#1 감사원은 최근 기초생활급여 등 복지재정 부정 지급액이 모두 4461억원에 달한다고 밝혔다. 복지부가 기초연금 수급자 소득인정액을 산정하면서 국세청과 근로복지공단 자료를 제대로 활용하지 않았기 때문이다. 충북 음성군에서는 액면가액 5억원 상당 비상장주식을 보유하고도 기초연금을 받아간 사례가 있었다.
#2 소방공무원 소방위 임모(59)씨와 이모(58)씨는 2012년 말부터 2014년 말까지 영주소방서 산하 119센터장으로 차례로 근무하면서 야간 수당을 부당하게 탄 혐의로 체포됐다. 이들은 실리콘으로 손가락 본을 떠 부하직원이 출·퇴근 지문인식기에 대신 찍는 방식으로 초과근무 수당을 받았다.
최근 들어 위·변조에 의한 본인 인증 관련 사고가 급증하고 있다. 정부나 은행, 기업 등에서는 본인 인증 확인을 위해 다양한 방식을 도입 중이지만 지능화한 범죄에 무력할 따름이다. 최근에는 ‘핀테크(fintech)’ 열풍이 불면서 본인 인증 중요성이 더욱 커졌다.
결국 핵심은 보안이다. 개인정보 유출은 막기 어렵고 본인 인증은 대부분 허점을 갖고 있다. 가능한 모든 수단을 동원하면 보안은 강화되지만 절차가 까다롭다. 불편하면 사용자가 늘지 않는다. 안전성과 편의성, 두 마리 토끼를 잡는 게 관건이다.
◇내 몸이 ‘KEY’…생체인식이 뜬다
본인 인증과 개인정보 보호가 강조되면서 생체인식이 급부상했다. 생체인식은 사람마다 구조와 모양이 다르다는 점에 착안했다. 대표적인 게 지문과 홍채다. 출입문에서 손가락이나 눈을 갖다 대면 본인 확인 후 문이 열린다. 영화에서나 보던 보안 시스템이 현실이 됐다.
갤럭시S6에도 지문 인식 기능이 추가됐다. 후속 제품에는 홍채 인식 기능을 적용한다는 얘기도 나온다. 애플은 지문 인식으로 결제까지 가능한 애플페이를 선보였다. 윈도10 얼굴인식 기능은 일란성 쌍둥이까지 구분할 정도라고 알려졌다. 신한은행은 올해 말부터 손바닥 정맥으로 본인 여부를 확인하는 시스템을 도입할 예정이다.
생체인식 확대는 편리하면서도 보안성도 높기 때문이다. 영문과 숫자, 특수문자까지 조합해야 하는 비밀번호를 일일이 외우지 않아도 되고 주기적으로 바꿀 필요도 없다. 신용카드나 보안카드, 열쇠처럼 매번 챙겨야 하는 번거로움도 없다. 내 몸이 ‘KEY’가 됐다.
생체인식은 분실 위험이 적은 게 가장 큰 장점이다. 더 이상 회사 출입증을 목에 걸고 다니지 않아도 된다. 지갑을 집에 두고 나와도 물건을 구입하거나 음식을 사 먹을 수 있다.
카드처럼 복사 위험도 상대적으로 적고 주민번호나 비밀번호처럼 개인정보 유출도 쉽지 않다. 문제는 완벽하지 않다는 점이다. 생체 정보가 일단 유출되면 동일한 방식은 평생 쓸 수 없다.
지문은 위·변조가 기존 생체인식보다 쉽다. 영화나 TV에서 보는 것처럼 간단한 장비만 있으면 쉽게 복사할 수 있다. 지문이 닳거나 지문 부위에 상처가 생기면 인증이 안 된다.
홍채는 무늬와 색, 형태, 모세혈관 분포 패턴으로 본인 여부를 가린다. 보안이 우수하고 위조가 불가능하다. 하지만 인증 오류가 많다. 눈을 크게 뜨고 정확하게 갖다 대야 한다. 각도나 주변 조도 영향을 많이 받기 때문이다. 눈꺼풀이 처져도 안 된다. 서클렌즈를 착용했다면 출입구에서 빼야 한다.
안면이나 음성도 개인화돼 있지만 도용 가능성이 크다. 안면은 빛이나 자세 등에 영향을 받는다. 최근 성형 수술 발달로 보안성이 낮아지기도 했다. 음성은 녹음에 취약하고 그날 몸 상태에 따라 인식률 차이가 난다.
◇본인 인증, 해법은 ‘지정맥’
결국 생체 인식은 위·변조가 불가능하고 정확도가 높아져야 한다.
