[프리미엄폰 트렌드]③ 생체인식, 보안에 UX를 더하다


일차원적인 잠금해제 수단을 넘어 다양한 서비스 플랫폼 관문으로 안착

[아이뉴스24 김문기기자] 스마트폰을 담당하는 핵심 하드웨어 부품들이 해마다 진화하고 있는 가운데, 올해는 새로운 사용자경험(UX) 창출에 이바지할 전망이다. 모바일AP와 디스플레이, 카메라, 생체인식, 배터리 등 하드웨어 측면에서의 우위를 앞세우기 보다는 각 관련 산업들을 엮을 수 있는 매개체로의 역할이 보다 강조된다. 이에 따른 올해 플래그십 스마트폰의 트렌드 변화를 짚어보도록 한다. [편집자 주]

항상 휴대할 수 있는 스마트폰이 보급화됨에 따라 보안에 대한 관심도 높아지고 있다. 무선 인프라 성장으로 인해 언제 어디서든 인터넷에 접속해 다양한 콘텐츠를 사용할 수 있지만, 반대로 보안은 취약한 면을 드러내고 있다. 이에 따라 위조가 어려운 생체인식 기능이 대안으로 부상 중이다.

생체인식은 도난이나 위조가 어렵다. 생활 필수품으로 자리 잡은 스마트폰에 적용된다면 여러 차세대 서비스의 연계 관문으로 쓰일 수 있다. 생체정보는 개별 정보로 거의 평생동안 변하지 않기에 보안성이 높다.

◆ 모바일 생체인증 부상 시장조사기관 트랙티카에 따르면 전세계 생체인식 기술 시장은 지난 2015년 20억달러(한화 약 2조2천240억원)에 그쳤지만 연평균 25.3%씩 성장해 오는 2024년 149억달러(한화 약 16조5680억원)에 이를 것으로 예상된다. 2020년까지 모바일 생체인증기술이 적용된 스마트폰 디바이스는 48억대에까지 확대된다.

또 다른 시장조사기관 AMI 역시 2020년까지 스마트 디바이스의 생체인식 도입이 가속화될 것으로 내다봤다. 생체인증 시장은 연평균 67% 성장해 2020년 346억달러(한화 약 40조원)을 달성할 전망이다. 트랙티카보다 더 높은 수치를 제시하고 있다.

국내서는 스마트폰과 태블릿 등을 제조하는 삼성전자와 LG전자가 플래그십 스마트폰뿐만 아니라 보급형 스마트폰에도 생체인증 기능을 적용해 내놓고 있다. 금융권에서도 생체인증 도입을 활성화해 다양한 서비스가 상용화된 상태다. 우리은행과 NH농협, 신한은행, KB국민은행, KEB하나은행 등 거의 대부분의 은행권이 생체인증 도입에 적극 나서고 있다.

한국인터넷진흥원(KISA)이 조사한 결과에 따르면 국내 생체인증 적용 디바이스 매출규모는 지난해 약 2천814억원 규모로 올해 약 3천388억까지 올라설 전망이다. 2018년에는 약 4천147억원에 다다른다.

생체인증 관련 사업이 전 사업군으로 확대되려면 무엇보다 표준화가 절실하다. 보안성과 편의성뿐만 아니라 확장성까지 겸비해야 한다. 상호 연결될 수 있는 교두보가 필요하다.

지난 2012년 7월 온라인 생체인증 표준화를 위해 삼성전자를 비롯해 구글, 마이크로소프트, 알리바바, 페이팔 등이 모여 파이도(FIDO)를 설립했다. 패턴과 패스워드 등으로 이뤄진 인증 시스템을 지문과 홍채, 얼굴, 음성, 정맥 등 생체 정보로 전환시키기 위한 첫걸음을 땠다. 이를 통해 상호운용성을 확보하겠다는 복안이다. 2014년 12월 FIDO 1.0을 발표하면서 첫 결실을 맺었다.

조만간 발표할 예정인 FIDO 2.0버전은 1.0보다 범용성을 보다 확대한다. 이를테면 모바일 디바이스라는 폼팩터 안에 종속돼 있는 형태에서 벗어나 웹 기반의 생체인증이 가능케 된다. 즉, 다양한 서비스 업체들이 생체인증을 사용할 수 있게 되며, 그만큼 보안과 편의성이라는 두마리 토끼를 잡을 수 있게 된다.

