누구도 같은 사람이 없고(만인부동), 일생변하지 않는(종생불변) 특성을 가지고 있는 지문은 고대 바빌론시대부터 신분 증명으로 이용됐다. 1883년 마크 트웨인의 소설인 'Life on the Mississippi' 에서도 지문확인 방법으로 범인을 검거하는 예가 묘사됐다. 실제로 지문은 1900년 초부터 범죄 식별의 주요 단서로 황용됐다. 약 1백년 전 한 증권사의 고객금고 출입제어용으로 사용된것이 상업적으로 이용된 최초의 사례다.

지문인식시스템은 크게 손가락을 올려놓고 지문을 촬영하는 입력부와 저장된 지문 데이터베이스와 대조해 본인 여부를 판단하는 인증부로 이뤄진다. 입력부는 대개 CCD 카메라를 이용하는 광학 스캐너 방식을 따른다. 근래에는 노트북이나 PC의 키보드 등에 내장돼 패스워드 대용으로 사용될 수 있는 1.5cm X 1.5cm 크기의 CMOS(complimentary metal oxide semiconductor) 소자를 이용하는 비광학 스캐너방식이 주목을 받고 있다. 이것은 일종의 센서를 이용하는 것으로 접촉 부위의 금속과 지문 사이에 만들어지는 전기용량(capacitor)값을 수치화한 것이다.

지문인식시스템은 촬영된 지문의 영상에서 잡티 등을 제거하고 얇은 선으로 만든다음, 갈라진점, 이어진점, 끝점 등의 특이점의 위치를 잡는다. 또 각 특이점에서 가지가 어느 방향으로 갈라졌는지를 좌표상의 데이터로 저장한다. 이 정보들이 지문 인식의 기본 데이터다. 현재 체이스맨해튼, 시티뱅크 등의 대규모 금융기관에서 현금자동지급기(ATM)의 고객인증용으로 활용되고 있으며, 뉴욕과 캘리포니아의 복지담당관청에서는 복지수당의 이중 인출을 막기 위해 지문인식시스템을 활용하고 있다. 우리나라에서도 기아정보시스템이 순수 독자 기술로 '지문인식 출입관리시스템'을 개발했다. 이는 병원, 호텔, 백화점, 연구소, 방위산업체, 금융기관 등에서 출입통제나 근태 관리 등 다양한 분야에서 이용될 것으로 보인다.

비교적 데이터 양이 적어 현재 가장 많이 사용되고 있는 지문인식은 앞으로도 가장 광범위하게 이용될 것으로 전망된다. 땀이나 물기가 배인 사람의 지문은 에러 발생률이 높다는 단점도 있다. 또 지문이 닳아 없어진 사람이거나 손가락이 없는 사람의 경우도 사용이 불가능하다. 뿐만 아니라 여러 사람이 손을 댄 곳에 손가락을 댄다는 것에 거부감을 느끼는 소비자의 반응도 한계로 지적된다.

10바이트 정보 손모양

지문만큼 복잡하지 않으면서 사람마다 다른 것으로 손 모양이 있다. 주변 사람들과 손을 쫙 펴고 비교해보면 손가락 길이, 모양, 두께 등이 다 제각각임을 확인할 수 있다. 이는 1980년대에 미국 공군 조종사의 장갑을 만드는 과정에서 개인마다 손가락 길이가 조금씩 틀리다는 점을 발견하고, 스탠포드 대학 팀이 4천명의 손바닥 모양을 수집한 결과 각 개인마다 독특한 특징이 있음을 확인하면서 주목받았다. 위와 옆에서 본 손가락의 길이, 두께의 정보양이 10바이트 정도로 매우 작아서 제품화가 용이하다는 장점이 있다. 또 손에 이물질이 묻는것과 같은 환경적인 요인에 큰 영향을 받지 않아 디즈니월드와 같은 야외에서 사용되기도 한다. 실제로 미국에서는 애틀랜타 올림픽 기간 동안 선수촌의 출입보안용으로 사용됐으며, 공항출입이나 산업현장의 근태관리에도 어느 정도 보급돼 있다. 그러나 상대적으로 타인을 본인으로 인식하는 인식오율이 높아 보안의 중요성이 높은 곳에서는 사용하기 어렵다. 또 손을 올려놓을 수 있는 공간이 필요해 시스템의 크기를 어느 정도 이상으로 줄일 수 없다는 것도 단점이다.

사용자 거부감 적은 손등 혈관

생체인식시스템에서 중요한 것 중의 하나가 사용자의 거부감을 줄이는 것이다. 그런 점에서 지문이나 손 모양은 사용자들의 거부감이 큰 편이다. 또 반지를 끼고 있거나 류머티스관절염 환자들에게는 사용하기가 곤란하다. 이를 극복하기 위해서 등장한 것이 바로 손등의 혈관인식시스템이다.

