“지문인식,그래도 제일 안전한 모바일보안”

편백범 크루셜텍 BTP 개발담당 이사 인터뷰

일반입력 :2014/05/12 09:57    수정: 2014/05/15 13:40

정현정 기자

최근 삼성전자의 최신 스마트폰 ‘갤럭시S5’의 지문인식 기능이 접착제로 본뜬 가짜 지문에 무력화되는 동영상이 공개돼 논란이 됐다.

이 동영상을 만든 독일의 한 보안업체는 스마트폰 화면에 남아있는 사용자의 지문을 체취해 목공용 접착제로 만든 본에 입혀 가짜 지문을 만든 후 이를 갤럭시S5 지문인식 장치에 인식시키는 방법으로 잠금을 해제했다. 이 업체는 지난해 똑같은 방법으로 애플 아이폰5S의 지문인식을 해제하기도 했다.

“이 실험은 마치 자동차 키를 가져가서 복제를 한 다음에 복제된 키로 차 문을 열었더니 자동차가 작동하더라는 것과 동일한 이야기입니다. 모조된 지문을 가져가서 등록하면 인증이 돼야 정상이죠. 이미 지문과 스마트폰에 대한 접근이 가능했다는 전제도 있고요. 일반적인 스마트폰 사용환경을 고려하면 다소 극단적인 실험이었던 겁니다.”

모바일 지문인식 솔루션 전문업체 크루셜텍의 편백범 이사는 최근 불거진 스마트폰 지문인식 해킹 우려에 대해 자신의 생각을 얘기하며 “그래도 지문인식이 모바일 기기에 최적화된 가장 안전하고 편리한 본인인증 수단”이라고 자신있게 말했다.

“지문인식이 절대 뚫리지 않는 보안 방식이라고 말하는 것은 아닙니다. 하지만 인터넷뱅킹을 할 때 비밀번호를 통해 로그인을 하고 또 이체비밀번호와 보안카드 번호를 재차 입력한 후 최종적으로 공인인증서에 서명을 하는 것처럼 지문인식에 다양한 소프트웨어적인 솔루션을 결합한다면 충분히 보완을 할 수 있는 부분입니다.”

예를 들어 일반적으로 스마트폰 잠금해제를 할 때는 하나의 손가락만을 이용하지만 거액의 돈 인출 등 중요한 거래를 할 때는 복수의 손가락을 미리 지정한 순서에 따라 입력하게 하는 식으로 보안을 강화할 수 있다는 설명이다. 인터넷뱅킹을 할 때 공인인증서의 역할을 지문인식이 대체한다고 생각하면 쉽다.

편 이사는 안전성에 대한 우려보다는 스마트폰에서 지문인식이라는 입력방식이 가진 편리한 사용성이 가져다주는 장점을 더욱 강조했다.

“네 자리 비밀번호는 불과 다섯시간이면 풀 수 있습니다. 이와 비교하면 지문이 가진 보안성은 절대 열악하지 않죠. 특히 스마트폰은 기본적으로 손으로 작동을 하는 기기이기 때문에 손에 있는 지문을 통한 보안은 사용자인터페이스(UI)적으로 전혀 불편을 주지 않습니다. 지문이 가진 유용한 사용성의 장점이 일부에서 제기하는 단점을 충분히 상쇄하고도 남는다는 것이지요.”

다른 생체인식 수단과 비교해도 모바일에서 지문인식이 가진 장점을 따라오기는 힘들다고 편 이사는 말한다. 손으로 만지는 모바일 기기에서는 손이 인증수단이 됐을 때 가장 편리하다는 설명이다.

“홍채인식만 하더라도 지문보다는 해결해야할 문제가 많은 상황입니다. 홍채인식을 편하게 사용할 수 있으려면 한 번 쓱 쳐다보는 것만으로도 인증이 이뤄져야 하는데 이렇게 되면 충분히 타인의 홍채도 쉽게 인식할 수 있습니다. 결국 편의성을 높이면 보안성이 낮아질 수밖에 없고 보안성을 높이려면 사용자에게 어색한 인증 순간을 만들어야하는 딜레마가 생기는 겁니다.”

크루셜텍은 지문인식 분야에서 포트폴리오를 차곡차곡 쌓아오며 지문인식 센서(IC)부터 알고리즘, 패키징, 소프트웨어까지 토탈솔루션을 제공하고 있다. 특히 크기를 줄이면서도 지문의 특징을 잡아내는 정확도를 높인 매칭알고리즘이 핵심적인 기술이다.

“가로·세로 4mm 정도의 초소형 크기의 모듈에서 10만분의 1 정도의 정확도로 지문은 매칭할 수 있는 솔루션은 크루셜텍이 독보적입니다. 애플이 자사의 터치ID를 5만분의 1 정확도를 가졌다고 설명하고 있는데 이는 5만명의 지문을 가져다 대면 한 번 정도는 뚫릴 수 있다는 말이지요. 크루셜텍은 이 보다 2배 정도 높은 정확도를 제공합니다.”

또 현재 상황에서 손가락을 위에서 아래로 긁어 지문을 인식시키는 스와이프(Swipe) 방식과 손가락을 지문인식 센서에 대고 있으면 인증을 할 수 있는 에어리어(Area) 방식 지문인식 솔루션을 동시에 공급할 수 있는 유일한 업체라는 것도 크루셜텍이 가진 강점이다.

“크루셜텍은 현재 나온 스마트폰의 스와이프 방식 지문인식 모듈과 같은 크기로 에어리어 방식 터치센서를 만들 수 있습니다. 스마트폰이 점점 얇아지는데 지문인식 모듈 크기가 작아지면 훨씬 더 강점을 가질 수 있죠. 이렇게 작은 면적으로 10만분의 1 오차의 정확도를 낼 수 있다는데 고객사들이 놀라는 부분입니다.”

편 이사는 앞으로 지문인식이 모바일 기기에서 빼놓을 수 없는 핵심 기능으로 자리잡을 것으로 내다보고 있다. 그 중에서도 에어리어 방식이 하이엔드 스마트폰에 대세로 자리매김할 것으로 전망했다.

“이제 웬만한 하이엔드 모바일 기기는 터치센서 없이는 명함을 내밀기 힘들 거예요. 특히 올 하반기부터는 에어리어 방식 터치센서가 하이엔드 스마트폰 시장을 대거 점령할 것으로 보입니다. 지문인식 시장은 폭발적으로 열리고 있습니다. 스마트폰 시장 선두업체인 애플과 삼성전자가 나선 상황에서 후발업체들도 지문인식 기능을 탑재한 기기들을 쏟아낼 것이고 선두업체들도 훨씬 더 진보된 솔루션을 대거 내놓을 것으로 보입니다.”

크루셜텍도 차세대 기술을 준비 중이다. 스마트폰 지문인식의 궁극적인 발전방향으로 꼽히는 언더글라스(UG) 방식 지문인식 상용화에 특히 박차를 가하고 있다. 언더글라스 방식은 스마트폰의 터치스크린 아래에 지문인식 모듈을 통합시키는 기술이다.

관련기사

“언더글라스 방식은 화면을 아무데나 터치하더라도 잠금을 해제할 수 있고 애플리케이션을 터치함과 동시에 실행권한이 있는지를 인증할 수도 있게 되죠. 굳이 지문을 인식해야한다고 부자연스러운 동작을 할 필요가 없습니다. 많은 업체들이 뛰어들고 있지만 크루셜텍은 자체적으로 터치스크린패널(TSP) 사업도 하고 있기 때문에 가장 유리한 위치에 있다고 말할 수 있습니다.”

편백범 이사는 크루셜텍에서 BTP 알고리즘 제작, CSID(CrucialSoft's Identification Solution), 다날, 브이피 등 전자결제 관련 시스템 구축 등 BTP 하드웨어 업무를 주로 담당하고 있다. 이와 함께 자회사인 크루셜소프트의 대표이사도 겸하고 있다. BTP는 Biometric TrackPad의 약자로 크루셜텍의 BTP는 스마트폰에 최적화된 초소형 모바일 지문인식 솔루션을 말한다.