생각으로 비번입력...마인드해킹 나오나

일반입력 :2013/04/09 10:29

손경호 기자

머릿 속으로 생각하는 것 만으로 비밀번호를 입력하는 새로운 본인인증시스템이 미국 연구팀을 통해 개발됐다. 굳이 숫자와 문자 등으로 이뤄진 비밀번호를 손으로 입력할 필요가 없어 진다는 것이다. 일각에서는 향후 기술이 발전되면 마인드 해킹도 등장할 것으로 예상한다.

8일(현지시간) 씨넷 등 외신은 미국 UC버클리 대학 연구팀이 뇌파(EEG)를 인식하는 헤드셋을 이용해 비밀번호를 입력할 수 있게 하는 방법을 개발했다고 보도했다. 기존에 미국방위고등연구계획국(DARPA), 구글 등도 비밀번호를 대체하는 수단 찾기에 고심하고 있다.

지문인식과 같은 생체인식센서는 하나의 선택사항이 된다. 그러나 UC버클리대학 연구원들은 보안에 물리적인 접근보다는 정신적인 방법을 선택했다.

이 프로젝트에는 사용자들의 접근성을 높이기 위해 저렴한 EEG 센서가 사용됐다. 연구원들은 기존에 의료용으로 사용되는 값비싼 EEG센서를 쓰지 않고도 비밀번호(password) 대신에 생각인식(passthought)을 통해 본인인증을 받을 수 있게 하는 방법을 연구해왔다. UC버클리 연구팀은 하나의 EEG센서를 탑재한 블루투스 헤드폰 형태의 뉴로스카이 마인드셋을 활용했다. 이 제품은 199달러다.

문제는 한 개의 센서만으로 그 사람이 맞는지를 인식할 수 있을 정도의 신호를 잡아낼 수 있는가 하는 점이다. 연구팀은 사람의 생각과 관련된 부분에 대한 뇌파만 선택적으로 받아들이는 최적화 방식을 고안해 이러한 문제를 해결했다. 실제로 모의실험에서 이 시스템의 에러율은 1% 남짓에 불과했다.

마지막으로는 어떤 종류의 생각을 인증해야하는가에 대한 문제가 남는다. 연구팀은 가능한 사용자 친화적으로 상호작용할 수 있게 만들었다. 가장 잘 어울리는 업무를 찾기 위해 이 팀은 7개의 정신활동영역에서 나오는 뇌파를 측정했다.

연구팀이 이러한 제품을 고안하게 된 가장 큰 이유는 일상에서 비밀번호를 입력하는 것과 같은 지루한 행동들을 반복하지 않도록 하고 싶었기 때문이다.

관련기사

연구팀은 가능한 한 사용자 친화적인 제품을 만들기를 바랐다. 노래를 부르거나 특정 색을 가진 사물을 세거나 하는 등의 방법을 상상하게 하는 것이다. 센서는 이 과정에서 나오는 뇌파를 측정해 본인 여부를 확인한다.

그러나 뇌파를 통한 본인인증 방식이 기존 비밀번호를 직접 입력하는 방식에 비해 100% 안전하다고 보기는 어렵다. 지난해 영국 옥스퍼드 대학 이반 마티노빅 박사는 뇌파를 이용해 마음을 읽을 수 있는 방법에 대한 보고서를 발표했다. 현재 수준에서 다른 사람에게 친숙한 것과 낯선 것을 구분할 수 있는 단계까지 기술이 진전됐다는 것이다. 앞으로 기술수준이 더 진전되면 일명 '마인드 해킹'을 통해 상대방 계좌 비밀번호나 은행계좌정보 등을 캐내는 일까지 가능해 질 것으로 우려된다.