생체 인식(Biometrics)

0. 목차

1. '생체 인식'이란?
2. '생체 인식' 기술별 특징
3. '생체 인식' 핵심 기술
4. '생체 인식' 기술 산업에 응용하기
5. '생체 인식'과 K-뉴딜
6. 개인정보보호에 관한 논란
7. FIDO Alliance
8. '생체 인식' 관련 기업

1. '생체 인식'이란?

 '3차 산업혁명'의 컴퓨터 정보화, '4차 산업혁명'의 초연결·초융합 등에 의해 정보의 디지털화가 빠르게 진행되면서, 디지털화된 정보들의 관리와 해킹 위협으로부터의 정보보호를 위해 보안 기술에 대한 수요가 빠르게 증가하고 있다. 기존 인증 방식인 '비밀번호(Password)', 'OTP(One Time Password)', '공인인증서' 등도 보안 강화를 위해 사용되는 수단이지만, '비밀번호 누출', '장치 분실', '대리 서명', '명의 도용', '불법 결제' 등 다양한 위협에 노출되며 더 높은 보안 기술이 요구되고 있다.

 '생체 인식' 기술은 가능한 사람의 고유한 신체적 특징을 추출하여 본인 여부를 비교·확인하는 기술이다. '생체 인식' 기술은 신체 일부를 이용한다는 점에서 편의성을 가지고 있으며, 별도의 장치가 없이 분실의 위험이 적다. 또한, 신체 일부를 사용함으로 '비밀번호', 'OTP', '공인인증서' 등의 기존 인증 방식 대비 위·변조 위험이 낮아 도용의 위험이 적고, 높은 신뢰성을 보유하여 차세대 보안 기술로 주목받고 있다.

1-1. 생체 인식 기술에 고려되는 고유 특성

'생체 인식(Biometrics)' 기술로 사용되기 위해서는 누구나 가지고 있고, 개인마다 유일하게 지니고 있어야 하며, 변하지 않고, 센서에 의한 획득과 정량화가 쉬워야 한다. 즉 '보편성(Universality)', '유일성(Uniqueness)', '영구성(Permanence)', '획득성(Collectability)', '정확도(Performance)', '수용도(Acceptability)', '기만 용이도(Circumvention)' 7가지 고유 특성이 고려되어야 한다. '보편성', '유일성', '영구성', '획득성'은 일반적으로 갖추어야 할 특성이고, '정확도', 수용도', '기만 용이도'는 신뢰성을 높이기 위한 추가적인 특성이다.

 예컨대 DNA 패턴 인식은 위조·해독이 원천적으로 불가능하여, 높은 보안성을 지니고 있다. 하지만 실시간 측정 기술이 개발되지 않아 생체 인식 기술로는 사용하기 어렵다. 또한 '얼굴열상'의 경우도 얼굴의 혈류에 생기는 열점을 읽는 방식으로 고유의 특성을 획득할 수 있으나, '성형', '얼굴 노화' 등으로 영구불변의 자료로 활용하기에는 한계가 있다.

특성	설명
보편성(Universality)	모든 사람이 가지고 있는 생체 특성이어야 함
유일성(Uniqueness)	같은 특성을 가진 사람이 없어야 함
영구성(Permanence)	절대 변화하거나 변경되지 않아야 함
획득성(Collectability)	센서로부터 생체특성정보 추출 및 정량화가 쉬워야 함
정확도(Performance)	시스템의 정확도, 처리속도, 내구성 등
수용도(Acceptability)	시스템에 대한 거부감을 느끼지 않는 정도
기만용이도(Circumvention)	비정상적으로 시스템을 속이기 쉬운 정도

1-2. 다양한 유형의 생체 인식 적용 사례 출현

 '생체 인식(Biometrics)' 기술은 반도체 기술의 발달로, 생체정보를 인식하기 위한 '입력 센서'의 소형화와 집적화가 가느해졌다. 또한 빅데이터와 인공지능 기술 적용으로 데이터 처리 속도가 빨라지고 정확도가 높아지면서 다양한 산업에서 활용되고 있다. 특히, '스마트폰', '웨어러블 디바이스', 'IoT' 기기의 확산으로 '금융(Finance)', '보안(Security)', '출입관리(Access Control)', '헬스케어(Healthcare)', '검역(Quarantine)', '엔터테인먼트(Entertainment)' 등 점차 많은 분야에서 활용 사례가 증가하고 있다.

활용 분야	기술적용 사례
금융	ATM, 모바일뱅킹, 증권 거래, 지급 및 결제수단 등
컴퓨터 보안	전자상거래, 정보 보안, 생체 로그인(PC 등), 핸드폰 등기기 사용자 인증
통신	콜센터, 인터넷폰 및 전화카드
출입관리	공항(출입국 심사, 불법 입국자 확인 등), 기업(출입통제, 근태관리 등)
헬스케어	환자 신분확인, 기록 관리, 원격진료 등
공공분야	범죄자 식별(지문 대조, 성분분석), 전자주민증, 선거 관리 등
검역	안면인식을 통한 감염자 식별
엔터테인먼트	얼굴인식을 통한 인물사진 분류 및 관리, 닮은 사람 찾기 등

1-3. '생체 인식'은 '등록'과 '검증' 2가지 프로세스로 진행

 '생체 인식(Biometrics)'은 '등록'과 '검증'의 단계로 이루어지며, 등록은 생체 인식을 처음 사용할 때 개인의 생체 특성 정보를 등록하는 것을 말한다. '검증'이란 등록 이후 사용자 인증 시 사용자의 생체적 특성 정보를 입력하여, 등록 시 저장된 생체 특성 정보와 비교하는 것을 말한다.

1. 등록 단계: 개인의 생체 특성 정보를 가능한 한 완전하게 획득하여 효율적인 처리를 위해 특징만을 추출하여, 최대한 정보의 손실 없이 데이터베이스에 등록한다.
2. 검증 단계: 입력된 생체정보는 디지털 형태로 변화되며, 비교 알고리즘을 거쳐 얻은 결과가 정해진 수용 범위 내에 있으면 승인되고, 수용 범위를 넘어서면 거부된다.