지정맥은 일반적으로 손가락 두 번째 마디 내 정맥을 말한다. 겉으로 보이지는 않지만 사람마다 패턴이 다르다. 손가락 내부 혈관이라 패턴을 알 수도 없다. 유사 패턴이 1억명에 한 명 꼴이다. 주민번호나 간단한 비밀번호와 같이 쓰면 세계 어디를 가도 동일한 정보를 찾을 수 없다.
가장 큰 장점은 위·변조가 불가능하다는 것이다. 지정맥 인식은 근적외선으로 손가락 내부 혈관 패턴을 촬영, 본인 여부를 식별한다. 혈관 속 헤모글로빈이 품은 산소가 빛을 흡수하는 원리를 이용하기 때문에 위·변조할 수 없다. 악한 의도로 손가락을 절단해 가져가도 혈관 속에 산소가 있어야하기 때문에 무용지물이다. 당연히 죽은 사람 손가락도 안 된다. 지문과 달리 훼손될 염려도 없고 손가락에 이물질이 묻어도 상관없다.
지정맥 정보가 유출돼도 걱정하지 않아도 된다. 나머지 손가락을 이용하면 된다. 손가락 옆면도 사용할 수 있어 손가락 하나당 3개 키(KEY)를 가진 셈이다.
◇지정맥, 활용방법도 무궁무진
지정맥은 인증 절차가 간단하고 보안성이 완벽해 활용도가 높다.
대표적인 게 출입 통제다. 출입구에 손가락을 댈 수 있을 공간만 있으면 된다. 이를 이용한 근태 관리도 가능하다.
핀테크 같은 금융 결제 시장에서도 활용할 수 있다. 온라인 쇼핑몰에서 구매 후 본인 인증을 지정맥으로 대신하면 된다. 액티브X는 물론이고 복잡한 로그인 과정이 필요 없다. ATM에서 현금 인출 및 송금 서비스에 지정맥 인식기만 설치하면 끝이다.
기업용 PC 관리나 프로그램 로그인, 폴더와 정보 관리 등에도 활용 가능하다.
정부에서는 본인 인증으로 복지재정 부정 지급을 방지하는 데 쓸 수 있다. 주민센터나 구청에서 본인 확인할 때도 지문을 대체할 수 있다. 병원 환자 기록용으로도 손색없다. 지정맥만 인식하면 기존 병력을 확인할 수 있어 중동호흡기증후군(메르스) 같은 전염병 관리에도 효과적이다.
오석언 코리센 대표는 “지정맥은 보안성이나 편의성, 비용 등을 감안할 때 본인 인증을 위한 가장 확실한 수단”이라며 “금융 결제나 보안, 출입 통제 등 어떤 분야에도 손쉽게 적용할 수 있다”고 말했다.
[인터뷰]오석언 코리센 대표
“지정맥 사업에 집중하기 위해 기존 사업을 다 접었습니다.”
오석언 코리센 대표는 지정맥 사업을 시작한 이후 기존 지문·홍채 인식 사업을 포기했다. 지문과 홍채 인식이 지정맥을 넘어설 수 없다는 판단에 따랐다.
오 대표는 “생체 인식 특성상 한 번 외부로 유출되면 평생 사용할 수 없다”며 “지정맥은 복사가 불가능한데다 사용법도 간편해 보안은 물론이고 핀테크 시대 가장 강력한 본인 인증 방식”이라고 주장했다.
실제로 지문은 손상이나 이물질 등 변수로 인해 인식률이 떨어진다. 홍채는 눈을 크게 떠야하고 컬러 렌즈나 각도, 주변 조도 등에 영향을 많이 받는다고 오 대표는 설명했다. 문제는 일본 업체가 주도하는 시장에서 후발주자라는 인식이다.
오 대표는 “후발주자라는 점이 오히려 약이 됐다”며 “그간 시장에서 노출됐던 지정맥 인식시스템 단점을 모두 보완했다”고 설명했다.
우선 속도를 개선했다. 아무리 보안성이 우수해도 인증 시간이 오래 걸리면 상용화가 어렵기 때문이다. 근적외선으로 내부 혈관을 촬영해야 하는 특성상 외부 빛에 약하다는 단점도 해결했다. 덮개가 필요 없어 크기도 줄일 수 있었다. 지정맥 정보는 서버나 인식기, 스마트폰, IC카드 등 다양한 곳에 저장하도록 설계했다.
오 대표는 “인증시스템 전문 기업으로 10년 넘게 한 우물만 팠다”며 “기술과 성능, 가격면에서 경쟁업체를 압도한다”고 말했다.
성능은 물론이고 활용도까지 고려했다. 휴대형 제품은 보험 계약이나 핀테크 등을 목표로 삼았다. 일반 고객을 위해 도어록이나 스마트폰에 맞는 형태도 개발 중이다.
