쌔근쌔근 잠자는 아이처럼

[시큐리티월드 문가용 기자] 바이오메트릭스(Biometrics)는 혜성처럼 등장한 새로운 분야가 아니다. 하지만 지금처럼 관심이 집중된 때는 이전에도 없었고, 앞으로도 없을 것 같이 보인다. 그래서 세상의 눈길이 갑작스럽기만 하다. 아직 제대로 된 홍보 창구도 마련되어 있지 않아 자기가 잘 자라고 있다고 자랑하는 목소리도 크지 않다. 그러니 바깥에서 보기에는 조용조용히, 그러므로 막연히, 자라나고 있는 것처럼 보일뿐 자세한 실상은 미스터리처럼 남아있다. 그래서 지난 한 달 동안 이 ‘조용한’ 산업의 성장일기를 준비했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
미국, 수년 동안 미루던 일을 단박에 해내나
16년 전 이른바 9·11 테러라는 사건이 일어나 미국의 쌍둥이 빌딩이 무너져 내리고 나서 미국에서는 입국자들을 추적하는 시스템을 갖추어야 한다는 주장이 일기 시작했다. 특히, 사건 3년 후 테러방지 대책 위원회인 National Commission on Terrorist Attacks Upon the United States에서 발간한 ‘9·11 보고서(9·11 Report)’를 통해 제안된 내용이 힘을 얻었다. 바이오정보를 활용해 미국에 들어오는 외국인들이 다시 본국으로 돌아갈 때까지 행적을 모조리 수집, 관리해야 한다는 주장이었다.

그런데 사실 이러한 주장은 9·11 테러 이전부터 미국에서 있어왔다. 1996년 미국 이민법 개혁이 일어날 때부터였다. 다만 인권 침해 요소가 적지 않고 기술적으로 이를 구현해내는 게 당시로서는 불가능에 가까웠기 때문에 논의 상태에서 진전 없이 교착됐다. 외국인 추적 시스템이 반드시 필요하다고 느끼는 사람들 입장에서는 지난 20여년이 상당히 암울했으리라.

하지만 그들의 이러한 이루어질 수 없던 꿈이 최근 두 가지 호재를 맞아 갈매기 조나단처럼 높이 비상하기 시작했다. 하나는 트럼프의 반이민 행정명령 및 정책이고 다른 하나는 바이오메트릭스 기술의 발전이다. 논란이 없지는 않겠지만 일단 최고 권력자가 이를 지지할 만한 인물이고, 기술 발전은 곧 저렴한 도입 비용으로 이어지니 진행만 결심하면 되는 상황. 물론 아직까지 이러한 부분에서 실제적인 뭔가가 진행된 것은 아니다. 그러나 ‘멀지 않았다’는 예감이 드는 건 미국의 정부 기관들이 바이오메트릭스 기술을 적극 도입하기 시작했기 때문이다.

정부 기관들, 빠르게 바이오메트릭스 도입
미국 정부 기관들은 러시아, 중국, 이란 등의 꾸준한 정찰 목표였다. 그러니 안전이 거듭 강조된다. 사이버 시대에 와서도 이는 마찬가지고, 바이오메트릭스 시대에서도 변하지 않을 것이다. 미국 국토안보부처럼 이미 오래 전부터 바이오메트릭스 인증 기술을 사용해온 곳은 이를 보강하기 위해 새로운 기술 도입을 검토하고 있고, 미국 중소기업관리청 같은 곳은 다양한 바이오메트릭스 기술을 실험해보고 있다.

흥미로운 건 미국의 정부 기관들 중 많은 곳이 R&D(연구·개발) 프로젝트에 투자하는 방식으로 도입 가능성을 타진해보고 있다는 것. 중소기업관리청 같은 현재까지 195번의 ‘어워드’를 민간단체 및 업체에 제공했다고 한다. 자기들 기관의 중요한 인증 시스템을 떡잎부터 키워내겠다는 것이다. 해외 시사 매체 더힐(The Hill)은 “바이오메트릭스 기술은 오래전부터 존재해온 것이지만, 이처럼 빠르고 광범위하게 확산되는 것은 처음 있는 일”이라고 표현한다. 하지만 이런 미국도 인도 정부를 쫓지는 못하는 수준이다.

인도 정부의 무기는 어마어마한 데이터베이스
정부 차원에서 바이오메트릭스를 권장, 육성, 도입하는 건 현 시점에서 인도가 단연 최고다. 호주의 경제지인 비즈니스리뷰(The Australian Business Review)에 따르면 인도 정부는 바이오메트릭스 기술 활용에 필요한 데이터를 거의 다 수집한 상태라고 한다. 즉 12억 인도 인구의 지문, 홍채 등 바이오정보를 정부가 보유하고 있다는 뜻이다. 여기에 인도 정부는 최근 인디아 스택(India Stack)이라는 프로젝트를 진행해 이러한 방대한 정보를 디지털화해 온라인 거래 등에 활용하는 방법을 표준화하기 시작했다.

여기에 더해 개발자들 역시 사실상 시민들의 바이오정보 데이터를 마음껏 사용해 자신들의 사업을 꾸려갈 수 있게 돼서, 모바일 기기를 보유한 인도 시민이라면 바이오정보를 활용해 송금 및 온라인 거래를 이뤄가는 것은 물론 보험에 가입하고 구직 신청을 할 수 있는 상태이기도 하다. 다른 나라에서는 일부 한정된 데이터만을 가지고 실험해보는 단계를 거쳐야 하는데, 인도는 곧바로 시민들의 데이터를 풀어서 실험없이 현장에 도입하고 있는 것이다. 우리로서는 매우 비상식적으로 보이고, 실제로는 인도 정부도 이 정보를 활용할 수 있는 사람을 조심스럽게 뽑겠지만, 자격 심사 절차나 애초의 정보 수집 과정에 대해 자세히 알려진 바는 없다. 인도의 이런 과감하고 파격적인 움직임은 정부가 전 국가적인 디지털 경제 수립을 목표로 하고 있기 때문이다.

마이크로소프트의 창립자인 빌 게이츠는 지난 11월에 열린 뉴델리 컨퍼런스(New Delhi Conference)에서 이러한 인도 정부의 행보에 대해 “그 어떤 국가나 정부에서 시도해보지 않은 일”이라고 표현했다. 이것이 가능한 건 인도인들 대부분이 정부의 이런 노력을 지지하기 때문이다. 이유는? 부패한 국영 기업들이나 정부 기관이 디지털화를 통해 깨끗해질 것이라고 믿고 있기 때문. 그러나 수닐 아브라함(Sunil Abraham) 인터넷프라이버시센터장과 같은 사람들은 “프라이버시의 측면에서 가장 암울한 때를 지나고 있다”고 표현한다. 정부가 국민들의 바이오정보를 수집하고, 그걸 일부가 커다란 디지털 경제를 구성한다는 구실 아래 마음껏 활용하고 있는 게 ‘투명성 확보’를 위한 투자라고 받아들여지고 있다니, 인도가 바이오메트릭스 도입 경쟁에서 치고 나갈 수밖에 없다.

자동차 산업에서의 러브콜
자동차들이 스마트화 되면서 각종 해킹 시나리오가 연구되고 있다. 어느 정도 떨어진 거리에서 달리는 차를 급정거시키고 자동차 운전대를 조작하는 지경에까지 다다랐다. 심지어 차라리 모든 게 수동인 구형 자동차가 제일 안전하다는 한탄이 나올 지경이었고, 스마트카를 출시한 일부 회사들은 전량 리콜 상태를 겪는 등 생각보다 제조사들의 성적이 좋지 않은 채 지난 몇 년이 흘러왔다. 자동차 제조사들은 정보보안 전문업체와 손을 잡거나 정보보안 전문가를 영입하는 등 비상 대책을 강구했다. 그리고 최근엔 바이오메트릭스로 눈길을 돌리고 있다고 한다.

여러 가지 기술 중 가장 주목을 받고 있는 건 홍채인식. 운전자는 항상 거울을 봐야 하기 때문이다. ‘백미러’와 ‘사이드 미러’에 홍채인식 기술을 접목해 차량 시스템이 항시 ‘올바른 사용자’가 운전을 하고 있다는 걸 확인할 수 있다는 개념이다. 여기서 ‘굳이 왜 항시 인증이 되어야 하지?’라는 의문이 든다. 이건 보험업과 관련이 있다. 보험 상품에 따라 가입되어 있는 운전자가 운전을 하고 있는 상태에서만 상품이 적용되기도 하는데, 차량 어딘가에서 항상 보험 가입자의 눈동자를 감시하고 있다면 사고가 났을 때 어느 정도나 보상을 해줘야 하는지 계산이 금방 나오기 때문이다. 여러 명이 운전자로 가입되어 있는 차량의 경우 역시, 사고 당시의 정확한 운전자가 분명하게 입증되어 보험사로서는 불필요한 과정을 겪지 않아도 된다.