2. '생체 인식' 기술별 특징

 '생체 인식(Biometrics)' 기술은 신체에서 직접적으로 정보를 추출하는 '생체적 특징'과 간접적으로 측정한 개개인의 특정 행동 패턴을 특징으로 하는 '행동적 특징'으로 분류된다. '생체적 특징'으로는 '지문', '얼굴', '홍채·망막', '정맥', '장문', '손 모양' 등이 있고, '행동적 특징'으로는 '서명', '음성', '걸음걸이', '타자방식' 등이 있다.

 '생체적 특징'에 기반을 둔 기술은 '행동적 특징'에 기반을 둔 기술보다 상대적으로 안정적이고, 개인 내에서의 변화가 적은 것이 장넘이다. 하지만 일부 기술의 경우 활용 장치의 부피가 크고 비싸며, 사용자에게 거부감을 줄 수 있다는 것이 단점이다. 반대로 '행동적 특징'에 기반을 둔 기술은 활용 장치가 단순하고 저렴하며, 사용자에게 자연스러운 느낌을 줄 수 있다는 장점이 있다. 하지만 심리 상태에 따라 변화하고 신체적 특징에 영향을 받으며 개인 내의 변화가 크다는 것이 단점이다.

 한편, 생체 인식 기술은 인간의 유일한 특징을 보안의 기초로 하고 있어, 기존 시스템의 단점을 대체할 수 있다. 하지만 개인정보를 수집한다는 점에서 법률적·윤리적 문제를 가지고 있으며, 데이터가 도용되고 있음에도 변경할 수 없는 문제가 있다.

생체인식 분류	내용
생체적 특징	지문, 얼굴, 홍채·망막, 정맥, 장문, 손 모양
행동적 특징	서명, 음성, 걸음걸이, 타자방식

2-1. 생체 인식 기술별 장단점

구분	장점	단점
지문	보안성이 높고, 시스템 비용이 저렴	손상되거나 건조한 지문은 인식 곤란
얼굴	거부감이 적고, 시스템 비용이 저렴	조명의 변화에 민감하며, 변장에 약함
홍채	복제할 수 없으며, 인식률이 높음	눈을 뜨고 있어야 하는 불편함 등에 의한 거부감, 인증 단말의 가격이 높음
정맥	인식률이 높고, 사용자 편의성이 우수	시스템 크기가 크고 가격이 고가
음성	원격지에서 사용할 수 있고, 비용이 저렴	신체적·감정적 변화에 약하고, 노이즈 변조 가능
서명	사용이 편하고, 입력기의 가격이 저렴	정확도가 떨어지며, 타인의 도용 가능
손모양	데이터 용량이 적고, 작동이 간단	정확도가 떨어지며, 대형 시스템

2-2. 생체인식 기술 비교

종류	보편성	유일성	영구성	수집가능성	수행능력	수용성	우회성
얼굴	High	Low	Moderate	High	Low	High	Low
지문	Moderate	High	High	Moderate	High	Moderate	High
손모양	Moderate	Moderate	Moderate	High	Moderate	Moderate	Moderate
키스트로크	Low	Low	Low	Moderate	Low	Moderate	Moderate
손 정맥	Moderate	Moderate	Moderate	Moderate	High	Moderate	High
홍채	High	High	High	Moderate	High	Low	High
망막스캔	High	High	Moderate	Low	High	Low	High
서명	Low	Low	Low	High	Low	High	Low
음성	Moderate	Low	Low	Moderate	Low	High	Low
얼굴온도	High	Low	Low	High	Moderate	High	HHigh
체취	High	High	High	Low	Low	Moderate	Low
DNA	High	High	High	Low	High	Low	Low
걸음걸이	Moderate	Low	Low	High	Low	High	Moderate
귀모양	Moderate	Moderate	Moderate	Moderate	Moderate	High	Moderate

2-3. 생체인식 기술별 인식 정확도

구분	본인 거부율(FRR: False Rejection Rate)	타인 수락률(FAR: False Acceptance Rate)
지문	0.1%~0.5%	0.001%~0.01%
얼굴	1%~2.6%	1%~1.3%
홍채	0.0001%~0.1%	0.000083%~0.0001%
손가락 정맥	0.01%~0.3%	0.0001%~0.001%
손바닥 정맥	0.01%~0.1%	0.00008%~0.00001%
음성	1%	0.1%
서명	-	-
손모양	-	-

3. '생체 인식' 핵심 기술

3-1. 지문인식 기술

 '지문인식'은 지문을 인식할 수 있는 전용 센서를 이용하여 지문에 대한 디지털 영상을 획득 및 처리하여 사용자를 인식하는 기술이다. 속도가 빨라 편리하게 사용할 수 있고 '보안성'과 '인식률'이 높아 대부분의 IoT 장비 또는 단말기의 보안 인증수단으로 광범위하게 사용되고 있다. '정전식', '광학식', '초음파 방식' 등이 있다. 이 외에도 '산소 포화도(Pulse Oximetry)', '심전도', '전반사 임계각'을 이용한 방식, '시도/응답(Challenge/Response)', '냄새(Odour)', '산란식과 흡수식의 복합 광학구조를 이용한 방식', '다중 스펙트럼(Multi-Spectral)' 특성 방법이 있다.

1. 광학식: 카메라와 광학 스캐너를 이용하여 '빛(가시광선)'에 반사된 지문 영상을 획득해 기존 등록된 지문 정보와 비교하는 방식
2. 정전식: 지문의 융선과 골의 정전용량 차이로 지문의 패턴마다 다른 전기량을 감지해 지문을 인식하는 방법
3. 초음파식: 초음파 센서에서 초음파를 발사하여 돌아오는 시간을 측정함으로써, 지문의 높이차를 계산해 지문을 인식하는 기술, 3차원 지문인식

 지문인식 기술은 '낮은 에러율', '비교적 높은 인식률', '1초 이내에 이루어지는 빠른 검증 속도'라는 장점을 내포하고 있다. 하지만 '지문의 손상', '건조한 피부', '굳은 살이 베인 손가락' 등 손의 상처나 변형에 의해 인식률이 떨어지는 단점이 있다. 또한 '종이', '필름', '실리콘', '젤라틴', '고무'를 이용한 다양한 위조지문이 개발되며 문제가 되고 있다. 다만, 이러한 위조지문을 가려내기 위해 '딥러닝(Deep Learning)' 기술을 이용한 애플리케이션도 지속해서 개발되고 있다.

