삼성-구글-애플 '생체인증' 경쟁 뜨겁다

금융사와 연동…사용자 습관-혈관구조도 활용

인터넷입력 :2016/10/21 15:08    수정: 2016/10/21 16:27

손경호 기자

"비밀번호를 대체하라."

관리하기 어려울 뿐 아니라 해킹위험도 높은 비밀번호를 다른 기술로 대체하려는 시도가 계속되고 있다. 특히 이 경쟁에는 삼성, 애플, 구글 등 내로라하는 기업들이 공을 들이고 있어 향후 추이가 주목된다.

스마트폰 양대 강자인 삼성전자와 애플은 최신 스마트폰 차별화 포인트로 생체인증을 내세우고 있다. 반면 구글은 사용자 고유의 습관을 모니터링해 인증에 활용한다는 계획이다.

지문, 홍채 외에 사용자의 혈관구조까지 인증에 활용하려는 시도도 이뤄지고 있다.

■비운의 삼성패스, 금융사와 협업 눈길

삼성전자의 경우 홍채인식을 활용한 '삼성패스'가 킬러앱이다. 홍채인식은 갤럭시노트7의 차별화 포인트 중 하나였다. 최근 리콜 사태로 다소 주춤해지긴 했지만 삼성패스를 중심으로 한 생태계 구축이란 야심엔 변함이 없다.

삼성전자 무선사업부 서비스 개발팀 강태훈 과장은 지난 19일 금융보안컨퍼런스에서 "단순히 스마트폰 잠금해제 역할을 하는 것이 아니라 홍채인식을 다양한 서비스에 접목시킬 수 있다는 기대감에서 삼성패스라는 서비스가 나오게 됐다"며 "앞으로도 소프트웨어개발키트(SDK)나 API를 제공해 관련 생태계를 확장해 나가려고 노력 중"이라고 말했다.

삼성전자, 구글, 애플 등 글로벌 스마트폰 업계 톱3가 사용자 인증 시장에서 각자 다른 전략을 펴는 중이다.

삼성은 이 작업을 위해 한국인터넷진흥원(KISA), 우리은행과 협력했다. 지문에 비해 상대적으로 보안성이 높고, 위변조 가능성이 적다고 알려진 홍채인식과 연동되는 공인인증서와 개인키를 스마트폰 내 안전한 영역(트러스트존)에 저장한 뒤 쓰는 방법을 고안했다.

해당 기술은 우리은행 모바일뱅킹앱에 처음 도입됐다. 기존 공인인증서를 사용할 때와 달리 보관문제를 해결하면서도 보안성과 편리함을 모두 챙겼다는 평가다.

물론 아직까지 넘어야 할 과제도 적지 않다. 무엇보다 삼성 폰과 연동한 생체인증 기술을 개발, 공급하려는 서드파티 회사들을을 중심으로 한 생태계를 만들어나가는 것도 중요한 과제로 꼽힌다. 이를 위해선 삼성의 SDK나 API를 활용하기 쉽게 만들 필요가 있다는 지적도 제기되고 있다.

이에 대해 강 과장은 생체인식 기술 동향에 대해 "앞으로는 비인지(non-cognitive), 비터치(touchless), 클라우드 기반 생체인증이 부상할 것"이라고 전망했다.

■구글 '프로젝트 아바커스'...행동습관 활용한다

구글의 행보도 주목된다. 지난해부터 구글 첨단기술프로젝트팀(ATAP)에서 추진한 '프로젝트 아바커스(Project abacus)'는 사용자의 여러가지 행동 습관에 주목했다. 사람 고유의 얼굴형태, 음성패턴, 걸음걸이, 스마트폰 화면을 스와이프하는 습관, 스마트폰 자판을 치는 습관 등 여러 요소들을 점수로 매겨 일정 점수 이상이 넘을 경우 실제 사용자 본인이 맞다고 판단하는 '스코어링(scoring)' 방식을 활용했다.

지난 5월 개최된 구글I/O에서 공개된 프로젝트 아바커스 시연 화면. 사용자가 스마트폰 자판에 입력하는 습관을 기록하는 중이다.(사진=유튜브 캡처)

구글은 이러한 방식이 지문인식보다 10배는 안전하게 사용자 인증을 할 수 있다고 주장했다.

지난 5월 개최된 구글I/O 개발자 컨퍼런스에서 해당 프로젝트를 책임지고 있는 다니엘 카우프만은 '트러스트API'를 서드파티 개발사들에게 제공해 여러 대형 은행의 모바일뱅킹 서비스 로그인을 위한 연동 테스트를 진행할 계획이라고 밝혔다. 올해 말부터는 금융권 외에 여러 영역에도 이 기술을 접목해 볼 예정이다.

애플은 지난해 애플워치 뒷면에 LED 빛과 센서를 활용해 사용자의 심장박동수를 측정한다는 특허를 낸데 이어 최근 이를 사용자의 혈관구조를 파악해 인증에 활용할 수 있는 방안에 대한 특허를 등록했다.(사진=페이턴틀리애플)

이런 아이디어를 사업화하는 것이 구글만은 아니다. 생체인증 업계 표준을 만들고 있는 FIDO얼라이언스에서 주도적인 역할을 하고 있는 영국 기업 녹녹랩스도 스마트폰 제조사, 이동통신사 등으로부터 사용자에 대한 정보들을 수집하는 방법으로 비밀번호 없는 인증서비스를 구상 중이다.

■애플워치+혈관인증 나올까

애플은 아이폰 보다 애플워치를 새로운 생체인증 수단으로 활용할 수도 있다는 관측이 나온다. 최근 외신에 따르면 애플은 미국 특허청에 '용적맥파 기반 사용자 인증시스템'이라는 특허를 등록했다.(관련링크)

이 기술은 사람마다 혈관 특징이 다르다는 점을 활용한다. LED 빛과 이를 받아 들이는 센서를 활용해 사용자의 혈관 속 고유 구조를 파악해 생체인증에 쓸 수 있다는 내용이다. 빛이 혈관과 닿은 뒤 반사되는 양을 파악하면 사람 고유의 정보를 알아낼 수 있다는 설명이다.

관련기사

이 같은 기술은 아이폰보다는 항상 손목에 차고 다니는 애플워치에 적용될 가능성이 높다. 지문을 터치하지 않고 애플워치를 차고 다니는 것만으로 아이폰을 잠금해제하거나 애플페이를 통한 결제서비스 등에 활용될 수 있을 것이라는 전망이다.

아직까지 애플이 구체적인 계획을 밝힌 것은 아니지만 고려해 볼만한 시나리오인 것은 분명하다.