문제는 낮은 인지도다. 지정맥 자체를 모르는 경우가 태반이다. 선도국가인 일본에서는 최근 수년 동안 금융기관에 정맥인증 방식을 도입했다. 지정맥 인식의 장점을 파악한 결과다.
오 대표는 “최근 국내 금융기관을 중심으로 본인 인증 해법으로 지정맥 인증시스템 도입을 검토하고 있다”며 “핀테크가 본격 개화하는 시기에 맞춰 결제 인증부터 생활 속 보안 솔루션까지 다양한 제품을 선보일 것”이라고 말했다.
[우리 기술 최고] 코리센, 지정맥 인식시스템으로 15년 앞선 일본 제쳤다
코리센은 지정맥 인증 분야 국가대표다. 성능과 가격 경쟁력을 무기로 선발 업체인 히타치·후지쯔 등 일본 업체를 제쳤다. 일본 업체가 가진 150여개 특허를 피한 것은 물론이고 국내 특허까지 획득했다. 해외 특허도 출원 중이다. 10년이 넘는 지문 인식 및 RF리더 사업으로 얻은 기술과 노하우를 담았다.
지정맥 인식시스템은 근적외선으로 손가락 내부 혈관 패턴을 촬영, 본인 여부를 식별한다. 혈관속 헤모글로빈이 빛을 흡수하는 원리를 이용했다. 손가락 두 번째 마디에서 1000개가 넘는 특징을 찾아내 저장한다.
코리센 지정맥 인식시스템은 우선 속도가 빠르다. 손가락을 인식기에 갖다 대는 순간부터 본인 확인까지 1초도 걸리지 않는다. 판별 대상 인원이 2000명 이하일 경우 0.3초면 충분하다. 경쟁업체 제품보다 10배가량 빠른 속도다. 지정맥 생체 정보를 단말기에도 저장할 수 있어 서버 없이도 출입통제나 근태관리가 가능하다.
실내뿐만 아니라 외부 출입문에도 사용 가능하다. 2만 룩스 밝기에서도 판별할 수 있다. 기존 제품은 판별 한계가 3000룩스 미만이어서 실내서만 쓸 수 있다. 외부에서 사용하기 위해서는 별도 덮개를 이용해야 한다.
작동 온도는 영하 5도에서 영상 60도까지다. 여름이나 겨울 등 계절에 상관없다. 기존 제품은 영하에서는 사용 불가하다. 온도가 40도 이상 올라가는 외부나 실내서도 사용하지 못한다.
자동 정보 수정 기능으로 시간에 따른 지정맥 변화를 기록한다. 어릴 때 형성된 지정맥 패턴은 시간이 지나도 길이와 굵기만 달라질 뿐 패턴은 변하지 않는다는 점에 착안했다. 어릴 때 등록한 지정맥을 커서도 쓸 수 있는 셈이다. 미아 찾기에도 효과적이다. 주민등록증에 지문이 사라질 날이 다가왔다.
코리센은 비용 부담을 줄이기 위해 가격은 경쟁 제품 3분의 1 수준으로 낮췄다.
본인 인증을 하기 위해 손가락만 갖다 대면 되기 때문에 제품 크기도 작다. PC나 노트북PC, 스마트폰, 도어락까지 활용 범위가 넓다. 충전 가능한 휴대용 인식기도 개발했다. 스마트폰과 블루투스로 연동해 쓸 수 있다. 은행이나 인터넷 쇼핑몰 결제, 보험 계약서 작성 등에 적합하다. 최근에는 스마트폰에 적용하도록 초박형 모델을 개발 중이다. 스마트폰에서 손가락만 얹으면 잠금이 해제되고 결제도 완료다.
제품은 매립형과 휴대형 두 가지다.
FV-100은 매립형이다. 인터넷 케이블 하나에 데이터와 전원을 동시에 보내는 기술인 PoE를 지원해 설치가 간편하다. 내장 카메라로 지정맥 인증 시 얼굴 사진을 촬영해 신뢰도를 높였다.
FV-200은 휴대형 모델로 USB로 연결해 쓸 수 있다. PC나 태블릿PC, 스마트폰과 연결해 인증 확인이 가능하다.
한국원자력연구원과 부산대학교 병원, 순천향대학 부속병원, 강릉원주대학교 등에서 사용 중이다. 출입 통제나 근태관리, 식수관리에 쓰인다.
개발한 지 1년도 안 돼 해외 진출에도 성공했다. 네덜란드 리코그테크와 아트가드 시큐리티, 인도 한국문화원을 비롯해 콜롬비아·홍콩·미국·베트남 등지에도 수출했다.
<코리센 연혁>
박지호기자 jihopress@etnews.com, 유창선기자 yuda@etnews.com