◆ 모바일 터치 인터페이스, 지문과 결합하다

생체인증이 어느 순간 불쑥 튀어 나온 것은 아니다. 이미 오래전부터 모바일에서의 생체인증 도입은 꾸준하게 시도돼 왔다.

다양한 생체인증 수단 중 보편화된 인증방법은 지문이다. 모바일 디바이스가 사용자의 손가락으로 화면을 터치하는 방식이다보니 지문은 타 수단보다 소비자 저항이 적었다. 물론 처음부터 각광은 받은 것은 아니다.

첫 지문인증 상용화 제품으로 자주 거론되는 모델은 모토로라 ''아트릭스''다. 지난 2011년 2월 출시된 아트릭스는 같은해 4월 국내 출시되기도 했다. 추후 애플에 인수된 오션텍의 ‘지문인식’ 기능을 도입했다. 후면 상단에 지문을 인식하는 센서를 따로 뒀다.

하지만 시장 반응은 호의적이지 않았다. 낮은 접근성과 인식률에 발목이 잡혔다. 단순히 잠금을 해제하는 용도로만 국한되다보니 활용성도 떨어졌다. 경쟁업체들이 소극적으로 나서면서 지문인증 도입이 뒤로 미뤄졌다.

안면인식도 같은 해 스마트폰에 도입됐다. 구글이 스마트폰과 태블릿 운영체제를 하나로 일원화하면서 내놓은 차세대 안드로이드 4.0 아이스크림샌드위치(ICS)에 안면인식 기능인 ''페이스언락''을 추가했다. 패턴과 핀번호뿐만 아니라 얼굴로도 사용자를 인식했다.

페이스언락은 얼굴 윤곽이나 눈, 코, 입의 간격, 코의 높낮이 등을 파악해 기존 데이터 베이스와 비교 인증하는 방식이다. 당시 반응은 놀라웠다. 다만 지문과 마찬가지로 낮은 인식률과 접근성으로 외면받았다. 얼굴 각도나 조명 변화, 수염 또는 표정에 따라 인식이 되지 않았다. 이에 비해 사진으로도 잠금이 풀리는 황당한 상황까지 연출됐다.

결론적으로 초기 지문과 안면인식 등 스마트폰을 통해 구현된 생체인증 방식은 한마디로 '쓸모없다'로 요약할 수 있다. '쓸모'가 있어진 때는 그 후로 2년이 지난 2013년부터다. 애플이 지문인식 솔루션인 '터치ID'를 상용화함으로써 글로벌 모바일 생체인증 시장이 들썩이기 시작했다.

애플은 지문인식을 구현하기 위해 아트릭스에 지문인식 솔루션을 공급한 오션텍을 2012년 3억5천만달러에 인수했다. 보안칩 업체 아덴텍도 총 3억5천600만달러에 인수해 지문인식과 근거리무선통신(NFC)를 엮을 수 있는 센서 개발에 힘썼다. 첫 결과물은 '아이폰5S'다.

삼성전자도 2014년 갤럭시S5를 시냅틱스의 지문인식 기술을 도입해 내놨다. 시냅틱스는 지문인식 벤처업체인 밸리디티센서를 인수해 관련 기술 개발에 매진해오고 있었다. 갤럭시S5 지문인식 기술 또한 밸리디티센서 기반 솔루션이다.

애플과 삼성전자가 성공적으로 지문인증을 스마트폰에 도입할 수 있었던 요인은 내외부에서 모두 찾을 수 있다.

우선 보안성을 획득했다. 모바일에서의 지문인식은 외부의 지문인식 센서와 밑단의 모듈 등의 하드웨어와 알고리즘 인증 소프트웨어로 구분된다. 예를 들어 애플은 오션텍 지문인식 센서를 가져와 모듈화하고 자체 알고리즘을 더해 터치ID를 구현했다. 삼성전자도 시냅틱스 센서와 자체 알고리즘을 더했다.

이러한 구성방식은 생체인증이 위조나 해킹이 어려운 이유이기도 하다. 생체정보는 단말 바깥으로 나가지 않고 단말 내 물리적 접근이 불가능한 ‘트러스트존’에 머문다. 알고리즘을 통해 암호화된 데이터다. 생체정보가 유출된다 하더라도 지문이나 음성 자체가 아닌 암호화된 데이터부터 풀어야 한다.