3-2. 얼굴인식 기술

 '얼굴인식' 기술은 '눈과 눈썹', '코와 입', '턱' 등의 얼굴 특징이 변하는 각 부위 60여 곳을 분석해 사람 간을 구별하는 기술이다. '얼굴 영역 검출 과정', '얼굴 영상 전처리 과정', '얼굴 특징추출 과정', '얼굴 식별 검색 단계'로 인식 단계가 이루어진다. 최근 '딥러닝(Deep Learning)' 기술의 발달에 힘입어 영상인식 기술이 매우 빠른 속도로 발전하고 있다. '딥러닝' 기술은 매우 많은 수의 '층(Layer)'으로 구성된 깊은 '신경망(Neural Network)' 구조를 대용량의 데이터를 이용하여 학습시키는 기술이다. '비선형적 계층적 특징 학습 능력'은 사람의 '인지 메커니즘'과 유사하다고 알려져 있다. 이러한 딥러닝 기술이 얼굴인식에 접목되면서, 다양한 데이터 환경에서 고성능의 얼굴인식이 가능하게 되었다. 사람의 인지 수준을 능가하는 연구 사례도 나타나고 있다.

 '얼굴인식' 기술은 응용에 따라 '얼굴 검증(Face Verification)' 그리고 '얼굴 식별(Face Identification)' 기술로 구분된다. '얼굴 검증'은 입력으로 들어오는 2개의 얼굴 영상이 동일한 인물인지 여부를 판단하는 1:1 검증 문제이다. '얼굴 식별'은 입력으로 들어오는 하나의 얼굴 영상이 사전에 등록된 N명 인물 중 어떤 인물에 해당하는지를 판단하는 1:N의 문제로 볼 수 있다.

 2020년부터 '코로나 19'로 마스크 착용이 일상화되면서 '얼굴인식' 기능에 대한 거부감이 높아짐에 따라, 이를 극복하기 위한 연구 개발이 진행 중이다. 'Face ID(얼굴 인식)'를 사용하고 있는 '애플(Apple)'은 마스크 착용 중에서도 얼굴인식이 가능한 제품을 선보였다. 단, 인증이 완료된 '애플워치(Apple Watch)'를 손목에 착용한 상태에서 가능한 것으로, 얼굴인식 기능이 개선됐다기보다는 추가 인증수단을 둔 것이다.

 2020년에 독일의 3D '이미지 센서(Image Sensor)' 및 '적외선 센서(IR Sensor)' 업체 '트라이나믹스(TrinamiX)'는 '퀄컴(Qualcomm)', '구글(Google)'과 협력에 마스크 착용 얼굴인식 시스템을 발표하였다. '트라이나믹스(TrinamiX)'는 레이저 기반의 '도트 프로젝터 모듈(Dot Projector Module)'을 이용해 보이지 않는 근적외선을 발산하여, 얼굴을 일정한 '도트 패턴(Dot Pattern)'으로 식별한다. 피부에 근적외선을 비추면, 색소나 가시광에 영향을 받지 않는 후방산란 패턴이 형서오딘다는 점을 이용한 기술로, 각 광점 반사는 기기 내 'CMOS 카메라'로 포착해 '빔 프로파일(Beam Profile)'로 분석한다. '트라이나믹스(TrinamiX)'의 얼굴인식 시스템은 2차원 이미지와 3차원 깊이 지도, 그리고 소재 정보를 실시간으로 분석하여 실시간 '라이브니스(Liveness)'를 탐지함으로써 보안을 강화한 것이다.

얼굴인식 파이프라인

3-3. 홍채인식 기술

 '홍채인식' 기술은 사람의 눈에서 중앙의 검은 '동공(Pupil)'과 '공막(Sclera)' 사이에 존재하는 도넛 모양의 '홍채(Iris)' 무늬 패턴을 이용하여 사용자를 인증하는 기술이다. '홍채인식' 기술은 1994년에 영국 케임브리지대학의 '존 더그먼(John Daugman, 1954~)' 교수에 의해 처음 고안되었다. 홍채는 266개의 고유한 특징을 가지고 있고, 두 홍채가 서로 같을 확률은 약 10억 분의 1로 높은 유일성을 보인다. '지문'의 1억 분의 1보다 높은 수치이다. '홍채'의 주름을 주파수로 바꾸는 과정을 통해 홍채를 인식하게 되고, 망막 표면의 혈관 패턴이나 홍채에 형성되는 무늬는 사람이 태어난 이후 만 3세 이전까지 대부분 형성된다. 그리고 일란성 쌍둥이라도 서로 다르다는 특징을 가지고 있어, DNA 분석보다 정확도가 높다고 알려져 있다. 또한 홍체는 미세한 떨림이 있어서, 이미지 등으로 인한 도용이 어렵고, 눈의 표면에 위치하기 때문에 안구 내 질병에 영향을 받지 않으며 눈의 충혈과도 상관이 없다. 또한 '콘택트렌즈(Contact Lense)'나 '안경(Glass)'을 착용하더라도 인식할 수 있다.

 '홍채인식 시스템'은 다른 생체 인식 시스템보다 오인식률을 크게 낮출 수 있는 장점을 갖고 있어 활용 범위가 높고, 고도의 보안을 요구하는 곳에 사용될 수 있다. 하지만 사용자가 입력 센서에 '망막의 위치(높이, 입력장치와의 거리 등)'를 정확히 고정하지 않으면 인식률이 떨어지고, '조명', 햇빛 반사' 등의 '환경적 영향'을 받으며, 입력기의 가격이 비싸다는 단점이 있다.

