[생활보안] 정맥인증으로 쇼핑까지?
상태바
[생활보안] 정맥인증으로 쇼핑까지?
  • 석주원 기자
  • 승인 2020.10.27 13:49
  • 댓글 0
이 기사를 공유합니다

생활 속에 침투하는 생체인증 기술

세계 최대의 온라인 쇼핑몰이자 IT 선도 업체 중 하나인 아마존은 방대한 인프라와 앞선 기술력을 바탕으로 새로운 시도를 자주 선보이고 있다. 2018년 정식 오픈한 무인 매장 ‘아마존 고(Amazon Go)’가 대표적인 사례다. 아마존 고는 단순히 제품을 사고파는 매장이 아닌, 아마존이 최첨단 IT 기술을 테스트하기 위해 운영하는 실험장이라고도 할 수 있다. 그리고 이 최첨단 실험장에 최근 정맥인증 시스템이 도입되어 관심을 받고 있다.

2018년 1월, 시범 운영 중이던 아마존 고 시애틀 매장의 모습(사진: 위키피디아)

아마존 고를 방문한 고객이 아마존 고 앱을 켜고 출입구를 통과하면 센서가 고객을 추적하고, 고객이 선택하는 제품이 자동으로 구매 목록에 등록하며, 고객이 매장을 빠져나가면 사전에 등록된 결제 수단으로 자동 결제가 이루어진다. 아마존은 아마존 고의 자동화 시스템을 구축하기 위해 고도화된 센서와 카메라, 그리고 인공지능 기술을 개발해 적용하고 있다.

그리고 얼마 전 아마존은 아마존 고에 또 하나의 기술을 더했다. 바로 정맥인증을 통한 신원 확인 및 결제 시스템이다. ‘아마존 원(Amazon One)’이라는 이름의 이 새로운 시스템은 고객의 정맥 정보로 간단히 결제가 이루어지도록 한 새로운 무인 상점 솔루션이다.

아마존 원은 아마존 고 두 개 매장에서 실험적으로 우선 도입됐는데, 아마존 원을 이용하려는 고객은 사전에 자신의 정맥 정보와 결제 수단을 등록해야 한다. 이후 아마존 고 입장 시 아마존 원 장치에 손바닥을 올려 정맥인증 후 매장에 입장할 수 있다. 입장 후에는 기존의 아마존 고와 동일하게 매장을 이용할 수 있다. 원하는 상품을 선택해 매장을 빠져나오면 사전에 등록된 결제 수단으로 자동 결제가 이루어진다.

아마존 원 실사용 예시(사진: 아마존 홈페이지)
아마존 원 실사용 예시(사진: 아마존 홈페이지)

아마존은 더욱 편리한 생활을 위해 아마존 원을 개발했다고 밝혔다. 기존의 아마존 고 역시 자동 결제를 통해 편의성을 높였지만 매장 입장을 위해서는 휴대전화를 항상 소지하고 있어야 한다. 하지만 아마존 원이 도입되면 휴대전화와 다른 결제 수단들을 놓고 나왔을 때도 매장에서 물건을 구입할 수 있게 된다. 이때 문제가 되는 것은 정맥인증의 신뢰성과 개인정보 보호 대책이다.

정맥인증은 지문, 얼굴, 홍채 등과 함께 이미 실사용되고 있는 생체인증 기술 중 하나다. 특히 현재 가장 보편적으로 사용되는 지문인식이나 얼굴인식보다 보안 성능은 더 뛰어난 것으로 평가받고 있다. 생체인증 기술의 보안성을 나타내는 지표로는 사용자를 다른 사람으로 오인하는 ‘평균 본인 거부율’과 다른 사람의 생체 정보를 사용자로 인식하는 ‘평균 타인 수락률’이 있다.

지문인증의 경우 평균 본인 거부율이 0.3%, 평균 타인 수락률이 0.01% 수준인데, 손바닥 정맥인증은 평균 본인 거부율 0.06%, 평균 타인 수락률은 0%로 지문인증보다 더 강력한 보안성을 보여준다. 더욱이 최근의 정맥인식 기술은 비접촉식 센서를 사용하고 있어 직접 손가락을 센서에 접촉해야 하는 지문인증보다 위생적으로도 더 안전하다.

그러나 정맥인증 기술을 100% 신뢰할 수 있는 것은 아니다. 지문보다 어렵긴 하지만 정맥 패턴을 복제한 사례가 있기 때문이다. 2019년 1월, 독일에서 매년 개최되는 해킹 세미나 ‘카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)’에서 보안 전문가들이 밀랍으로 만든 가짜 손에 사진으로 촬영한 다른 사람의 정맥 패턴을 새겨 정맥인증 센서를 속이는데 성공했다.

다만 이는 예외적인 사례로, 단순 사진으로 사람의 정맥 패턴을 완벽하게 파악하기도 쉽지 않으며, 손바닥의 주름 모양을 함께 감지하는 기술 등을 통해 더 강력한 보안 시스템을 구현할 수도 있다.

오히려 더 큰 위협은 아마존 원이 저장하는 개인정보의 보관과 처리에 있다. 아마존 원은 고객의 정맥 정보와 결제 정보를 보관하며, 아마존은 이 정보들을 본체에 저장하지 않고 안전한 곳에 전송해 보관한다고 밝혔다. 하지만 구체적으로는 설명하지 않았기 때문에 아마존 원의 보안성에 대한 논쟁은 앞으로 계속 이어질 것으로 보인다.

(사진: 아마존 홈페이지)
(사진: 아마존 홈페이지)

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.