단순히 지문인식을 잠금해제 등의 1차적인 역할에 국한시키지 않고 서비스와 접목시켰다. 모바일 결제 수단으로 활용했다. 사용자의 저항이 비교적 적은 지문을 통해 보안성을 획득하고, 이에 따라 결제 수단으로써의 편의성을 높이는 방향으로 나아갔다. 애플페이와 삼성페이가 대표적이다.

◆ 제2의 생채인증 ‘홍채’의 부상, 편의성 확장

지문인식으로 개화한 모바일 생체인증방식은 범위가 좀 더 확대돼 홍채와 음성으로 나아가고 있다. 홍채는 지문보다 보안성이 더 뛰어난 것으로 알려졌으며, 음성은 인공지능(AI)과 연결할 수 있는 차세대 인터페이스로 주목받고 있다. 안면인식도 흐른 시간만큼 기술 고도화를 이뤘다.

시장조사기관 테크나비오(Technavio)에 따르면 전세계 홍채인증 시장은 지난해부터 오는 2020년까지 연평균 21%의 성장률을 이룰 것으로 관측된다. 주로 스마트폰에 탑재되는 홍채스캐너를 통해 구현된다.

홍채인증은 동공확장을 조절하는 빗살무늬 모양 근융 패턴을 적외선 카메라로 스캔해 추출한 정보로 인증하는 방식이다. 사용자 노화 여부에 따른 문제가 없고 안구질환도 걱정없다. 쌍둥이에게도 변별력을 갖는다. 통계학적으로는 DNA보다 확실한 수단으로 알려졌다.

그럼에도 불구하고 홍채인증 방식의 도입이 꺼려졌던 이유는 근거리 적외선 카메라 이용방식에 대한 사용자의 저항이 컸고, 안구 건강에 따른 우려가 지적 됐기 때문이다. 모듈 가격도 비싼 편이다.

몇몇의 업체가 스마트폰에 홍채인증 솔루션을 도입하기는 했으나 본격화된 때는 지난해 삼성전자가 갤럭시노트7에 홍채인증 방식을 적용하면서부터다. 삼성전자는 그간의 단점을 해결하고 기기 전면 상단에 홍채인식 전용 카메라와 적외선 LED를 탑재시켜 솔루션이 구동될 수 있게 설계했다. 카메라를 일반적인 모듈이 아닌 홍채인식을 위해 별도로 제작했다.

홍채인식 전용 카메라는 적외선 LED를 광원으로 사용해 사용자 홍채 영역을 찾아 디지털 정보로 바꾼 후 삼성 자체 보안 솔루션 녹스(Knox) 내 트러스트존에 암호화해 저장하는 방식이다. 지문과 마찬가지로 기기 내 저장된다. 카메라를 바라보기만 해도 잠금화면이 풀린다. 모바일결제도 가능하다.

안타깝게도 갤럭시노트7이 단종되면서, 자연스럽게 갤럭시S8이 홍채인증의 바통을 이어받았다. 삼성전자는 갤럭시S8에서 홍채인식 전용 카메라와 전면카메라를 물리적으로 통합, 모듈화해 넣었다.

삼성전자는 삼성페이뿐만 아니라 생체인증서비스를 활용할 수 있는 플랫폼인 '삼성패스'를 공개했다. 최근 생체인증 서비스를 시작한 인터넷 전문은행을 포함해 대부분의 은행 모바일 뱅킹 서비스를 홍채를 통해 쉽고 안전하게 이용할 수 있다. 한국인터넷진흥원, 인증기관과의 협력으로 통해 공인인증서를 홍채인증으로 사용할 수 있도록 했다.

또한 증권, 카드, 보험 가입과 같은 금융 서비스뿐만 아니라 휴대폰 본인확인 서비스, 의료 기록 조회나 온라인 쇼핑 등에서도 삼성패스 이용이 가능할 전망이다.

한편, 향후에는 하나의 카메라로 홍채인증과 셀피촬영이라는 두 가지 역할을 수행할 수 있을 것으로 예상된다. 대화면 추세가 이어짐에 따라 화면에서 직접 지문을 인식할 수 있는 디스플레이 일체형 지문인식 솔루션 적용이 가시화된다. 성문 등을 이용하는 음성인증 방식도 부상한다.

김문기기자 moon@inews24.com







포토뉴스