 삼성전자는 '갤럭시 노트 7(Galaxy Note 7)' 시리즈에서 근적외선 LED를 이용한 홍채인식 인증을 제공한 바가 있으나, 갤럭시 10 시리즈부터는 홍채인식 인증을 제외하였다. 삼성전자가 홍채인식을 제외한 이유는 '빅데이터9Big Data)' 분석 결과 홍채인식 기능을 소비자가 적었고, 진보한 기술을 적용한 '초음파 지문인식 기능'이 등장하면서 정확성과 보안성이 높아졌기 때문이라고 한다. 또한 몰입도를 높이는 '풀스크린' 사용이 디자인 트렌드가 되면서 스마트폰 전면에 부품 배치가 최소화되고, 지문 대비 편의성이 낮고 사용이 적은 홍채인식이 제외되었다는 견해가 있다.

반응형

4. '생체 인식' 기술 산업에 응용하기

4-1. '생체 인식'과 자동차 산업

 자동차는 자율주행차 개발과 함께 빠르게 전자화되고 있다. '도어 개폐', '시동', '변속기 작동', '인포테인먼트 시스템', '현가장치(서스펜션)' 등 많은 물리적 구동장치가 전기 신호로 바뀌고 정보처리 장치가 더해지고 있다. 이에 운전자가 시스템을 설정하거나 운전자에게 안내·경보해 주는 등의 편의성과 안전성을 제공하는 지능형 차량으로 변모하고 있다. 이러한 전자화·지능화된 차량은 '시스템 에러(System Error)'뿐 아니라 악의적인 해킹의 대상이 될 수 있다. 이에 보다 안전한 보안 장치가 필요하다. 이러한 이유로 자동차 산업에서도 '생체인식(Biometrics)' 기술을 적용하는 사례가 증가하고 있다. 또한 '개인화된 콘텐츠', '운전자 상태 감지', '운전 환경 설정' 등 다양한 응용 서비스를 위해 '생체 인식' 기술이 적용되고 있다.

1. 현대자동차 - GV70: 현대자동차는 GV70 모델에 차량 문 개폐와 시동을 지원하는 지문인식 기능을 탑재하여 출시하였다. 지문 인증을 통해 시동을 걸면, 해당 지문에 저장된 각종 개인화 정보로 '운전자 시트', '운전대', '헤드업 디스플레이 위치', '인포테인먼트 음량' 등이 자동으로 조절되는 기능이다. 또한 자동차 내에 위치한 지문인식 센서를 통해 차량 내 간편결제 서비스를 이용할 수도 있게 설계하였다.
2. 기아자동차 - K9: 기아자동차도 K9에 지문 인증 기능을 도입하여 '사이드미러 위치', '실내 온도', '인포테인먼트의 레이아웃' 등 개인화된 프로필을 지원하고 있다.
3. 리프모터(Leaf Motor): 중국의 전기차 업체 '리프모터(Leaf Motor)'는 운전자의 정맥과 얼굴인식 기술이 적용된 자동차를 공개했다. '도어(Door)'에 손가락을 대면 정맥을 인식해 문이 개폐되고, 얼굴인식을 통해 시동을 걸 수 있게 설계한 것이다.
4. 테슬라(Tesla): '테슬라' 역시 안전성 확보를 위해 얼굴인식 기술을 채택한다는 기사를 발표한 바가 있다.

 이외에도 완성차 업체들로부터 '운전자 부주의 경보 시스템', '운전자 건강 상태 파악', '개인화 서비스 제공' 등을 위한 '홍채 인식(Iris Recognition)', '심전도 인식(ECG Recognition)', '멀티모달 인식(Multimodal Recognition)' 등 다양한 생체 인식 수요가 증가하고 있다.

4-2. '생체 인식'과 금융 산업

 금융 분야에서 세계 주요 은행은 모바일 뱅킹의 발달과 보안 수준의 향상을 위해 '생체 인증' 기술을 도입하고 있다. 미국과 영국의 일부 은행에서는 얼굴 인식 기술을 대출에 활용하고 있을 뿐만 아니라, 개인의 심박동수를 은행 데이터베이스에 저장하여 개인 인증 방법으로 활용하고 있다. '시티은행'과 '뱅크오브아메리카' 은행은 지문 ID 시스템을 이미 도입하고 있으며, '웰스파고 은행'은 기업고객들에게 홍채 인식 서비스를 시작하였다. 한편 영국의 바클레이스 은행은 폰뱅킹이 암호를 기억하거나 보안에 관련되 질문에 답변할 필요 없이 음성을 이용해 계좌에 접근할 수 있는 서비스를 출시하였다.

 홍콩 HSBC는 지분 인증과 음성 인증을 이용해 계좌에 접근할 수 있는 서비스를 출시하였다. 캐나다의 RBC 은행은 음성 인증 시스템 전면 적용하고 일본 오가리 교리츠 은행은 손바닥 정책을 활용한 후지쯔의 ATM을 도입하였다. 한국에서도 '우리은행', 'KB', 'NH농협', 'KEB하나은행', '신한은행' 등은 '지문 인증', '홍채 인증', '정맥 인증', '손바닥 인증' 등 생체 인증 기술을 도입하거나 도입하려고 하고 있다.

반응형

5. '생체 인식'과 'K-뉴딜'

 '한국판 뉴딜(K-뉴딜)'은 정부가 2020년 7월 14일 확정·발표한 정책으로, 코로나19 사태 이후 경기 회복을 위해 마련한 국가 프로젝트이다. 이는 2025년까지 '디지털 뉴딜', '그린 뉴딜', '안전망 강화' 등 세 개를 축으로 분야별 투자 및 일자리 창출이 이뤄진다. '디지털 뉴딜' 중에 '생체 인식(Biometrics)'과 관련된 사업으로는, 'D·N·A(Data, Network, AI)' 생태계 강화사업과 'SOC 디지털화 사업'이 있다.

