Home > 전체기사
코로나19 시대에 적합한 생체인증? ‘아마존 원’ 시장 판도 바꿀까
  |  입력 : 2020-10-11 22:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능과 클라우드 접목한 손바닥 인식 기술로 신원 확인
생체정보를 퍼블릭 클라우드에 저장하는 것에 대한 우려도 존재


[보안뉴스 이상우 기자] 오늘날 사람의 신체적·행동적 특징을 활용해 본인임을 증명하는 ‘생체인증’은 그리 낯설지 않은 기술이다. 지문을 통해 스마트폰 화면 잠금을 해제하는 것은 물론, 간편결제 앱 승인 수단으로 쓰이고, 은행 앱 공인인증서 비밀번호를 대체하기도 한다. 업무용 노트북에 지문인식 센서가 부착된 모델도 쉽게 볼 수 있으며, 지문을 넘어 얼굴, 목소리 인식 기능을 갖춘 스마트폰까지 우리 생활에 실제로 쓰이고 있다.

[사진=아마존]


아마존이 지난 9월 29일 자사의 무인매장에서 선보인 ‘아마존 원(Amazon One)’은 손바닥을 이용하는 생체인증 서비스다. 기존 아마존 무인매장은 스마트폰과 앱을 이용해 출입 시 사용자와 결제정보를 인증하고, 사용자가 매장에 들어가 필요한 물건을 장바구니에 담고 나오기만 하면 자동으로 결제까지 완료되는 방식으로 운영해왔다.

이런 기존 방식에 스마트폰과 앱 대신 생체인증을 적용해 사용자가 지갑이나 스마트폰 등이 없어도 언제든 본인을 인증하고 결제를 진행할 수 있는 환경을 구축했다. 향후 아마존은 이러한 솔루션을 사무실이나 보안구역 등의 출입관리, 공연 및 전시장, 일반 소매점 등 다양한 분야에 공급할 계획이라고 밝혔다.

아마존 원은 인공지능 기반 시각정보 인식 기술(컴퓨터 비전)을 통해 한 손 혹은 양 손 손바닥을 인식한다. 손바닥에는 깊거나 옅은 주름과 함께 육안이나 일반 카메라로는 관찰하기 어려운 정맥까지 존재하며, 아마존 원의 인공지능 카메라는 이러한 세부적인 특징을 기록해 서명을 만들어 암호화하고, 이를 클라우드에 저장해 향후 소비자가 손바닥을 올리면 이와 대조해 본인을 인증한다. 기존의 정맥인식과 형태가 유사하지만, 여기에 자사의 장점인 인공지능과 클라우드를 접목해 본인 인증과 결제정보까지 연결한 셈이다. 또한, 사용자는 클라우드에 저장된 정보에 언제든지 접근해 직접 삭제할 수 있는 권한도 제공해 데이터 활용에서 개인의 선택권을 넓혔다.

아마존이 다양한 생체인증 방식 중 손바닥을 선택한 이유는 무엇일까? 아마존은 우선 사생활 보호라고 설명했다. 얼굴인식이나 홍채인식은 ‘얼굴’을 인증에 쓰기 때문에 누군가를 알아볼 수 있는 반면, 손바닥 이미지만으로는 특정 인물을 식별하는 것은 거의 불가능하기 때문이다. 또한, 지문과 비교해 손바닥에는 더 많은 특징이 있으며, 피하 정맥처럼 물건을 집었을 때 흔적을 남기지 않는 부분도 있다.

단말기와 직접 접촉하지 않는 방식이라는 점에서도 전염병이 유행하는 오늘날 상황에 적합하다. 지문이나 RFID의 경우 사용자의 손이 직접 단말기에 닿아야 하며, 얼굴인식은 마스크를 벗어야 하고, 홍채인식은 얼굴을 센서 가까이 가져가야 한다. 이와 달리 손바닥 인식은 센서와 직접 접촉하지 않고, 손바닥을 띄우는 것으로 인식이 가능한 만큼 오염으로부터 상대적으로 안전하다는 설명도 덧붙였다.

물론 우려되는 부분도 있다. 우선 기존 생체인증 수단에 대한 복제 시도가 있었다는 점이다. 지문의 경우 지난 2014년, 한 해킹 그룹이 독일 국방부장관의 기자회견 사진과 3D 프린터를 이용해 복제하는 모습을 시연했다. 또한, 2019년에는 같은 단체가 주최한 해킹 컨퍼런스에서는 적외선 카메라와 밀납을 이용해 손바닥 정맥 패턴을 15분만에 복제하는 기술이 등장하기도 했다.

아마존은 한 사람이라도 양 손의 패턴이 다르고, 컴퓨터 비전 분석을 통해 손바닥에 있는 다양한 정보 중 가장 확실한 식별자를 채택해 인증수단으로 사용한다고 밝혔지만, 정맥처럼 복제가 어려우리라 생각한 방식마저 복제된 만큼 이에 대해 대비가 필요할 것으로 보인다.

생체정보를 퍼블릭 클라우드에 보관한다는 점 역시 우려 대상이다. 가령 기존 안드로이드 스마트폰의 경우 지문인식 센서를 통해 캡처한 정보를 스마트폰 내 보안 영역에 암호화한 상태로 보관한다. 아마존웹서비스(AWS)가 클라우드 시장을 이끄는 선도기업이며, 사용자가 데이터 삭제에 대한 권한 역시 갖고 있지만, 해킹이나 정부의 압력 등으로 인한 유출 가능성은 여전히 존재한다는 점은 우려되는 대목이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상