지문 이어 홍채까지…‘내 몸 비밀번호’ 안전할까

한번 유출되면 다시 못써…"표준 마련 시급" 조언도

입력 : 2016-08-11 오후 6:43:40
[뉴스토마토 박현준기자] 생체인증 수단으로 지문에 이어 홍채까지 등장하면서 보안에 대한 우려도 커지고 있다. 지문과 홍채만으로도 잠금화면을 해제하거나 금융거래를 하는 등 편의성은 높아졌지만, 생체정보가 유출될 경우 기존의 비밀번호보다 악용될 가능성이 높기 때문이다. 
 
저스틴 데니슨 삼성전자 상품전략 담당 부사장이 지난 2일(현지시간) 미국 뉴욕에서 열린 갤럭시노트7 언팩에서 홍채인식 기능에 대해 발표하고 있다. 사진/박현준 기자
 
논란의 출발점은 홍채인식 기능과 함께 이를 활용한 '삼성패스'로 무장한 갤럭시노트7이다. 삼성패스는 비밀번호나 공인인증서 없이 홍채를 인식하는 것만으로 기기 잠금해제는 물론 웹사이트 로그인이나 모바일 뱅킹이 가능토록 해준다. 
 
하지만 홍채인증이 얼마나 활성화될지는 미지수다. 기존의 지문인증 방식도 은행권에서는 그다지 활발하지 않다. 지난해 지문인식 기능을 갖춘 스마트폰이 쏟아지자 은행들은 지문인증을 도입한다고 앞다퉈 홍보했다. 하지만 주요 은행들은 모바일 애플리케이션에서 지문인증 기능을 전면에 알리지 않고 몇 단계를 거쳐 찾아 들어가야 하는 방식을 고수하고 있다. 인증 업계 관계자는 “지문인식 기능이 많이 알려지자 은행들이 지문인증을 도입했지만 여전히 보안에 대해 우려하고 있다”며 “지문 정보가 유출되면 비밀번호보다 피해 규모가 더 클 것을 우려해 소비자들에게 사용할 것을 적극적으로 알리지 않고 있다”고 말했다.
 
스마트폰 제조사나 인증·보안 기업 등 관련 기관들이 생체정보를 인증방식으로 사용하는 데 있어 표준을 마련해 안전과 사용성 확보에 나서야 한다는 지적도 나왔다. 이경호 고려대학교 정보보호대학원 교수는 “생체인증 방식을 사용할 때 기업의 목표는 보안을 유지하면서 사용성을 극대화하는 데 있다”며 “관련 기업이나 각 기관들이 생체인증 방식에 대해 조율하고 합의하는 활동이 필요하다”고 조언했다. 
 
반면 관련 기업들은 안전성에 대해 걱정할 필요가 없다는 입장이다. 고동진 삼성전자(005930) 무선사업부 사장은 11일 서울 서초 사옥에서 열린 갤럭시노트7 미디어데이에서 “양쪽 눈의 홍채가 다르고, 쌍둥이도 홍채는 다르다”며 “홍채는 기본적으로 복제가 불가능해 보안적으로 가장 안전하다”고 강조했다. 
 
홍채인식 전문기업 아이리텍은 홍채의 움직임을 감지하는 기술과 홍채 데이터를 분산 저장하는 방식으로 보안을 강화했다. 아이리텍 관계자는 “동영상 촬영으로 홍채의 움직임을 감지해 복제 여부를 판별하는 홍채 감지 카메라와 소프트웨어를 인도에 공급하고 있다”며 “홍채를 이미지가 아닌 0과 1로 표현하는 코드 형태로 각기 다른 데이터베이스에 분산 저장하는 특허도 취득하며 보안에 힘을 쏟고 있다”고 말했다. 
 
박현준 기자 pama8@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박현준 기자