디지털 뉴딜 4개 분야	세부 12개 추진 과제
D.N.A 생태계 강화	데이터 구축·개방·활용
	전 산업 5G·AI 융합 확산
	5G·AI 기반 지능형 정부
	K- 사이버 방역 체계
교육 인프라 디지털 전환	초중고 디지털 기반 교육 인프라 조성
	전국 대학, 직업훈련 기관 온라인 교육 강화
비대면 산업 육성	스마트 의료·돌봄 인프라
	중소기업 원격근무 확산
	소상공인 온라인 비즈니스 지원
SOC 디지털화	4대 분야 핵심 인프라 디지털 관리체계 구축
	도시 산단 공간 디지털 혁신
	스마트 물류체계 구축

5-1. K-사이버 방역체계 구축 사업

 'D·N·A(Data, Network, AI)' 사업의 하부 과제인 'K-사이버 방역체계 구축 사업'은 디지털 전환 가속화에 따른 사이버 위협 증가에 대한 효과적 대응을 위해, 사이버 보안 체계를 강화하고 보안 유망기술과 기업을 육성하기 위한 사업이다. 이에 의료·교육 등 비대면 서비스 4대 분야별로 '블록체인', '생체 인식' 등 맞춤형 기술을 적용하여 보안 성능을 강화한 시범사업을 추진한다.

 2021년에 과학기술정보통신부는 'K-사이버 방역체계 구축 사업'의 일환으로, '한국 인터넷진흥원', '유통업계'와 함께 '지능형 디지털 물리 보안 플랫폼'을 개발해 무인점포를 구축·실증하는 융합보안 무인점포 구축 사업을 추진하기로 하였다. 이는 '지능형 CCTV', '비대면 인증', 'IoT 센서'를 연계한 뒤, AI 분석으로 이상 상황 관제 시 경비 출동 등으로 제공하는 통합 보안 서비스이다. 이 사업에서 생체 인식 기술은 무인점포 입장을 위한 출입통제 등에 사용될 예정이다. '지능형 디지털 물리보안 플랫폼'은 융합보안 무인점포 구축 사업으로 실증 테스트를 마친 후, '스마트 빌딩(Smart Building)', '스마트 공장(Smart Factory)', '스마트 물류 센터' 등으로 확대가 전망된다. 이에 '생체 인식'에 대한 수요도 증가할 것으로 보인다.

5-2. SOC 디지털화 사업

 'SOC 디지털화 사업'은 안전·편리한 국민 생활을 위한 'SOC 핵심 인프라의 디지털화', '도시·산단·물류 등 스마트화'로 연관 산업의 경쟁력력을 높이기 위한 것이다. 전국 15개 공항에 '항공기 탑승권', '신분증', '지문', '얼굴 정보' 등을 통합한 비대면 생체인식 시스템 구축을 계획하였다.

6. 개인정보보호에 관한 논란

 '생체 인식(Biometrics)' 정보는 '빅데이터(Big Data)', '인공지능(AI)' 기술과 생체 데이터를 수집하는 센서 등의 장비가 고도화되며 생체인식 정보의 수집·관리가 대량적이고 집단적으로 이루어짐으로써, 개인 사생활의 비밀과 자유에 위협이 되고 있다. '생체 인식' 정보는 '신체의 일부', '개인의 고유한 행동 패턴'을 이용하는 것으로, 그 자체가 사생활 보호와 직결된다. 음성 정보를 활용하는 경우 도청당할 우려가 있고, '개인의 비밀스러운 정보', '사생활' 등이 침해될 수 있는 문제가 있다. 그중에서도 가장 많은 논란이 되고 있는 것은 '얼굴인식' 분야이다.

1. 미국의 사례: 실제로 2018년 미국 미시간주에서는 무고한 시민을 얼굴인식 시스템의 오류로 체포하는 일 이 있었다. '상점 약탈 사건'과 관련하여 감시 카메라에 촬연된 범인 사진과 체포된 사람의 운전면허증 사진을 얼굴인식 시스템이 동일인으로 인식하여 발생된 일이다. 또한 차량 내 스마트폰 도난범을 식별하는 과정에서, 잘못된 용의자를 제시하여 평범한 시민이 체포되는 사건도 있었다. 이 사건의 공통점은 둘 다 흑인이라는 사실이며, 딥러닝 기반의 얼굴인식 시스템이 '유색인종', '성별', '나이'에 심하게 편향되어 잘못 식별할 가능성이 높다는 연구가 끊임없이 지속되었다. 이에 얼굴인식 기술에 대한 논란이 지속되고 있다.
2. 중국의 사례: 중국의 경우, 얼굴인식 기술을 적극적으로 활용하는 국가이다. CCTV에 찍힌 무단횡단한 시민의 얼굴을 인식해 전고아판에 띄우거나 화장실 휴지 사용에도 얼굴인식 기술을 적용하고 있다. 더 큰 문제는 소수민족 탄압에 대한 우려이다. '워싱턴포스트(WP: Washington Post)'는 2020년 12월, 중국의 최대 통신장비업체 '화웨이(HUAWEI)', 중국 최대 전자상거래 업체 '알리바바(Alibaba)' 등이 오래전부터 분리독립을 요구하는 소수민족 '위구르족'을 감시하는데 쓰이는 '인공지능(AI)' 소프트웨어를 시험했다고 폭로한 바 있다. 특히 2018년, '화웨이'는 '쾅스커지(旷视科技)'사와 군중 속에서 특정 인물의 '나이', '성별', '인종'을 구별할 수 있는 얼굴인식 기술을 대대적으로 시험했다고 보도했다.

6-1. 개인정보보호 요구사항 정교화가 요구된다.

 한국 인터넷진흥원의 '얼굴인식 기술의 개인정보보호 논란 관련 동향 분석 보고서(2020)'에 따르면, 얼굴인식 기술은 과도한 개인정보 침해와 이에 따른 시민감시 문제로 논란의 중심에 있다. 얼굴인식 기술의 오류 가능상에 대한 문제가 제기되면서, 소수자들에 대한 편향성과 과도한 통제에 대한 우려의 목소리가 높아지고 있다.

