실제로 독일 해킹그룹 CCC(Chaos Computer Club)가 위조지문 시연 동영상을 공개한 바 있다. CCC는 스마트폰에 묻은 지문을 스캔한 후 PCB에 부착, 이를 목공풀에 붙여 위조지문을 완성해 타인의 스마트폰을 해킹한 것. CCC는 3m 거리에 있는 독일 국방 장관의 사진을 이용해 위조지문을 제작하기까지 했다. 이들은 홍채도 해킹할 수 있다고 밝혔다.

이에 한국인터넷진흥원(KISA)은 바이오인식 안정성을 인증 받을 수 있도록 ‘모바일 기반 성능 시험 기술 및 위조 방어 식별 기술’ 개발에 돌입하고 2년간 7억원의 예산을 투입키로 했다. 내년까지 기술 개발을 완료하고 2019년경 시험인증 서비스를 시작할 방침이다.

이승재 KISA 보안성능인증팀 수석은 “인증 서비스를 2019년, 늦어도 2020년까지 사용할 수 있도록 할 것”이라며 “모바일 기반 바이오인식 이미지에 대해 위조할 수 없도록 방어기술을 식별하고 검증할 것”이라고 말했다.

또한, KISA는 지능형 CCTV 성능시험 인증 서비스와 뇌파·심전도 등 행동적 특징을 활용한 생체신호 바이오인식 알고리즘도 개발키로 했다.

지능형CCTV는 컴퓨터가 CCTV 영상을 항상 감시해 재난·범죄 등 특정상황 발생 때 자동으로 알려주는 시스템이다. 얼굴인식으로 기반된 CCTV 기반 인식에서 지능형 기능을 추가 개발 적용하고, 향후에는 사물에 대한 인식 기술 영역으로 확대할 예정이다.

한편, 모바일 기반 바이오인식 시장은 2020년까지 연평균 67% 성장하며 346억달러(약 38조2000억원)를 기록할 것으로 예상된다. 2020년 스마트폰, 태블릿PC, 웨어러블 등 모든 스마트기기에 100% 바이오 인식 기술이 적용될 전망이다. 올해부터 결제거래, 사용자 인증수단으로 활용되며 시장규모가 증가하고 있다.

특히, 모바일 분야 바이오인식 활용은 늘어나고 있다. 아이폰5부터 지문인식이 탑재됐고, 갤럭시노트7에는 홍채인식이 적용됐다. 아이폰8의 경우, 얼굴인식이 예정돼 있다. 초음파식 지문인식기 등 다양하나 제품이 출시될 예정이다.

금융권에서도 모바일 금융분야에서 지문·홍채를 적극 도입하고 있다. 신한은행, KEB하나은행, 우리은행은 지문과 홍채를 도입하고 NH농협은행, 씨티은행, KB국민은행은 지문 인증을 적용했다.

이 수석은 “행동적 특징은 누군가 쉽게 따라할 수 있기 때문에 현재는 생체인증으로 꼽히는 얼굴, 홍채, 정맥, 지문같은 신체적 특징을 주로 활용하려 하고 있고, 이 중에서도 지문이 시장에서 가장 많이 이용되고 있다”며 “바이오인식에 대한 안정성을 검증하고 고정형 바이오인식 성능 시험·인증을 위해 현재 KISA는 지문, 얼굴, 홍채, 정맥인식 성능시험용 데이터베이스를 구축해 사용하고 있다”고 설명했다.

또 “지난해에는 평소보다 바이오인식시스템 시험·인증건수가 3배가량 급증했는데, 올해도 비슷한 수준이 될 것으로 보인다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr