바이오인식과 출입통제의 만남

21세기 보안 전략 바이오인식

지문인식으로 널리 알려진 바이오인식은 사람의 신체나 특징을 이용해 신분을 확인하는 분야다. 흔히 알려진 지문인식이외에도 0%에 가까운 오인식률을 자랑하는 망막 및 홍채인식, 빠른 속도로 성장하고 있는 얼굴인식, 사람의 음성으로 신분을 증명하는 성문인식, 필적을 검사하는 서명인식 등 바이오인식 분야는 다양하다.

바이오인식 기술은 고대부터 사용된 흔적이 있다. 고대 바빌론과 중국에서 지문을 사용한 흔적들이 발견된 것이다. 1900년대 영국을 중심으로 범죄수사에 사용되던 지문인식기술이 미국의 FBI와 각 나라의 경찰에서 사용되면서 발전한 것이 근대 바이오인식기술의 시작이라고 할 수 있다. 특히, 우리나라는 1975년 주민등록법 개정에 따라 만 17세 이상의 전 국민을 대상으로 10개 손가락의 지문을 채취하면서 주민자료 전산화와 범죄수사에 이용되었다.

이러한 바이오인식 기술의 상용화는 출입통제 시스템에 도입되면서 시작됐다고 볼 수 있다. 특히, 1990년대 말과 2000년대 초 불어온 벤처기업 붐은 바이오인식 산업에도 영향을 끼쳤다. 학계와 연구소 등에서 연구에만 몰두하던 바이오인식 분야 학자들이 벤처기업을 세우기 시작한 것이다. 특히, 바이오인식 분야 중 지문인식 학자들이 알고리즘과 모듈을 만들어 출입통제 업체에 판매하면서 본격적으로 시장이 조성되기 시작했다. 뿐만 아니라 의료부문이나 금융부문, 지능형 영상분석 분야 등에 응용되면서 점차 영향력이 높아지고 있다.

특히, 지난 2012년 아시아 바이오인식 협의회(Asia Biometrics Consortium, 이하 ABC)의 의장국으로 한국이 선정되고, KISA의 김재성 선임연구원이 의장으로 선출되어 ABC를 대표하게 되면서 한국 바이오인식 산업의 위상이 한 층 더 높아졌다. 우리나라는 ABC의 의장국이 된 직후 일본과 BioAPI 적합성 시험 기술을 공동 진행하고, 유럽바이오인식협회(European Association for Biometrics, 이하 EAB)와 MOU를 체결하는 등 활발한 활동을 펼치고 있다.

카드와 바이오인식으로 대중화의 길 걷는 출입통제

출입통제 시스템은 시설물의 보안과 안전을 위해 개개인에게 허가된 장소/시간/장비에 출입과 사용을 허가하고, 출입한 사항이나 시스템의 상태를 기록/보관/표시해 사건·사고를 예방하는 시스템을 말한다. 근래 들어 출입통제 시스템은 단순한 도어록 개념에서 IT와 접목해 IBS나 홈 시큐리티 분야로 점차 확대·통합되는 경향이다. 또한, 번호키 방식에서 다양한 카드와 바이오인식을 혼용하는 이중보안 시스템으로 발전하고 있다.

2000년 초반 경기부진으로 인해 어려움을 겪던 출입통제 시스템은 2002년 월드컵을 앞두고 건설경기가 살아나면서 다시 가파른 성장세를 보였다. 특히, 시큐리티 게이트가 공공건물이나 대기업 사옥 등에 사용되면서 IBS, 즉 지능형 빌딩 시스템과 통합되기 시작했다.

또한, 다양한 카드의 등장은 출입통제 시스템에 새로운 활력을 주었다. 기계식과 RF 방식, 스마트카드 등이 출입통제 시스템에 사용되기 시작하면서 바이오인식과 함께 양대 산맥으로 자리 잡은 것이다. 특히, 카드키의 위치정보를 이용하는 것은 물론, PC나 프린터, 복사기 등의 사용까지 한 장의 카드를 이용함으로 편리성과 보안성을 모두 잡게 되었다. 게다가 2002년에는 국내 출입통제 업체들의 해외진출도 본격적인 행보를 보이기 시작했으며, 시장이 커지면서 가격도 하락해 대중성도 높아지기 시작했다.

디지털 키 킬러의 등장으로 악재 만난 디지털 도어록

가정용 디지털 도어록이 성장하면서 승승장구하던 디지털 도어록 업계에 큰 사건이 터진 것은 2005년 11월. 바로 디지털 도어록에 전기충격을 가해 문을 여는 디지털 키 킬러의 등장이다. 특히, 디지털 도어록은 짧은 역사에도 불구하고 해외에서 인정받는 기술력으로 수출되던 제품이었는데, 디지털 키 킬러라는 암초를 만난 것이다.

본지가 특종 보도한 디지털 키 킬러의 등장은 당시 사회적 이슈가 될 정도로 놀라운 일이었다. 상황이 이렇게 되자 디지털 도어록 업들은 공동으로 대처하기 시작했다. 디지털 키 킬러로 모든 디지털 도어록이 열리는 것이 아니며, 제품에 대한 전면적인 업그레이드를 실시해 전기충격으로 인한 열림이 불가능하게 하겠다는 것이었다. 또한, 기술표준원이 전기충격 대응책을 KS 규격에 반영하는 등 사회적인 여파도 상당했다.

대한민국 산업계, 산업스파이를 조심하라

산업보안의 핵심은 ‘사람’

보안분야를 비롯해 IT, 자동차, 선박 등 대한민국의 기술력은 이미 세계 최고수준에 달해있다. 과거 해외에서 기술을 배워오던 시절에서 이제는 해외 산업스파이를 걱정해야 하는 때가 온 것이다. 문제는 당장의 성과에 목마른 중소기업들이 산업보안에 충분한 투자를 하지 못해 기술유출의 어려움을 겪고 있다는 것이다. 특히, 산업보안의 핵심은 ‘사람’인데, 이에 대한 대응이 적절하지 못한 것이 가장 큰 원인으로 꼽힌다.

각 기업의 보안책임자들은 기업비밀의 정확한 개념을 직원들에게 주지시키고 보안 마인드 교육과 퇴사자 관리를 철저하게 해야 한다고 강조한다. 또한, 기업 경영진 역시 보안을 경영의 일부로 보는 발상의 전환과 성과급 등의 포상으로 직원 만족도를 높여야 한다고 입을 모은다.

산기법과 부경법, 산업기술 보호의 양대 산맥

산업기술 유출을 막기 위해서는 기업의 노력도 중요하지만, 관계법도 매우 중요하다. 현재 우리나라의 관련법은 크게 ‘산업기술의 유출 방지 및 보호에 관한 법률(이하 산기법)’과 ‘부정경쟁방지 및 영업비밀보호에 관한 법률(이하 부경법)을 들 수 있다. 산기법은 지식경제부(현 산업통상자원부) 소관법으로 2007년 시행됐으며, 부경법은 특허청 소관법으로 1998년 현 명칭으로 바뀌면서 꾸준하게 개정되고 있다.

경찰청 또한 외사수사과나 산업기술유출수사대를 통해 산업기술 보호를 위한 전문성을 갖추고 기업을 보호하고 있다. 다만 산업기술 유출이 은밀하게 이뤄지기 때문에 유출이 벌어지고 오랜 시간이 지난 후에 알거나, 기업의 이미지 타격을 걱정해 수사에 비협조적인 곳도 있어 어려움을 겪고 있다.

<시큐리티월드 편집국>

[월간 시큐리티월드 통권 제201호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>