 얼굴인식 기술에 대한 개인정보 침해 논란은 '신기술의 발전 속도'와 '이에 대한 규제 환경' 간 불일치가 드러나는 대표적인 사례로 주목받고 있다. '비판적인 입장'에서는 이 기술이 상업적 목적은 물론 법 집행 영역에까지 적용되기에는 오류 발생 가능성이 크고, 그로 인한 시민의 불이익이 우려된다는 점을 지적하고 있다. 반면, 얼굴인식 기술을 옹호하는 견해에서는 이용을 금지하기보다는 공항과 국경에 대한 안전과 치안을 강화하며, 소비자의 편익을 높이기 위한 기술의 유용성을 인정하자는 입장이다. 동시에 얼굴인식 기술의 신뢰성을 확보할 수 있는 방안을 모색하는 것이 필요하다는 입장이다. 이를 중재하기 위한 단체들은 안정성이 충분히 검증되기까지 당분간 얼굴인식 기술의 도입을 정지하잔은 제안을 제시하고 있다. 이처럼 얼굴인식 기술에 대한 의견이 경합하는 가운데, 민간 및 공공 분야에서의 기술의 수요는 계속 확산될 것으로 예상된다. 이에 따라 안전한 얼굴인식 기술 이용을 위한 개인정보보호 요구사항이 정교화되어야 할 것으로 보인다.

6-2. 한국의 개인정보 보호법

 한편, 한국은 2020년 8월, 개인정보 보호법 시행령 개정안을 통해 '생체 인식 정보', '인종·민족 정보'를 민감정보로 지정하여, 정보 주체의 동의를 받아야만 수집할 수 있도록 하였다. 개인을 알아볼 목적으로 사용하는 지문·홍채·안면 등 생체인 식 정보는 개인의 고유의 정보로서 유출 시 되돌릴 수 없는 피해가 발생할 가능성이 크다. 인종·민족 정보는 우리 사회가 다문화 사회로 변화해 감에 따라, 개인의 사생활을 침해할 우려가 높아졌다는 지적에 의한 것이다.

 다만, 2020년 12월 배포된 개인정보보호 법령 및 지침·고시 해설서에는, 사진, 얼굴 영상 등은 그 자체로서 민감정보가 아니며, 특정 개인을 인증 또는 식별하기 위하여 기술적 수단을 통해 특징 정보를 생성한 경우에만 해당한다고 설명하고 있다. 예컨대 얼굴인식을 통해 연령·성별을 추정하여 유형에 맞는 광고를 내보내는 서비스, 이용자의 얼굴을 자동 인식하여 '스티커', '특수 효과' 등을 적용하는 '카메라 앱(Camera App)' 등을 운영하기 위하여, 사진·얼굴 영상 등을 처리하는 경우에는 민감정보를 처리하는 것으로 판단되지 않는다고 명시하고 있다.

반응형

7. FIDO Alliance

 국내외 생체 인증 기술 개발 표준 연구 활동은 2012년 7월 결성된 FIDO Alliance 중심으로 이루어지고 있다. 여기서 'FIDO(Fast IDentity Online)'는 생체 인증 기술을 통해 보다 빠르게 본인인증을 마치고 기기나 서비스를 사용할 수 있게 하자는 의미로 알려져 있다. 'FIDO Alliance'는 생체 인증 관련된 기업과 연구기관이 모여 만든 연합체로서, 생체 인증 기술에 관한 각종 규격을 제정하고 이와 호환되는 제품에 대해 'FIDO 인증'을 부여하고 있다. FIDO 인증을 받은 제품끼리는 상호 호환성이 보장되므로, 생체 인증 시장의 확대에 높은 기여를 하고 있다.

 회원사로는 2021년 기준, '삼성전자', '크루셔텍(CrucialTec)', '구글(Google)', '레노보(Lenovo)', '페이팔(Paypal)' 등 전 세계 250여 개 업체가 있으며, 그중 41개 업체가 FIDO 이사회로 가입되어 있다. 2020년 초 '애플(Apple)'이 이사회 멤버로 가입하며 '메이저 플랫폼(Major Platform)' 사업자 전부를 아우르는 협의회가 됐다. 한편, 국내 FIDO 이사회 구성원으로는 '삼성전자', '라온시큐어', '트러스트키(TrustKey)'가 있다.

반응형

8. '생체인식' 관련 기업

8-1. 아이데미아(IDEMIA)

1. 국적: 프랑스
2. 특징: LA 국제공항에 얼굴인식 시스템 제공

 '아이데미아(IDEMIA)'는 민간 부분의 '오버츄어 테크놀로지스(Oberthur Technologies)'와 공공부문의 '모포(Morpho)'의 합병으로 탄생한 회사이다. 'OT-모포(OT-Morpho)'에서 사명을 변경하여 현재 IDEMIA가 됐다. IDEMIA는 '금융', '통신', '증명', '보안', 'IoT' 등 다양한 분야에서 생체 인식 시스템 및 장비를 제공하고 있으며, 현재 약 180개 국가에 서비스를 제공하고 있다.

 '아이데미아(IDEMIA)'는 '지문 인증', '얼굴 인식' 분야의 생체 인식 장치 및 솔루션을 제공하고 있다. 특히 단말에 접촉 없이 인증 가능한 비접촉 지문 인증 장치를 개발하여 사용자 편의성과 보안성을 높이고 있다. IDEMIA의 비접촉 지문 인증 장치는 스캐너 위에 손 흔들기 제스처를 통해, 1초 이내에 4개의 지문을 3D로 스캔하여 사용자를 인증하는 기술이다. 분당 최대 50명을 처리할 수 있어, 트래픽이 높은 장소에 사용이 용이하다. 또한 '아이데미아(IDEMIA)'는 PIN 코드가 사용자의 지문으로 대체되는 생체 인식 은행 카드를 개발했다. 지문 인증은 카드에서 직접 이루어지며, 지문 관련 요소는 판매자나 은행으로 전송되지 않는 구조로 되어 있다. IDEMIA는 로스앤젤레스 국제공항에 항공 승객의 보안과 국경 통제를 강화하기 위한 얼굴인식 시스템을 제공한 바 있다.

