보안과 사용성의 반비례 관계를 깨주고 있는 생채인식을 이용한 스마트폰 보안 방식
우리가 그동안 사용해오던 스마트폰에서 보안이라고 한다면 이른바 락스크린(Lock Screen)이라 불리는 잠금화면을 푸는 정도라고 생각할 수 있다. 그리고 이런 잠금화면을 푸는 방법으로는 아이폰에서 사용하는 비밀번호 입력(핀 번호 입력이라고도 한다) 방식과 안드로이드 스마트폰 계열에서 많이 사용하는 패턴 인식, 핀 번호 입력, 그리고 기존 갤럭시 넥서스 때부터 사용되어 온 얼굴 인식 등이 있다. 그 중에서 얼굴 인식의 경우에는 인식율이 낮은 편이라서 그렇게 대중화된 보안 방식은 아니고 주로 숫자로 된 핀 번호를 입력하거나 패턴을 입력하는 방식을 많이 사용해왔다. 이른바 사용자가 자신만이 알고 있는 비밀번호를 숫자나 문자, 패턴으로 직접 입력하는 방식이다. 어떻게 보면 가장 고전적인 본인 인증 방식이라고 할 수 있을 것이다.
손쉽게 유출될 수 있는 비밀번호 방식
그런데 그동안 사용되어 왔던 본인 인증 방식인 비밀번호 입력 방식의 경우에는 해당 비밀번호가 노출되어 본인이 아닌 타인이 입력했을 경우 그대로 풀려버린다는 맹점이 있다. 이것은 보통 집에서 많이 사용하는 도어락(Door Lock)도 마찬가지일 것이다. 도어락의 비밀번호는 그 집의 대문을 열 수 있는 키와 같은 존재인데 해당 비밀번호를 가족이 아닌 다른 사람이 알게되면 언제든지 그 집에 드나들 수 있다는 얘기다. 스마트폰의 잠금화면을 열게 해주는 비밀번호나 패턴도 마찬가지다. 본인만이 알고 있는 숫자나 패턴을 입력한다고는 하지만 해당 숫자나 패턴의 경우 옆에서 슬쩍 쳐다보아도 기억력이 좋은 사람이라면 얼추 기억할 수 있다. 그렇기 때문에 보안의 개념에서 봤을 때 비밀번호 입력 방식, 특히 4자리 정도를 입력하는 방식은 높은 보안 수준을 주는 방식은 아니다. 그래서 보통 숫자로 된 비밀번호도 8자리 이상, 적어도 11자리는 써줘야 한다는 얘기를 하며 패턴 인식의 경우에도 적어도 3~4번 이상의 꼬임을 줘야 나름 안전하다고 얘기할 수 있다고 일부 보안 전문가들은 말한다.
지문인식을 통해 편리한 보안을 적용한 아이폰 5S의 터치 ID
하지만 최근에는 본인이 아니고서는 인증할 수 없는 방식의 보안 방식이 채택되고 있다. 그것도 스마트폰에서 말이다. 가장 대표적인 방식이 최근 애플이 내놓은 아이폰 5S에서 채택한 터치 ID(Touch ID)와 팬택의 베가 시크릿노트의 후면 지문인식 방식을 통한 시크릿모드다. 터치 ID나 시크릿모드, 둘 다 지문인식 방식을 사용하고 있다. 지문의 경우 대부분 알다시피 개인에 대한 유일한 값으로 작용하기 때문에 특수한 방법으로 지문을 도용해서 사용하지 않고는 일반적인 방법으로는 지문 인증을 깨뜨리기는 어렵다. 게다가 과거 지문인식기의 지문인식 확률이 80%대에 머물렀다면 최근 소형화된 지문인식 장치의 지문인식 및 분별 확률은 거의 95%에 가깝다. 물론 완벽한 100%의 인식율을 보여주지는 못한다. 주변에서 애플의 아이폰 5S를 쓰는 사람들에게 물어보면 터치 ID를 통한 잠금화면 해제가 10번 중 1번, 혹은 20번 중 1번 정도 인식을 못한다고 하니 말이다. 게다가 지문이 닳아서 없는 사용자의 경우에는 잘 인식이 안되는 문제도 분명히 있다. 하지만 어찌되었던 사람에게 있어서 유일한 인증이라 할 수 있는 지문을 활용한다는 점은 조만간 생채인증 방식이 보편화 될 것임을 알려주는 단초가 될 듯 싶다. 아이폰 5S에서 손쉽게 지문인식을 하는 UX를 제공함으로 보안성 및 편의성을 함께 제공해줬기 때문에 보안은 불편하다라는 선입견을 많이 해소해줬다는 평가를 받고 있으며 이를 계기로 더 편하면서도 높은 보안성을 주는 생체인식 방식이 많이 나올 것이라 예상할 수 있다.
