생체정보의 명암[횡설수설/이진구]

올 4월 미국의 한 정보기술(IT) 전문지가 최신 스마트폰의 지문 잠금 기능이 위조 지문에 의해 해제되는 과정을 보도했다. 첩보영화에서 보던 것처럼 와인 잔에 묻은 지문을 카메라로 찍어, 이를 3D프린터로 인쇄한 것. 위조 지문을 갖다댄 지 세 번 만에 스마트폰의 지문 잠금 기능은 간단히 해제됐다.

▷쓰려고 하면 갱신해야 하는 공인인증서, 하도 바꿔 기억도 나지 않는 비밀번호, 어디 뒀는지 모르는 보안카드… 관리하기 어려운 본인인증 시스템으로 스트레스를 받지 않은 사람은 드물 게다. 생체정보인증 시스템은 이런 분실이나 도용 위험이 없어 차세대 보안 기술은 물론 여러 분야에서 각광받고 있다. 이미 국내 공항에서는 지문과 손바닥 정맥을 등록하는 생체정보 사전등록제도를 시행하고 있고, 현금인출기에서 손바닥 정맥, 지문, 홍채인식을 통해 예금을 찾는 서비스도 시작됐다. 내년부터는 전자발찌 착용자의 땀 등 체액정보를 전송받아 혈중알코올농도를 측정하는 기술도 반영된다. 지난해 전 세계 글로벌 바이오 인증 시장은 약 168억 달러(약 20조4000억 원)에 달하고 매년 20%씩 성장할 것으로 전망되고 있다.

▷생체정보는 한 번 유출되면 바꿀 수가 없다는 치명적인 단점이 있다. 2015년 미국 연방 인사관리국(OPM)에서는 해킹으로 전현직 공무원 2000만 명의 개인정보와 지문정보가 유출됐는데, 미국 행정부 시스템이 지문인증 방식이었다면 해커들 손에 장악됐을 거란 지적이 많다. 나시르 메몬 뉴욕대 교수는 8200개의 지문 패턴을 분석해 소위 ‘마스터 지문’을 만들었는데, 지문인증 스마트폰의 65%를 열 수 있었다고 한다.

▷샌프란시스코시는 지난해 5월 미국에서 처음으로 행정당국의 얼굴생체정보인식기술을 이용한 감시를 금지시켰다. 잦은 오류로 무고한 사람을 범인으로 모는 데다, 조지 오웰의 ‘1984’처럼 감시사회를 부른다는 지적 때문이다. 지난해 미국시민자유연맹(ACLU)은 아마존의 얼굴인식 소프트웨어로 2만5000명의 범죄자 사진과 모든 미 상하원 의원의 얼굴을 대조했는데 의원 28명이 범죄자로 지목됐다.

▷한 국내 생체인증기술 기업이 갖고 있던 수백만 건의 지문과 얼굴 정보가 인터넷에 노출되는 사고가 발생했다. 그나마 자체 발견도 아니고 이스라엘 보안 전문가가 발견해 알려줬다고 한다. 비밀번호라면 바꾸기라도 할 텐데, 생체정보 유출은 성형수술 외에는 방법이 없다. 통제할 수 없는 기술의 발달이 주는 그림자는 너무도 짙다.

이진구 논설위원 sys1201@donga.com