8-2. 탈레스 그룹(Thales Group)

1. 국적: 프랑스
2. 특징: 디지털 보완 회사인 Gemalto 인수로 디지털 인증 기술력 확보

 '탈레스 그룹(Thales Group)'은 세계적인 방위산업체로, '군수', '항공' 분야의 전자 장비뿐 아니라 '수송', '금융 서비스', '기업 보안', '사물 인터넷' 등 다양한 분야에서 애플리케이션을 찾는 솔루션을 제공하고 있는 회사이다.

 '탈레스 그룹(Thales Group)'은 2019년에 생체인식 분야의 대표 기업이자 '디지털 ID' 및 '데이터 보호' 분야의 글로벌 리더인 '젤마토(Gemalto)'를 48억 유로에 인수하여 '디지털 ID', '생체 인증', '사이버 보안 기술'을 확보했다. '탈레스 그룹'에 인수된 '젤마토(Gemalto)'는 2018년에 처음으로 지문인식 스캐너가 내장된 비접촉 생체인증 지불 카드를 개발하여 상용 서비스를 제공한 바 있다. '탈레스 그룹'은 '젤마토'의 인수와 함께 '빅데이터(Big Data)', '생체 인식(Biometrics)', '항공 우주', 'IoT(Internet of Things)' 기술의 고도화 계획도 발표하며 디지털 보안 분야의 세계적인 리더로 자리매김하겠다는 포부를 밝혔다.

 한편, '탈레스 그룹(Thales Group)'의 생체 인식과 관련된 제품으로는 'ID 관리 및 생체 인식', '생체 인식 액세스 제어 판독기', '지문 기반 신원 조회기', '생체인식 스캐너', '식별 솔루션'을 위한 생체 인식 소프트웨어 등이 있음, '지문인식', '홍채인식' 등의 생체 인식 기술을 적용하고 있다.

8-3. NEC

1. 국적: 일본
2. 특징: 마스크 착용 얼굴인식 시스템 출시

 일본의 통신·전자기기 종합회사 'NEC'는 1982년부터 지문인식 시스템을 실용화하였다. 2011년 지문과 손가락 정맥인식을 동시해 할 수 있는 컴퓨터 사용자 인증 기기인 '비접촉 손가락 스캐너'를 개발하고 2012년에 판매를 시작하였다.

 2021년 초에는 마스크 착용자도 식별 가능한 얼굴인식 시스템을 출시하였다. NEC는 자사 얼굴인식 시스템은 다양한 색상과 패턴의 마스크를 착용한 사람도 99.9% 이상 식별이 가능하며, 1초 이내에 신원 확인이 가능한 시스템이라고 설명하였다. NEC는 해당 시스템을 이용해 보안용 출입통제 등에 사용하고 있다. 무인 편의점 자동 결제 시스템 적용을 위한 테스트도 진행하였다.

8-4. 삼성전자

1. 국적: 한국
2. 특징: 지문인증 IC 칩 생산

 '삼성전자'는 스마트폰 인증수단으로 '홍채', '지문', '얼굴' 등의 생체 인식 기술을 개발하여 '갤럭시 S5' 시리즈부터 다양하게 접목하고 있다. 현재는 디스플레이 내장형 지문인식 기술과 얼굴인식 기술을 적용하여 판매 중이며, 기존 스마트폰에만 적용되었던 '생체 인식(Biometrics)' 기술을 '노트북', '외장하드' 등으로 확대하고 있다.

 '삼성전자'는 다수의 협력 업체로부터 '지문인식 센서'를 납품받고 있다. '파트론(Partron)'과 '엠씨넥스(MCNEX)'는 '광학식 지문인식 센서', '드림텍(Dreamtech)'은 '광학식·정전식 지문센서', '크루셜텍(Crucial Tec)'은 '정전식 지문센서 모듈', '퀄컴 테크놀로지(Qualcomm Technologies)'는 '초음파 지문센서'를 납품하고 있다.

8-5. 드림텍

1. 국적: 한국
2. 특징: 삼성전자 지문인식센서 모듈 공급 업체

 '드림텍(Dreamtech)'은 삼성전자 1차 협력 업체로, '스마트폰', '스마트워치(Smart Watch)' 등 IT 기기에 사용되는 '인쇄회로 기판 조립품 모듈', '지문인식 센서 모듈'과 'IT 기술을 접목한 컨버전스 제품 및 모듈', '자동차 LED 램프 모듈과 광학 센서류'를 생산하는 사업을 주력 사업으로 하고 있다. 2020년에는 카메라 모듈 회사 '나무가' 인수를 통해 광학 방식 지문인식 모듈의 개발·제조 역량을 강화하였다. 또 삼성전자 폴더블폰인 '갤럭시 폴드(Galaxy Fold)'와 '갤럭시 Z 플립(Galaxy Z Flip)' 등에 지문인식 모듈을 단독으로 공급하고 있다.

8-6. SK텔레콤

1. 국적: 한국
2. 특징: 양자 보안 지문인식키 출시

 'SK 텔레콤'은 2021년에 온라인 인증이 가능한 FIDO를 기반으로 한 카드형 지문 보안키에 '양자 난수 생성 기술(Quantum Random Number Generation Technology)'을 결합한 '이지 퀀트(Easy Quant)'를 출시하였다. 'SK 텔레콤'은 양자 암호통신 기업 '아이디쿼티크(IDQ)', 생체인증 벤처기업 '옥타코(OCTATCO)'와 이를 함께 개발했다. '이지퀀트'는 '양자보안 기술(Quantum Security Technology)'에 '생체 인증기술'을 융합해 보안성을 높인 제품이다. 'PC 로그인', '사내 업무에 필요한 모든 인증, '사무실 추입'에도 사용이 가능하다.