지문인식보다 더 확실한 홍채인식을 시도하고 있는 삼성전자
요 며칠 사이에 삼성전자에서 재미난 뉴스가 나왔다. 애플이 아이폰 5S부터 터치 ID를 전면으로 내세우며 편하면서도 확실한 보안 방식을 얘기하자 삼성전자는 지문보다 더 보안성이 뛰어나다고 알려진 홍채인식을 전면으로 내세우기 시작했다. 홍채인식 관련 특허를 획득했다는 뉴스도 계속 나오고 있고 차기 버전부터 지문인식 뿐만이 아니라 홍채인식 모듈을 탑재해서 더 높은 보안성을 제공함으로 사용자의 스마트폰 분실 시 내부에 저장된 중요 정보나 개인 정보를 보호하고 직접 비밀번호를 입력하는 것이 아닌 카메라에 눈동자를 보이게 함으로 본인 인증을 가능하게 해주겠다는 얘기가 나오고 있는 중이다. 지문인식의 경우 위에서 언급했듯 아직까지 100% 완벽한 유일한 인식으로 자리잡지는 못하고 있다. 전문가들의 이야기에 따르면 거의 흡사한 지문패턴이 나올 가능성도 있고 앞서 애기했던 대로 지문이 닳아서 없는 사람들에 대한 인식율도 문제가 되는 것이 사실이다. 손가락, 혹은 손바닥을 많이 사용하는 사람들(농구선수들이나 야구에서 투수들이 대표적인 케이스다)의 경우 지문이 닳아서 없어져서 인식이 제대로 안되는 경우가 많다. 또 지문이 얇게 새겨져 제대로 인식못하는 경우도 비일비재하다. 회사에 지문인식 출입장치를 많이 설치하는데 어떤 사람은 잘 인식하는데 어떤 사람은 10번을 해야 겨우 한번 인식하는 경우도 있다(출근시간대에 지각을 앞두고 그런 상황이면 아주 속이 타들어갈 것이다). 하지만 홍채의 경우에는 같은 홍채로 인식되는 경우가 20억분의 1이라고 한다. 그만큼 유일한 값으로 쓰기에 더 정확하다는 얘기다. 물론 지문보다는 눈동자를 카메라에 직접 갖다대야 하는 부분 때문에 사용성에 문제가 있을 수도 있겠지만 더 확실한 보안을 위해서는 이정도는 감안할 수 있다고 말하는 사람들도 있기 때문에 삼성전자의 홍채인식 기능 탑재도 상당한 의미를 부여할 수 있다. 본격적으로 생체인증 방식이 스마트폰의 인증 방식으로 채택되기 시작했다는 얘기다.
보안과 사용성의 반비례 관계가 서서히 깨지고 있는데..
보통 보안 업계에서 통용되는 말 중 하나가 보안성이 높아지면 편의성이 떨어진다는 말이 있다. 보안과 편의성은 서로 반비례 관계이기 때문에 보안을 높히면 사용성이 떨어지고 사용성을 높하게 되면 상대적으로 보안성이 떨어질 수 밖에 없다는 얘기다. 그렇기 때문에 아무리 불편하더라도 보안을 위해서, 정보의 안정성을 위해서 보안성을 높히면서 불편을 감수할 수 밖에 없었던 것이 지금까지의 현실이었다. 하지만 생체인증 방식이 본격화되고 그 접근 방식 자체가 편해지면서 보안성을 높히면서 상대적으로 불편했던 부분까지 많이 해소된다면 이런 보안과 사용성의 반비례 관계는 조금씩 깨질 것이며 보안은 불편하다라는 인식도 서서히 무너지지 않을까 하는 생각을 해본다. 그리고 지문인식과 홍채인식에 이어 과연 어떤 더 편한 인식 방법이 나오게 될지 사뭇 기대가 되기도 하면서 말이다.