생체인식 기술 어디까지 왔나
[뉴스 쏙] 생체인식 기술 어디까지 왔나
‘내 손목을 잘라가도 돈은 빼갈 수 없다.’
스웨덴 룬드대의 구내식당에서는 식판에 요깃거리를 담은 학생들이 계산대에서 손바닥을 내민다. 이 학교에는 정맥 인증 결제 스캐너 30대가 설치돼 있고, 매일 1600여명이 이용한다. 스캐너가 적외선으로 촬영한 손바닥에서 사람마다 서로 다른 정맥의 패턴을 인식하는 생체인식 기술이 쓰인다. 이를 개발한 기업 퀵스터는 “누가 내 손목을 잘라가도 결제는 불가능하다”고 선전한다. 이는 ‘손가락 도둑’ 사건을 염두에 둔 마케팅이다. 말레이시아에서는 2005년 지문 인식으로 시동을 거는 고급 승용차를 훔치려고 차 주인의 손가락을 절단한 사건이 발생한 바 있다. 정맥에 피가 흘러야 손바닥 결제가 가능하기 때문에 잘린 손으로는 결제가 이뤄지지 않는다. 대표적인 생체인식 기술로 알려졌던 지문이나 홍채 인식보다 한 단계 높은 수준의 기술이다.
홍채·지문·얼굴 인식 넘어
손바닥·눈물·음성 인식까지
온몸이 결제수단으로 진화
물건이나 암호와 달리
생체정보는 바뀌지 않아
각국·기업 생체정보 수집 활발
감시·통제수단 악용 목소리도 커져
■ 신용카드도 필요 없다…온몸이 결제 수단
일본에서도 손바닥 결제에 쓰는 정맥인증 방식은 더 이상 생소하지 않다. 2004년 도쿄미쓰비시은행을 시작으로 여러 은행들이 현금자동입출금기의 손가락·정맥 인증 시스템을 도입했다. 현재는 이 기능을 지닌 현금입출금기가 일본 전국에 8만여대에 이른다. 폴란드·터키·러시아에서도 손가락 인증으로 돈을 뽑을 수 있다.
최근 정맥과 함께 생체인식 기술의 대세로 떠오른 게 목소리 인증이다. 사람마다 다른 목소리 주파수에 기반해 음성지문(성문)을 등록하고 이를 인증에 이용하는 것이다. 미국의 세계 최대 뮤추얼펀드 뱅가드의 고객들은 전화기에 대고 “뱅가드에서는 내 목소리가 내 암호다”라고 말하고 자기 계정에 들어간다. 뱅가드의 시스템은 감기에 걸려 걸걸해진 목소리까지도 알아챈다. 영국 은행 바클레이스는 최근 우량고객들을 상대로 음성인식 아이디 서비스를 하고 있다. 반응이 좋아 1200만 고객에게 서비스를 확대할 계획이다. 내년에는 손가락 정맥 리더기를 3만곳의 기업 고객들한테 배포할 예정이다. <에이피>(AP) 통신은 가장 많은 음성인식 데이터를 보유한 곳은 터키의 이동통신회사 투르크셀로, 1000만명의 성문을 쌓아뒀다고 전했다. 뉴질랜드 국세청은 최근 100만명째의 성문을 등록했다고 자랑했다. 남아프리카공화국에서는 사회안전국이 700여만명의 성문을 수집했다.
결제뿐 아니라 암표 방지에 생체인식 기술을 쓰는 사례도 있다. 일본 아이돌 그룹 ‘모모쿠로’의 콘서트 주관사는 인터넷으로 표를 팔면서 일단 팬클럽 회원으로 가입하게 만든 다음 얼굴사진을 이용한 ‘패스 코드’를 등록하게 했다. 결제를 마치면 사진이 들어간 회원증을 받아 공연을 볼 수 있다.
가장 최신의 생체인식 기술은 눈물을 이용하는 것이다. 스캐너가 사람마다 고유한 각막 패턴을 인지해 구별하는데, 만일 누군가가 이전에 사용했던 각막 정보를 훔쳐내 다른 사람의 계정에 로그인하려고 한다면, 불가능하다고 오스트레일리아의 검안사 스티븐 메이슨은 주장한다. 약간씩이지만 스캐너가 눈물에 따른 데이터 변화를 예상하기 때문이다. “눈물이 사람의 눈을 변하게 하는 독특한 방식까지 베낄 순 없다”는 것이다. 메이슨은 이를 두고 “세계 최초 일회성 생체인식 암호기술”이라고 자랑한다.
생체인식 기술 하면 떠올리는 지문인식은 갈수록 광범위하게 쓰이고 있다. 애플은 지난 20일 미국에서 아이폰 지문인식 장치를 통한 결제 시스템 ‘애플페이’ 서비스를 시작했다. 애플의 영향력을 고려하면, 이번 조처는 생체인식 기술이 일반인들의 삶 속으로 깊숙이 들어오는 중요한 계기가 될 수 있다. 미국 시장조사업체 오푸스리서치는 생체인식 시장의 규모가 지난해 4억달러에서 올해 7억3000만~9억달러 수준으로 뛸 것으로 예상했다. 리서치 기업 프로스트앤설리번은 생체인식 시장이 2019년에는 150억달러(15조8190억원) 규모에 이를 것이라는 전망을 내놨다.
■ 내 몸은 더 이상 나의 것이 아니다
생체인식 기술은 인간의 육체에 새겨진 흔적으로 개개인을 분류하고 구별짓는 것이다. 음험한 권력이 이런 기술을 그냥 지나치지 않으리라는 것은 자명해 보인다.
인도 정부는 2010년 11월부터 국민 12억명에게 12자리 고유번호가 부여된 생체인식 신분증을 발급하기 시작했다. 얼굴사진·지문·홍채 정보를 함께 등록한다. 인도 정부는 지난 22일까지 약 7억명이 새 신분증을 발급받았다고 밝혔다. ‘아다르’(Aadhaar)라는 이름의 이 프로젝트는 세계에서 가장 큰 생체인식 데이터베이스를 만들어 나가고 있다.
그런데 지난해 말 이 대규모 생체인식 시스템을 관리하는 미국 업체 몽고디비(DB)가 미국 중앙정보국(CIA)의 투자를 받았다는 사실이 밝혀져 논란이 일었다. 몽고디비의 투자자 명단에 중앙정보국이 1999년 만든 벤처캐피털인 인큐텔이라는 업체가 들어 있었던 것이다. <이코노믹 타임스> 등 인도 언론은 인도 국민들의 정보가 미국으로 넘어갔다는 증거는 없지만, 정부가 미국 정보기관과 데이터를 공유하는 게 아니냐는 우려가 크다고 전했다. 미국 국가안보국(NSA) 출신인 에드워드 스노든이 광범위한 개인정보 수집·감시 프로그램 ‘프리즘’의 존재를 폭로한 뒤라 이런 우려는 더 클 수밖에 없다. 스노든이 공개한 1급 기밀문서를 보면, 국가안보국은 다른 나라의 신분증 데이터베이스와 항공 승객 데이터 등에서 얼굴 이미지를 가로채고 있는 것으로 드러났다. <뉴욕 타임스>는 국가안보국이 이란·파키스탄·사우디아라비아 등의 데이터베이스에도 접근을 시도했다고 전했다.
미국 연방수사국(FBI)은 지난달부터 차세대 신원확인 시스템을 가동하고 있다. 미국 비영리단체 전자프런티어재단은 연방수사국의 차세대 신원확인 시스템이 내년까지 5200만명의 얼굴사진을 데이터베이스에 저장할 것이라고 예상한다. 시스템 구축이 마무리되면 연방수사국이 수사선상에 오른 이의 신원을 확인하는 데 10분이 채 안 걸린다. 데이터베이스에 저장되는 사진들 속엔 범죄 경력이 전무한 시민들도 다수 포함돼 있다. 누구와 생김새가 닮았다는 이유만으로 감시받고 체포될 수 있는 세상이 온 셈이다.
미국 조지타운대의 ‘개인정보 보호와 기술 법률센터’의 알바로 베도야는 인류의 자기 인증 방식 발전을 3단계로 나눠 설명한다. ‘소유한 물건으로 표시→자신이 기억하는 암호 사용→인간 존재 자체’로 변화했다는 것이다. 물건이나 암호와 달리 생체정보는 바뀌지 않는다. 베도야는 “암호는 바꾸면 그만이다. 하지만 얼굴이나 지문은 그렇지 않다”고 <워싱턴 포스트>에 말했다. 그래서 생체정보의 수집과 악용은 더 위험하다. 베도야는 “내 비밀번호는 내가 말해준 사람 외에는 알 수 없지만, 내 지문은 내가 만진 모든 곳에 남는다. 내 얼굴은 페이스북 프로필에도, 내가 지나간 곳의 모든 카메라에도 담긴다”고 말했다. 나도 모르는 사이에 누군가 내 생체정보를 수집한다는 것이다.
영국은 세계에서 가장 많은 ‘감시의 눈’을 가진 것으로 악명 높다. 영국 시민단체 ‘빅 브러더 워치’가 발표한 자료를 보면, 2012년에 런던 시민 한명이 폐회로텔레비전(CCTV)에 찍히는 횟수는 하루 평균 300회다. 2010년 국가인권위원회 자료를 보면, 한국도 수도권 거주민은 하루 평균 83.1차례 폐회로텔레비전에 찍힌다. 지금도 운전면허증과 여권, 페이스북 계정을 가졌다면, 이미 세 가지 이상의 얼굴인식 데이터베이스에 등록된 것이다. 자신도 모르는 사이 수집된 생체정보가 어떻게 쓰일지, 그 자신은 이를 통제할 수 없다.
생체인식 기술 발달과 국가와 기업의 생체정보 수집 증가가 민주주의와 인권에 어떤 영향을 끼칠지에 대한 충분한 논의도 없이 생체정보 수집은 광범위하게 이뤄지고 있다. 권력이 시민들을 감시하고 구별짓고 통제하기 쉬운 환경이 만들어지고 있는 것만은 분명하다. 미국 시민자유연합의 제이 스탠리는 “가장 큰 우려는 생체인식이 거대한 감시망을 넓혀가며 신원 확인용으로 사용되고 있다는 점”이라고 말했다.
김지은 기자 mirae@hani.co.kr
출처 : http://www.hani.co.kr/arti/science/scienceskill/661471.html