눈에 보이지는 않지만 손등의 정맥패턴도 지문처럼 사람마다 차이가 있어 쌍둥이들도 그 모양이 다르다고 알려져 있다. 여기서 중요한 것은 손등의 피부로부터 정맥패턴을 추출해내는 것. 최근 우리나라의 비케이시스템사가 세계 최초로 개발해 상용화에 성공함으로써 생체인식시스템 시장에서 새로운 경쟁 상품으로 등장했다.

이것은 적외선 조명과 필터를 사용해 피부에 대한 혈관의 밝기 대비를 최대화 한 다음 입력된 디지털 영상으로부터 정맥 분포 정보를 추출해 데이터베이스에 저장하는 기술이다. 지문인식과 같이 특이점을 좌표로 인식할 뿐 아니라 전체적인 혈관 모양도 비교한다. 이 때 사용하는 광원은 도어폰에 사용되는 적외선(9백50nm)으로 인체에는 전혀 무해하다. 사용이 편리하면서 사용자의 거부감이 적어 앞으로 많이 사용될 것으로 보인다.

이와 유사한 것으로 망막의 혈관 패턴을 이용한 것이 있다. 또 얼굴의 혈관에서 발생하는 열상을 적외선 카메라로 촬영, 디지털 정보로 저장하는 경우도 있다. 이 또한 얼굴에 외과적인 손상이 발생해도 변하지 않는 장점이 있다. 현재 미국의 테크놀러지 레커그니션 시스템사, 미로스사가 얼굴의 열상을 이용해 PC통제나 출입관리용 시스템을 개발해 판매하고 있다.

보안 시스템으로 주목받는 홍채

근래 다른 어떤 시스템보다 오인식률이 낮아 고도의 보안이 필요한 곳에 쓰일 것으로 주목받고 있는 것은 홍채인식시스템이다. 비슷해 보이는 눈의 홍채도 자세히 보면 무늬, 형태, 색깔 등이 사람마다 모두 다르다. 망막의 혈관 패턴과 홍채의 무늬는 출생 후 3세 이전에 모두 형성되며 특별한 외상을 입지 않는 한 평생 변하지 않는 것으로 알려져 있다. 더구나 일란성 쌍둥이도 무늬가 다르다.

망막인식시스템은 안구의 제일 뒷부분에 위치한 망막의 혈관분포를 파악한다. 이것은 사용자가 눈을 측정기구에 정확히 밀착시켜야 한다는 단점이 있다. 1985년에 미국의 아이덴티파이사가 개발한 망막인식시스템이 크게 상품화되지 못했던 것도 바로 이 때문이다. 그러나 홍채의 경우에는 어느 정도 거리(5-30cm)를 둔 상태에서도 인식이 가능하다는 장점이 있어 시장잠재력이 클 것으로 평가된다.

홍채는 지문보다 그 패턴이 훨씬 다양해 현재까지는 가장 완벽한 개인 판단 근거로 알려져 있다. (세계 인구가 ${10}^{10}$이라고 할 때 똑같은 지문을 가진 사람을 발견할 확률은 1/${10}^{12}$, 똑같은 홍채를 가진 사람의 확률은 1/${10}^{78}$). 하지만 안경에 다른 사람의 홍채 사진을 붙여 접근하는 경우 문제가 발생한다. 이를 위해 살아있는 눈에서만 볼 수 있는 동공의 축소, 확대 등을 감지해내는 부가적인 시스템 보완이 연구되고 있다.

현재 홍채인식시스템에 관련된 기술 특허는 미국의 아이리스캔사가 대부분 독점하고 있어 다른 회사가 독자적으로 개발하기 힘든 실정이다. 국내 LG 종합기술원에서 내놓은 홍채인식시스템도 핵심 알고리듬즘을 제공한 아이리스캔사와 공동 개발한 것이다.

원격 접속 필수품 목소리

지문이나 홍채처럼 생리적 특성을 이용한 생체인식시스템외에 행동적 특성을 이용한 것도 있다. 바로 목소리와 서명이다.

'~~우리~집'하며 전화를 거는 CF가 등장하면서 한 동안 음성인식에 대한 관심이 고조된 적이 있다. 주로 인증 시스템으로 운영되는 음성인식시스템은 1945년 미국의 벨 연구소가 성문(sound spectrum)기록 기술을 개발한 이래 온라인 원격접속이나 폰뱅킹에 상용화됐다. 기본 알고리즘은 약속된 단어를 발음하면 음성정보가 디지털화되면서 1백분의 1초 길이로 잘라져 원래의 정보와 비교되는 것.

다른 것과 마찬가지로 분실의 위험이 없고 원격지에서도 인증방식으로 사용할 수 있다는 장점이 있지만 감기라도 걸려 목소리가 변했을 때는 알아듣지 못한다는 결정적인 약점이 있다. 또 주위의 소음에도 영향을 많이 받으며 녹음된 목소리를 실제 목소리와 구별하지 못한다는 것도 문제다.

