최근 홍체인식 기술을 적용한 스마트폰 ‘갤럭시노트7’의 등장으로 생체인식이 다시 한 번 크게 이슈되고 있다. 그러나 이와 함께 생체정보 유출 발생 시 별다른 대책이 없다는 것에 대한 우려도 커져가고 있다. 생체 데이터 보관의 문제에 대해 언급되고 있는 것이다. 이에 대한 문제를 걱정 않고 사용해도 될까?
오늘날 홍체인식기술이 모바일기기에도 탑재되기 시작했다. 삼성전자의 새로운 스마트폰인 ‘갤럭시노트7’에 적용된 것이다.
홍체인식은 이슈가 됐던 생체인식 기술 중 하나로, 동공의 확장을 조절하는 근육의 패턴을 이용한 것으로 홍채무늬, 색, 형태, 모세혈관 분포 등을 분석해 이뤄진다. 그간 생체인증방식 가운데 가장 높은 보안 안정성을 지녔다고 인정받으며 여러 업계로부터 많은 지명도를 받아왔다.
논란이 된 부분은 홍체인증을 통한 보안이 아닌 데이터의 보관이다. 데이터를 빼앗길 경우, 큰 위험성을 가져올 수 있다는 인식을 갖고 있기 때문이다. 패스워드처럼 변경이 불가능한 만큼 해킹 등의 유출에 대한 우려가 많이 존재한다.
하지만 업계에선 이에 대한 고민을 할 필요가 없다는 입장이다. 생체인식기술을 다루는 보안 업계 관계자들은 생체정보를 활용한 인증은 복제나 분실의 위험이 전혀 없다고 강조하고 있다.
홍체 인식을 다루는 국내 대표적 보안업체인 이리언스는 “생체 정보 유출 우려에 대한 대응을 위해 많은 것을 준비하고 있다”며 “사람의 홍채는 일생 변하지 않지만 생체의 특성상 매번 100% 똑같지 않은데, 누군가 해킹을 하거나 정밀한 홍채 사진으로 인증을 시도할 경우에 대비해 등록된 결과값과 100% 일치하는 데이터의 경우 알고리즘에서 무조건 해킹이라고 간주하고 인증을 거부하는 기술을 적용하고 있다”고 전했다.
이어 “더 중요한 것은 생체 정보를 스캔한 그대로 저장하는 것이 아니라 고도의 수학적 변환 기법을 적용해 숫자로 된 템플릿으로 저장하기 때문에 해킹만으로는 그 생체 정보를 알 수도 없고, 사용하지도 못한다는 것”이라며 “이리언스는 등록한 데이터보다 인증시 요구되는 데이터의 크기가 약 10배 이상 큰데, 등록한 데이터로 인증을 하려면 임의로 10배 이상 데이터 사이즈를 키워야 하며 어떠한 값으로 키우는지는 우리밖에 알 수 없어 등록된 데이터 값만으로는 결코 사용할 수 없다”고 강조했다.