물론 홍채인식을 통해 차량의 엔터테인먼트 시스템을 개인화해 사용하는 것도 가능해진다. 운전석에 앉는 순간 홍채 주인에 따라 좋아하는 음악 목록을 재생하거나 즐겨 듣는 라디오 채널이 저절로 맞춰지게끔 한다는 것이다. 여기에 자동차 산업에서는 ‘무인화’나 ‘날아다니는 자동차’의 연구 개발이 예정되어 있는 상태라, 앞으로 바이오메트릭스의 적용이 더 활발히 일어날 것으로 보인다.

차기 아이폰, 얼굴인식 탑재하나
자동차 산업이 바이오메트릭스의 창창한 앞날을 약속하고 있다면, 애초에 바이오메트릭스 산업을 급격한 성장 궤도에 올려놓은 일등공신은 모바일 산업이다. 그중에서도 지문인식 도입을 가장 먼저 대중화한 애플에서 2월 20일 이스라엘의 얼굴인식 기업인 리얼페이스(Realface)를 인수했다. 리얼페이스는 단순히 얼굴인식 성공률이 높아서 애플의 간택을 받은 것이 아니다. 머신 러닝 기술을 얼굴인식 기술과 합쳐 사람의 이목구비를 학습할 수 있도록 해놓았기 때문에 팀 쿡의 마음을 흡족케 했다는 소식이다.

리얼페이스는 이제 막 1백만 달러의 투자를 받아 직원을 10명으로 늘린 스타트업으로, 애플이 정확히 얼마에 이 작은 고추를 사들였는지는 보도되지 않고 있다. 이스라엘의 한 경제지에서는 수백만 달러짜리 거래라고 짐작하고 있는데, 그거야 누구나 할 수 있는 말 수준이다. 리얼페이스는 사용자의 사진 중 최고의 사진을 자동으로 골라주는 앱인 픽키즈(Pickeez)를 만든 것으로 앱 시장에서 알려진 바 있다.

이 소식이 알려지면서 애플의 차기작 소식을 기다리는 이들은 얼굴인식 기술이 다음 아이폰에 탑재될 것이라는 말도 함께 공유하기 시작했다. 이는 삼성이 홍채로 간 것과 상반된 움직임이라 더더욱 사람들의 관심을 모으고 있다. 바이오메트릭스라는 필드 위에서 다시 한 번 애플과 삼성의 경쟁 구도가 벌어지는 것이기 때문이다. 테크 고래들 간의 싸움이 바이오메트릭스라는 새우의 등을 오히려 따뜻하게 만들어줄 예정이다. 될 놈은 어떻게 해도 된다고, 남의 싸움이 오히려 득이 되는 바이오메트릭스 사업의 흐름이 심상치 않다.

좋은 소식만 있을 줄 알았다면
그러나 음성인식 시장에서는 다소 좋지 않은 소식도 있다. 음성 데이터가 영구하지 않기 때문에 시간이 흐름에 따라 오류가 많아진다는 연구 결과가 나온 것. 이는 사기 방지 전문업체인 핀드롭(Pindrop)에서 발표한 것으로 사람이 말을 할 때 약 100개의 근육이 사용되는데, 사람의 근육이란 노화에 따라 힘을 잃어 자연히 목소리도 변경시킨다는 내용이다. 특히 60대 이상 남성 사이에서는 음의 고저와 발화 속도에 큰 변화가 발생한다고 한다.

따라서 핀드롭은 음성인식을 도입하려면 다른 기타 인증 기술들과 함께, 서로서로 보완하는 식으로 사용해야 한다고 설명한다. 이른 바 다중 인증 시스템이 중요하다는 것. 핀드롭의 엘리 쿠리(Elie Khoury) 연구원은 “인증이 필요한 사람이 말을 길게 하면 할수록 음성인식이 정확해진다”며 “충분한 음성이 입력되게끔 정책이나 서비스 운영 방식을 변경하는 것도 중요하다”고 지적했다. 이 때문에 콜센터 등 음성인식만으로 보안 조치를 강화하려고 했던 산업에서는 다른 바이오메트릭스 기술을 조사해야 할 것으로 보인다.
[글 시큐리티월드 문가용 기자(globoan@boannews.com)]

[월간 시큐리티월드 2017년 3월호 통권 242호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>