생체 인식 기술을 경찰은 사용하도록 해달라는 서신, 미국 의회로 날아들어
새로운 어워드 유럽에서 신설...저해상도 이미지로 안면 인식 성공한 교수가 받아

[보안뉴스 문가용 기자] 생체 인식 혹은 인증 기술 분야는 활발히 움직이고 있습니다. 특히 규정과 혁신 사이에서 올바른 갈피를 잡느라 한창 바쁜데요, 아직까지 경찰들이 생체 인식 기술을 사용하는 것에 있어서는 찬성하는 사람이 더 많은 것으로 보입니다. 그래서인지 연구와 개발이 한창 진행 중이고, 그걸 독려하기 위한 각종 실험과 평가, 시상식이 해외에서 이뤄졌습니다.


1. 경찰의 안면 인식 기술 사용, 의외의 너그러운 반응들
아마존의 CEO인 제프 베조스(Jeff Bezos)는 최근의 한 기자 회견에서 새로운 알렉사를 발표하며 안면 인식 기술의 활용과 관련된 정책을 제안하기 위해 내부적으로 작업을 진행 중에 있다고 언급했다. 기술 자체로만 보면 활용 가능성이 무궁무진하기 때문에 개발에 제한을 둬서는 안 되겠지만, 반대로 부정적인 가능성도 무궁무진하기 때문에 브레이크가 필요하긴 하다는 말도 덧붙였다. 그래서 이 두 가지 모두를 아우르는 규정을 제시하고자 한다는 것이다.

그 외에도 생체 인식 분야에서 활동하는 민간 기업 및 비영리 단체 39개가 모여 미국 의회에 서신을 보내기도 했다. 어웨어(Aware), HID 글로벌(HID Global), NEC, 비전박스(Vision-Box)와 같은 유명 기업들은 물론 보안산업협회(SIA) 등과 같은 단체들도 이 서신에 서명했다. 사법 기관이나 경찰들이 안면 인식 기술을 사용하지 못하도록 하는 금지 규정을 철회시켜달라는 요구 사항이 담겨 있는 편지였다. 다크웹에서 유통되고 있는 아동 포르노물에 대동되는 아이를 사람보다 더 쉽게 찾을 수 있는 등 기술만의 장점이 분명하다는 것이었다.

시장 조사 조직은 퓨 리서치(Pew Research)도 최근 조사를 통해 미국인들의 56%가 안면 인식 기술 사용을 허용해도 될 정도로 경찰과 사법 기관을 신뢰하고 있다는 걸 알아낸 바 있다. 또한 퓨 리서치와의 면담에 응한 많은 이들이 “부작용 가능성은 충분히 알고 있지만, 그렇다고 전면 금지시키는 건 적절치 않다”고 답했다. 전면 금지의 대안을 찾아야 한다는 게 그들의 입장이었다.

2. 유럽생체인식협회(EAB), 올해의 어워드 수상자 세 명 발표
유럽생체인식협회(European Association for Biometrics, EAB)가 신설한 EAB 맥스 스나이더 어워드(EAB Max Snijder Award)의 첫 수상자가 발표됐다. 슬로베니아 류블랴나대학교의 교수인 클레멘 그림(Klemen Grm) 박사로, 저해상도 이미지를 사용한 안면 인식 기술 및 컴퓨터 비전 기술을 개발한 공로가 인정됐다.

그 외에 유럽생체인식산업 어워드(European Biometric Industry Award)는 노르웨이과학기술대학의 패트릭 슈흐(Patrick Schuch) 박사에게 돌아갔다. 딥러닝을 사용해 지문 인식과 처리를 매우 빠르게 해주는 기술을 연구한 덕분이었다. 유럽생체인증연구 어워드(European Biometric Research Award)는 스위스의 이디압 리서치 인스티튜트(Idiap Research Institute) 연구원 티아고 드 프레이타스 퍼레이라(Tiago de Freitas Pereira)가 차지했다. 그는 뷸균질한 환경에서 안면을 인식하는 방법을 학습시키는 법을 연구해 발표했었다.

3. 구글, 딥페이크와 싸우기 위해 대규모 이미지 DB 추가
진짜와 매우 흡사한 영상과 음성을 생성해내는 인공지능 기술인 딥페이크와의 전쟁을, 구글이 시작했다. 딥페이크를 통한 실제 해킹 공격(혹은 사기 공격)의 피해자가 사상 처음으로 나온 직후의 시점이다. 구글이 먼저 취한 방법은 자회사인 직소(Jigsaw)와 파트너십을 맺고 딥페이크 이미지를 모은 대규모 DB를 제작한 것이다. 구글의 CEO인 선다 피차이(Sundar Pichai)는 트윗을 통해 “딥페이크를 탐지하는 기술은 우리에게 주어진 가장 시급한 과제 중 하나”라고 말하기도 했다.

피차니는 최근 파이낸셜 타임즈와의 인터뷰를 통해 “인공지능과 관련된 법률이 너무 사후대응적으로만 제정되고, 지나치게 광범위하고 모호하게 표현되어 있다”고 비판하기도 했다. 그러면서 사용자들을 보호하면서, 인공지능 개발은 촉진시키는 ‘스마트한 균형 감각’이 요구된다고 주장했다. “정부와 긴밀한 협조를 통해 기술 기업들이 과거에 저질렀던 실수가 다시는 반복되지 않도록 하는 게 지금 시점에서 우리 모두가 정리해야 할 부분”이라고도 자신의 의견을 개진하기도 했다. 구글은 깃허브를 통해 위의 DB를 완전 공개했다(https://github.com/ondyari/FaceForensics/).

