"비밀번호를 대체하라."
관리하기 어려울 뿐 아니라 해킹위험도 높은 비밀번호를 다른 기술로 대체하려는 시도가 계속되고 있다. 특히 이 경쟁에는 삼성, 애플, 구글 등 내로라하는 기업들이 공을 들이고 있어 향후 추이가 주목된다.
스마트폰 양대 강자인 삼성전자와 애플은 최신 스마트폰 차별화 포인트로 생체인증을 내세우고 있다. 반면 구글은 사용자 고유의 습관을 모니터링해 인증에 활용한다는 계획이다.
지문, 홍채 외에 사용자의 혈관구조까지 인증에 활용하려는 시도도 이뤄지고 있다.
■비운의 삼성패스, 금융사와 협업 눈길
삼성전자의 경우 홍채인식을 활용한 '삼성패스'가 킬러앱이다. 홍채인식은 갤럭시노트7의 차별화 포인트 중 하나였다. 최근 리콜 사태로 다소 주춤해지긴 했지만 삼성패스를 중심으로 한 생태계 구축이란 야심엔 변함이 없다.
삼성전자 무선사업부 서비스 개발팀 강태훈 과장은 지난 19일 금융보안컨퍼런스에서 "단순히 스마트폰 잠금해제 역할을 하는 것이 아니라 홍채인식을 다양한 서비스에 접목시킬 수 있다는 기대감에서 삼성패스라는 서비스가 나오게 됐다"며 "앞으로도 소프트웨어개발키트(SDK)나 API를 제공해 관련 생태계를 확장해 나가려고 노력 중"이라고 말했다.
삼성은 이 작업을 위해 한국인터넷진흥원(KISA), 우리은행과 협력했다. 지문에 비해 상대적으로 보안성이 높고, 위변조 가능성이 적다고 알려진 홍채인식과 연동되는 공인인증서와 개인키를 스마트폰 내 안전한 영역(트러스트존)에 저장한 뒤 쓰는 방법을 고안했다.
해당 기술은 우리은행 모바일뱅킹앱에 처음 도입됐다. 기존 공인인증서를 사용할 때와 달리 보관문제를 해결하면서도 보안성과 편리함을 모두 챙겼다는 평가다.
물론 아직까지 넘어야 할 과제도 적지 않다. 무엇보다 삼성 폰과 연동한 생체인증 기술을 개발, 공급하려는 서드파티 회사들을을 중심으로 한 생태계를 만들어나가는 것도 중요한 과제로 꼽힌다. 이를 위해선 삼성의 SDK나 API를 활용하기 쉽게 만들 필요가 있다는 지적도 제기되고 있다.
이에 대해 강 과장은 생체인식 기술 동향에 대해 "앞으로는 비인지(non-cognitive), 비터치(touchless), 클라우드 기반 생체인증이 부상할 것"이라고 전망했다.
■구글 '프로젝트 아바커스'...행동습관 활용한다
구글의 행보도 주목된다. 지난해부터 구글 첨단기술프로젝트팀(ATAP)에서 추진한 '프로젝트 아바커스(Project abacus)'는 사용자의 여러가지 행동 습관에 주목했다. 사람 고유의 얼굴형태, 음성패턴, 걸음걸이, 스마트폰 화면을 스와이프하는 습관, 스마트폰 자판을 치는 습관 등 여러 요소들을 점수로 매겨 일정 점수 이상이 넘을 경우 실제 사용자 본인이 맞다고 판단하는 '스코어링(scoring)' 방식을 활용했다.
구글은 이러한 방식이 지문인식보다 10배는 안전하게 사용자 인증을 할 수 있다고 주장했다.
지난 5월 개최된 구글I/O 개발자 컨퍼런스에서 해당 프로젝트를 책임지고 있는 다니엘 카우프만은 '트러스트API'를 서드파티 개발사들에게 제공해 여러 대형 은행의 모바일뱅킹 서비스 로그인을 위한 연동 테스트를 진행할 계획이라고 밝혔다. 올해 말부터는 금융권 외에 여러 영역에도 이 기술을 접목해 볼 예정이다.
이런 아이디어를 사업화하는 것이 구글만은 아니다. 생체인증 업계 표준을 만들고 있는 FIDO얼라이언스에서 주도적인 역할을 하고 있는 영국 기업 녹녹랩스도 스마트폰 제조사, 이동통신사 등으로부터 사용자에 대한 정보들을 수집하는 방법으로 비밀번호 없는 인증서비스를 구상 중이다.
■애플워치+혈관인증 나올까
애플은 아이폰 보다 애플워치를 새로운 생체인증 수단으로 활용할 수도 있다는 관측이 나온다. 최근 외신에 따르면 애플은 미국 특허청에 '용적맥파 기반 사용자 인증시스템'이라는 특허를 등록했다.(관련링크)
이 기술은 사람마다 혈관 특징이 다르다는 점을 활용한다. LED 빛과 이를 받아 들이는 센서를 활용해 사용자의 혈관 속 고유 구조를 파악해 생체인증에 쓸 수 있다는 내용이다. 빛이 혈관과 닿은 뒤 반사되는 양을 파악하면 사람 고유의 정보를 알아낼 수 있다는 설명이다.
관련기사
- "공인인증서 어찌하오리까"…은행들 고민2016.10.21
- 금융권, 공인인증 대신 생체인증 밀어주나2016.10.21
- 삼성브라우저로 보는 생체인식의 미래2016.10.21
- 우리은행, 스마트폰 홍채인증 서비스 시작2016.10.21
이 같은 기술은 아이폰보다는 항상 손목에 차고 다니는 애플워치에 적용될 가능성이 높다. 지문을 터치하지 않고 애플워치를 차고 다니는 것만으로 아이폰을 잠금해제하거나 애플페이를 통한 결제서비스 등에 활용될 수 있을 것이라는 전망이다.
아직까지 애플이 구체적인 계획을 밝힌 것은 아니지만 고려해 볼만한 시나리오인 것은 분명하다.