신용사회가 되면서 생체인식시스템의 새로운 분야로 등장한 서명. 음성과 함께 행동적 특성을 나타내는 이것은 써 놓은 서명의 물리적 특징을 인식하는 방법(글씨의 형태나 농담을 인식)과 서명하는 과정을 동적으로 파악하는 방법(펜의 움직임, 속도, 압력을 파악)이 있다. 쉽게 위조가 가능한 물리적 인식방법보다 동적인 방법으로 서명을 파악하는 것이 보안 측면에서 우수하나 아직까지는 일반화되지 못한 것이 현실이다.

미래의 정보 사회를 그리는데 빼놓을 수 없는 생체인식시스템. 공상과학영화에서나 볼 수 있었던 것이 주변에서 하나씩 자리잡아 나가고 있다는 우리의 현실이다.

인식모드와 인증모드

생체인식시스템은 동작방식에 따라 크게 두 가지로 나뉜다. 1대1 시스템인 인식(Verification)모드가 그것이다. 이협희라는 사람이 출입통제 구역을 통과해야 할 때 지문이나 홍채 같은 자신의 신체 정보를 입력시켰다고 하자. 1대1 시스템에서는 이미 저장돼 있는 이협희의 신체 정보와 현재 입력된 정보를 비교, 파악한 후 통과여부를 결정한다. 이러한 인식 모드는 수천명이 이용하는 일반적인 출입통제 시스템에 적절하다. 그러나 수사기관의 지문대조와 같은 경우는 1사람의 정보를 기존에 저장된 데이터베이스의 모든 정보와 비교함으로써 그 누군가를 찾아낸다. 물론 시간이 오래걸리기 때문에 사용자 수가 적을 때 주로 이용된다. 이것이 1대 다수 시스템인 인증모드다. 이러한 방식은 생체인식시스템의 동작 시간과 관련돼 중요하다.

하지만 대부분의 시스템이 보안과 관련돼 있기 때문에 보다 신중히 고려해야 할 것이 있다. 그것은 바로 인식오율로, 등록되지 않은 사람을 등록된 사용자로 받아들이는 오인식률과 등록된 사용자를 거부하는 오거부율로 나뉜다. 물론 보안시스템에서는 오인식률이 더 중요하다. 대체로 오인식률과 오거부율은 반비례한다. 예를 들어 정맥패턴 시스템의 오인식률은 0.0001%이고, 오거부율은 0.1%라고 한다. 이 값은 각 시스템마다 몇 개의 파라미터를 제어하는 가에 따라 다르므로 제품에 따라 차이가 있어 절대적인 비교가 불가능하다. 예를 들어 지문인식에서 몇 개의 파라미터를 제어하는 가에 따라 다르므로 제품에 따라 차이가 있어 절대적인 비교가 불가능하다. 예를 들어 지문인식에서 몇 개의 특이점만으로 비교하는 것과 각 특이점의 공간 좌표값과 전체적인 모양을 동시에 구분해내는 것에는 인식오율이 크게 차이 난다.

미래 신분증 유전자

생체인식시스템의 기본 가정인 '모든 사람들은 다르다'는 유전자의 특성을 전제로 한 것이다. 똑같은 유전자를 갖는다는 쌍둥이조차도 지문과 홍채가 차이를 보이는 것으로 봐서는 아직 밝혀지지 않은 유전자의 어느 부분이 다름을 짐작할 수 있다. 사람이 가지고 있는 유전자는 약 5-10만개. 이 중 그 특성이 규명된 것은 3% 뿐이다.
유전자의 특성을 알아낸다는 것은 유전자 내부의 염기 배열을 알아내는 것. 유전자 지도를 완성한다는 의미이다. 하지만 30여억개가 넘는 염기의 배열을 알아낸다는 것은 쉬운 일이 아니다. 유전자 염기배열은 현재까지 개인을 나타내는 가장 완벽한 수단으로 알려졌지만 생체인식시스템으로 자리잡기까지는 시간이 좀 필요한 듯하다. 왜냐하면 신체의 일부분으로부터 유전자의 염기 배열을 알아내는 데 걸리는 시간이 만만치 않기 때문이다.

물론 유전자 전체의 염기 배열을 알아내지 않는다고 해도 그렇다. 대개 혈액이나 타액으로부터 DNA를 추출한 후 변화가 많은 특정 부분을 증폭해 비교한다. 이럴 경우라도 일부의 유전자 지도를 완성하는데 걸리는 시간은 최소 24시간이다. 따라서 아직까지 짧은 시간 동안에 이뤄지는 생체인식시스템으로서의 효용가치는 없다. 그러나 이미 전세계적으로 사용되고 있는 분야가 있다. 사건 현장에서 발견되는 혈액이나 머리카락으로부터 유전자 검색을 통해 범인을 알아내거나 확증하는 것이 그 예다.
하지만 앞으로는 다르다. 이는 미래 사회를 그리는 SF영화만 봐도 짐작할 수 있다. 영화 '가타카'의 경우 주인공(사진)의 신분은 매번 지문과 함께 손가락의 혈액으로부터 얻어지는 유전자 검색으로 확인된다. 현재 범인 검거를 위해 사용되는 유전자 검사가 개인의 신분증이 되는 시대가 불가능한 미래는 아닐 것이다.