4. 모바일 생체 인증 도구를 위한 새 관리 툴 출시돼
해외에서는 생체 인증이라는 분야의 개별적인 기술만이 아니라, 그 모든 기술을 중앙에서 총합해 관리하는 기술이 나와 기업들에 설치되고 있다는 소식이다. 생체 인증 전문 기업인 크레덴스 ID(Credence ID)가 새로운 생체 인증 툴을 발표하면서다.

이 툴의 이름은 크레덴스커넥트(CredenceCONNECT)이고, 모바일 생체 인증 시스템을 위한 웹 기반 관리 도구라고 한다. “조직 내 모든 모바일 ID 장비들이나 소프트웨어를 관리해야 하는 사람들을 위한 것으로, 원격에서 아무 브라우저를 통해 현재 사용되고 있는 각종 장비 및 소프트웨어의 지리적 위치를 확인하고 업데이트 할 수 있게 해줍니다.” 생체 인증 장치가 광범위하게 분포되어 있는 대형 조직의 관리자가 사용할 수 있는 통합 관리 플랫폼이라는 것이다.

크레덴스커넥트는 클라우드 기반의 ‘서비스형 소프트웨어’의 형태로 제공된다. 그렇기 때문에 모든 브라우저들과 호환이 되도록 만들어졌으며, 안전한 연결성이 뒷받침된다고 크레덴스 ID는 설명했다. 이를 통해 현재 구축되어 있는 생체 인증 관련 기술들을 최대한으로 활용할 수 있을 것이라고 크레덴스 ID 측은 말했다.

5. NIST의 안면 인식 기술 시험 결과 발표돼
미국 NIST에서 실시하는 ‘안면 인식 기업 실험(Face Recognition Vender Test, FRVT)’의 결과가 나왔다. 51개의 상업적 개발사와 대학 기관들이 이번 회차 실험을 위해 총 203개의 알고리즘을 제출했고, 이 중 코드니텍(Cognitec)이라는 생체 인증 전문 회사가 제출한 작업물 두 개가 전부 20위 안에 올랐다고 NIST와 코그니텍이 모두 발표했다. 마이크로소프트와 NEC가 제출한 알고리즘 역시 꽤나 높은 점수를 받았다고 한다. 그 외 이투(Yitu), 비전랩스(VisionLabs), 센스타임(SenseTime)은 일부 분야에서는 꽤 높은 성적을 받았지만 고르지는 못했다. 보다 상세한 결과는 여기(https://www.nist.gov/sites/default/files/documents/2019/09/11/nistir_8271_20190911.pdf)서 열람이 가능하다.

6. 바이오캐치, 자사 생체 인증 플랫폼 업그레이드
행동 패턴과 분석을 통한 생체 인증을 전문으로 하는 업체 바이오캐치(BioCatch)가 자사 플랫폼에 정책 관리자(Policy Manager), 사건 관리자(Case Manager) 등과 같은 기능을 새로 첨가했다. 정책 관리자는 말 그대로 사용자 기업이 특정 행위에 대한 리스크 점수를 매김으로써 어떤 행동이 위험성을 내포하고 있거나 그렇지 않은지 정의하고 현장에서 적용할 수 있도록 해준다. 사람의 행동 패턴이란 게 꼭 정해져있는 것만이 아니기 때문에 사용자 편에서의 유연한 조정이 필수적이다.

사건 관리자 기능은 보안 담당자들을 위한 것이라고 한다. 사기 분석과 수사 전문가들도 활용하기에 좋은 기능이다. 여러 가지 사건을 따로따로 분리해 보다 면밀한 검토를 진행할 수 있게 해주면서, 그런 과정을 통해 축적된 데이터를 바탕으로 어떤 행동을 취해야 할지도 사용자에게 제안해준다. 이 덕분에 다양한 사기 시도를 사전에 막을 수 있게 된다고 한다.

7. 2019 SINET 혁신 어워드 발표
사이버보안 분야의 혁신성을 도모하겠다는 취지에서 결성된 사이넷(SINET, Security Innovation Network)이 올해의 혁신 어워드 수장자 16명을 발표했다. 이 중 행동 패턴 및 분석을 통한 생체 인증 기술을 새롭게 선보인 기업 억셉토(Accepto)가 이름을 올린 게 눈에 띈다. 억셉토는 생체 인증을 통해 비밀번호를 사용하는 전통적인 바이너리 인증 기술을 멸종시키겠다는 취지로 연구를 진행하는 기업이기에, 이 상은 더욱 의미가 깊다. 보안 커뮤니티 내에서도 어느 정도 ‘비밀번호 무용론’이 자리를 잡아가고 있다는 뜻으로 해석할 여지가 있기 때문이다.

사이넷은 이번 어워드 수상자 16명을 가리기 위해 18개 국가에서 활동하고 있는 161개 업체를 면밀히 검토했다고 한다. 물론 내부적으로 한 게 아니라 외부 사이버 보안 전문가 100명을 초빙하여 심사단을 구성해서, 투명하고 공평하게 심사를 진행했다. 이는 어워드가 이어지고 있는 지난 11년간 지켜져 왔던 전통이다. 수상자들의 기술은 올해 11월 워싱턴에서 열리는 쇼케이스를 통해 세상에 모습을 드러낼 전망이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>