디지털 디바이스 / 미래기술 / 보안

글로벌 칼럼 | “보안 아니라 마케팅” 생체인식의 ‘진실’ 3가지

Evan Schuman | Computerworld 2022.12.06
생체인식은 현 시대 인증 시스템의 근간이다. 하지만 생체인식은 부정확한 경우가 많으며, 유일한 장점이라곤 없는 것보다 낫다는 것이다.
 
ⓒ Getty images Bank

또한 의견이 분분한 부분이긴 하지만, 생체인식이 고도로 정확하다는 인식이 잘못됐다고 여기는 것도 사기 시도를 일부 잠재울 수 있다. 

생체인식이 실생활에서 제대로 기능하지 못하는 이유는 많다. 보안 인식 교육 솔루션 업체 KnowBe4가 게재한 글에 따르면 생체인식 기능에는 새로운 차원의 문제가 발생하고 있다. 

KnowBe4의 보안 에반젤리스트 로저 그라임스는 미국표준기술연구소(NIST)의 평가 기준과 관련한 글에서 “생체인식 솔루션 업체 또는 알고리즘 생성기는 자체 검토용 알고리즘을 제출할 수 있다. NIST는 지문 인식과 관련한 검토를 733개, 얼굴인식 검토를 450개 이상 제출 받았다”라며 “NIST의 신뢰도는 검토 결과와 테스트 시나리오에 따라 정확도가 결정되는데, NIST는 십만분의 일 수준으로 정확도를 찾으려 한다”라고 지적했다.

이어 그라임스는 “지금까지 제출한 후보자 중 이 수치에 근접한 곳은 없었다”라고 강조했다. 그러면서 그라임스는 NIST의 연구 결과와 관련해 “가장 적게 나온 오류율이 1.9%인데, 이는 테스트 100번 중 2번 꼴로 오류가 나오는 수준으로, NIST에서 말하는 십만분의 일과는 완전 동떨어져 있는 바, 이 수치에 근접한 업체는 없을 것”이라고 주장했다. 이어 그라임스는 “생체인식을 스케일링에 적용한 업체와 여러 번 일한 경험을 비춰봤을 때, 양성이든 음성 오류 이 수치보다 오류율이 낮았던 적은 없었다”라며 “이는 NIST에서 기대하는 실험실 환경에서의 최고치보다도 높은 수준으로, 보통 500분의 1을 밑돌았다”라고 덧붙였다. 

독립적인 실험에서 생체인식이 기대했던 만큼 정확도를 보이는 경우는 많지 않다. 애플이나 구글 등 여러 솔루션 업체부터 자사 솔루션의 인증 기술을 얼마만큼 엄선했는지를 마케팅 요소로 내세우려고 만든 것이기 때문이다. 그래서 스마트폰 제조사들은 자사 휴대전화 이용자가 잠금화면을 풀지 못하는 것을 줄이고자 상대적으로 까다롭지 않은 솔루션을 골라 더 많은 미인증 고객이 기기에 접근할 수 있게 한다. 휴대전화 주인의 자녀나 조카가 얼굴인식 기능으로 잠금화면을 열 수 있는 이유도 여기에 있다. 

또 다른 이유는 이론상 정확성과 실제가 일치하지 않다는 데 있다. 가장 널리 쓰이는 스마트폰 인증 기법인 얼굴인식과 지문인식을 예를 들어보면, 이론 상으로는 데이터가 많아 얼굴인식이 지문인식보다 더 일치율이 높을 것 같지만, 실제로는 그렇지 않다.

아이들이나 조카가 지문인식으로 잠금화면을 푸는 것을 본 적이 있지 않은가? 얼굴인식은 조도, 화장품, 헤어스타일 등 다양한 요소를 다뤄야 하지만, 지문인식으로는 그럴 필요가 없다.

거리 문제도 있다. 얼굴을 잘 읽으려면 기기와 얼굴 사이 거리가 너무 멀지도, 가깝지도 않은 거리를 정확하게 유지해야 한다. 필자는 아이폰 페이스ID로 얼굴을 인식시키면 60% 확률로 부정확하게 나온다. 그러면 거리를 약간 조정해서 다시 해보면 운이 좋은 경우 휴대전화가 열린다. 이런 경우는 지문인식에서는 없는 일이다. 

참고: 은행 앱에서는 왜 더 정교한 스캔 시스템을 도입했을까? 은행 앱에서는 확인용 이미지를 찍기 전에 “기기에 더 다가가세요” 또는 “기기에서 물러서세요” 같은 문구를 띄운다. 얼굴인식에서도 이런 문구를 띄우는 이유는 뭘까?

생체인식에 과하게 적용되는 여러 인증 요소가 그저 흥미거리에 불과하다는 사실을 잊지 마라. 생체인식 인증이 실패하면 핀(PIN) 번호 입력으로 넘어가는 수순이기 때문이다. 

이 경우 도둑이 생체인식을 우회하려 할 경우, 핀 번호를 알아낼 방법을 수 있다는 이야기도 된다. 요점은 주요 스마트폰 제조사가 인증 또는 사이버 인증 시스템을 편의성 이상으로 남용하지 않아야 한다는 것이다. 이런 방법은 핀 번호를 입력하지 않고 기기에 접속하는 방식이라 할 수 있다. 

한가하게 들릴지 모르겠지만, 그라임스는 이런 상황이 그리 좋지 않다고 주장한다. 그라임스는 인터뷰에서 “NIST 테스트는 최상의 시나리오로, 웃음이 나올 정도로 부정확하다”라며 “생체인식을 통한 보안에 대한 기대는 대부분의 경우 과장된 것”이라고 말했다. 

또 그라임스는 생체인식 자체를 바꾸기 어려운 점과 관련한 우려 사항도 지적했다. 비밀번호나 핀 번호가 누출되면 새로 만드는 일은 어려운 일이 아니다. 심지어 물리 토큰도 교체할 수 있다. 그런데 생체인식이 누출된다면 얼굴이나 홍채, 목소리나 지문을 바꾸긴 어려울 것이란 이유에서다. 

그라임스는 “생체인식 데이터가 탈취되면 어떻게 복구할 것인가?”라며 역 설계 생체인식 데이터의 가능성을 언급했다. 

따라서 문제는 인식과 정의란 결론이 나온다. 노력을 통해 생체인식 기능이 그래도 조금은 더 편리해질 수 있다는 것이다. 그렇다고 오해하진 마시라. 필자는 본래 게으르게 타고나서 편리함을 광적으로 사랑한다. 하지만 생체인식은 사이버 보안에 맞춰 설계된 서비스이다. 이에 따라 사용자와 기술자 모두 생체인식 기능을 방어 수단으로 자리를 굳힐 날이 올 것이다. 

생체인식 기술을 안전하게 적용할 수 있는 방법은 많다. 홍채 스캔이나 지문인식 모두 안전하며 기기에 잘 대기만 하면 잘 기능한다. 하지만 음성인식의 경우 현재 금융 기관에서 널리 쓰이고는 있지만, 변조하기 너무 쉽다.

결국 보안 설정을 다시 해야 한다는 결론이다. 보안 설정이 탄탄하다면 얼굴인식도 보안 메커니즘으로 기능할 수 있게 될 것이다. 생체인식은 괜찮은 편의 기능이다. 하지만 오늘날 대부분 생체인식 구현은 보안 기능으로서는 기준 미달이다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.