8-7. 아이리스 아이디(Iris ID)

1. 국적: 한국
2. 설립: 1997년
3. 특징: 홍채인식 개발 기업

 '아이리스 아이디(Iris ID)'는 홍채인식 기술을 기반으로 '출입통제 시스템', '홍채인식 카메라' 등을 제조하는 중소기업이다. '아이리스 아이디'는 독자적으로 홍채인식 알고리즘을 개발하여 적용하고 있으며, 국내외에서 다양한. 홍채인식 레퍼런스를 보유하고 있다.

 '아이리스 아이디'는 미국 정부 국가 보안 어워드인 ASTORS에서 3년 연속 플래티넘상을 수상한 바 있다. '아이리스 아이디'의 iT100 플랫폼은 최대 24인치 거리에서 빠른 자동초점 및 홍채, 얼굴 캡처 기능을 제공하며 1초 이내로 신원 인증이 가능하다. '아이리스 아이디'는 '소말린란드(Somaliland)'의 '유권자 등록 시스템', 'Skiphol 공항의 출입통제 시스템', '녹십자의 출입 인식 시스템', '국과수의 홍채인식 시스템' 등을 납품한 실적을 보유하고 있다.

iT100 플랫폼

8-8. 슈프리마(SUPREMA)

1. 국적: 한국

 '슈프리마(SUPREMA)'는 지문인식 솔루션 업체로, '슈프리마 에이치큐(Suprema HQ)'에서 지문인식 솔루션 사업부가 인적분할되어 설립된 회사이다. '생체 인식 알고리즘'·모듈' 등 각종 솔루션 제품과 '생체 인식 단말기', '소프트웨어' 등의 응용 시스템 사업을 영위하고 있다.

 '슈프리마(SUPREMA)'는 2020년 글로벌 보안 매체 A&S 매거진이 실시한 조사에서 '생체인식 출입통제 소프트웨어' 및 '모바일 출입카드 솔루션' 부문 1위 브랜드로 선정된 바 있다. 또한 '슈프리마'는 미국의 '퀄컴(Qualcomm)'에 스마트폰용 지문인식 알고리즘 'BioSign 4.0' 기술을 공급하고 있으며, 퀄컴의 초음파식 지문센서와 함께 탑재되고 있다. 해당 제품은 삼성전자의 '갤럭시 S 시리즈', '노트 시리즈', '퀀텀 시리즈' 등에 지속적으로 탑재되고 있다.

8-9. 유니온커뮤니티

1. 국적: 한국

 '유니온커뮤니티(UNION Community)'는 '지문 인식', '얼굴 인식', '홍채 인식', '정맥 인식' 등을 포함하는 생체 인식 전문기업이다. 주력 사업은 지문인식 분야이며 '범죄 수사', '전자여권', '전자주민증' 등에 활용되는 '지문인식 스캐너(Fingerprint Scanner)'도 제조하고 있다. '유니온커뮤니티'의 '지문인식 모듈'은 위조 방지 지문인식 기술을 내포하고 있다. 이 모듈은 '근태관리' 외에도 '금고', '도어락(Door Lock)', '모바일뱅킹 ATM(Mobile Banking ATM)' 등 다양한 산업 전반에 응용되고 있다. '유니온커뮤니티(UNION Community)'는 2021년 6월에 원격근무로 인한 PC 보안과 사용 편의 문제를 해결하기 위해 생체인식 정보로 사내의 모든 기간 시스템을 한 번에 접속할 수 있는 생체인증 솔루션 '싱글사이온(SSO)'을 출시하였다. '유니온커뮤니티'는 이 외에도 코로나 19에 대응하기 위한 제품으로 '얼굴인식 체온 측정기', '생체인식 음주 측정기', '비접촉식 얼굴 및 홍채 인증 시스템' 등 비대면 환경에서의 생체인식 시스템을 다양하게 출시하고 있다.

8-10. 라온시큐어(RAON SECURE)

1. 국적: 한국

 '라온시큐어(RAON SECURE)'는 'IT 통합보안', '인증' 기업이다. '모바일', 'IoT' 보안 전문 기업으로 자체 화이트 해커팀을 구성하고 보안 기술을 개발하고 있다. '화이트 해커(White Hacker)'란 컴퓨터와 온라인의 보안 취약점을 연구해 해킹을 방어하는 전문가를 말한다. 또 생체 인식 정보를 안전하게 사용할 수 있는 생체인식 인증 플랫폼을 제공하고 있다. '라온시큐어'는 FIDO 얼라이언스' 가입사로 빠르게 FIDO 기술을 도입한 회사 중 하나이며, FIDO 기반의 다채널 인증 플랫폼을 출시하였다.

8-11. 크루셜텍(CrucialTec)

1. 국적: 한국

 '크루셜텍(CrucialTec)'은 지문인식 모듈 업체로, 한 번의 터치로 지문을 읽어내는 '에어리어 방식'과, 지문 센서에 긁어내려 인식하는 '스와이프 방식'의 두 기술을 모두 보유하고 있다. 한편, 사용자 지문을 인식해 마우스처럼 커서를 움직일 수 있도록 해주는 모바일 기기전용 입력 장치인 '옵티컬 트랙패드(OTP)' 및 OTP에 지문인식 기능을 추가한 '바이오메트릭 트랙패드(BTP)'를 주요제품으로 생산하고 있다. 크루셜텍'의 제품은 2014년에 '화웨이(Huawei)', '오포(Oppo)' 등의 프리미엄급 스마트폰에 적용되었다. 2018년에는 미국에서 '지문인식 개선 기술' 특허를 취득한 바 있다.

8-12. 롯데정보통신

1. 국적: 한국

 2019년에 '현대정보기술'은 '롯데정보통신'에 합병되었으며, 자체 개발한 지문인식 솔루션이 FBI의 품질인증을 획득하였다. 영국 '센셀렉트(SenSelect)'와 지문인식 솔루션인 지문인증서버 라이선스 계약을 체결하고, 지문 마우스 '핑거스(Fingus)'를 출시한 바 있다. '지문인식 보안방법', '광학지문입력장치' 등 지문 인식관련 특허를 다수 보유하고 있다.