< 일러스트 OpenAI의 DALL·E 제공 >
[위즈덤 아고라 / 이승원기자] 우리 삶에 가장 많이 보고 가장 우리의 삶을 편하게 하는 것은 전자기기라고 생각한다. 그중 가장 우리 손에 가장 오래 잡혀있고, 가장 많이 쓰이는 것은 스마트폰이다. 스마트폰은 가장 개인적인 공간들이 숨겨진 곳이므로 우리는 패턴이나 PIN을 걸어놓는다. 그러나 보통 우리는 직접 패턴을 그리거나 PIN을 치지 않는다. 화면을 보자마자 자동으로 열려있거나 전원버튼에 손가락을 얹으면 자동으로 열리게 된다. 바로 이것이 센서이다. 스마트폰뿐만 아니라, 환경 모니터링을 위해 미세먼지나 방사능을 측정하여 알려주는 센서, 우리 집 내에서 가스 누출이나 화재를 알아차리는 센서, 그리고 자율주행차에서도 다른 차들을 파악하기 위한 센서가 쓰인다. 이때, 센서는 어떻게 세밀한 정도까지 보지 않고 측정하는 것일까?
인식 센서의 종류
지문은 가장 먼저 사용된 센서 방식이다. 지문이란 우리 손가락의 끝부분에 나타나는 소용돌이 형태의 문양이다. 이 형태는 태아 때 정해지는 형태로 바뀔 수 없다. 대부분의 국가에서 사람을 구별하는 방식으로 지문을 이용한다. 지문은 사람마다 다른 모양을 가지고 있다. 심지어 자신의 손가락들 중에도 똑같이 생긴 지문은 존재하지 않는다. 이러한 이유는 모든 사람의 땀구멍의 분포 위치가 다르기 때문이다. 지문의 서로 다르다는 특징으로 많은 경우에서 사람의 식별 방식으로 이용된다. 예를 들어, 위에서 봤던 것처럼 나 말고는 다른 사람이 열 수 없도록 지문을 등록시켜 나의 비밀공간을 숨기는 것에 쓰이고, 많은 사건 수사에도 지문을 이용하기도 한다. 지문 센서는 등록시킨 정보와 일치하는 형태인지 판단하는 장치이다. 우리의 지문은 대부분의 신분증에도 들어가 있어 우리의 지문 정보는 쉽게 발견될 수 있다. 그러나 지문인식에게는 큰 단점이 하나가 있다. 지문은 손상되기 쉽다는 것이다. 지문은 우리의 손에 있고, 손은 우리가 가장 많이 사용하는 신체부위이다. 그 사이에 지문은 쉽게 손상이 된다. 또한 자신의 신분을 속이기 위해 직접 지문을 손상시키기도 한다.
지문과 비슷하게 가장 많이 사용되는 것은 얼굴이다. 지금 당장 우리 주위만 봐도 모든 사람들은 다 다르게 생겼다. 이 점을 이용하여 사람의 특징을 저장한다. 예를 들어 두 눈 사이의 거리, 귀의 위치, 코의 길이와 폭 등을 정보로 저장한다. 여러 정보를 저장한 후에 그 정보와 사람의 얼굴이 일치할 때 핸드폰의 잠금이 열리거나 문이 열린다.
이 외에도 센서는 다양한 방식으로 인식한다. 특수한 적외선을 이용하여 홍채에 빛을 비춘 후 홍채의 패턴을 파악하여 저장하는 방식인 홍채 인식과 목소리의 높낮이를 저장하는 목소리 인식 방식 등이 있다. 이렇듯 센서와 관련된 기술은 많은 발전을 해왔고 현재도 진행 중이다.
센서의 작동 방식
위에서 언급했듯이 핸드폰에서 사용되는 인식 센서들은 생체 정보를 저장하고 정보를 인식 대상과 대치한다. 저장하는 것 없이 사용되는 인식 센서로는 움직임 센서가 있다. 움직임 센서는 대상을 인식하는 방식으로 사람이 발산하는 체온과 같은 적외선 에너지를 인식하여 작동한다. 이 덕분에 아무리 어두운 곳이라도 사람이 적외선 센서등 아래로 가면 불이 켜지는 것이다.
생체 인식 센서의 문제점
생체 인식 센서는 자신의 개인 정보와 관련된 것을 저장한다. 이러한 정보는 어떠한 방식으로 사용될지 알 수 없기 때문에 많은 사람들은 생체 인식을 꺼려한다. 엘 살바도르에서 발생한 사건이 한 예이다. 엘 살바도르에서 전체 인구의 80%를 차지하는 약 500만 명의 개인 식별 정보가 다크웹을 통해 퍼지게 되었다. 이 생체 정보는 고화질 사진뿐만 아니라 주민 등록 번호까지 포함되어 있어 더욱 큰 피해를 낳았다. 이 사건은 2024년 6월, 최근에 발생한 사건이다.
이 사건의 개인정보는 해커 CiberinteligeciaCV가 유포한 것이다. 이 정보에는 얼굴 인식을 위한 정보와 그 사람의 이메일 주소, 거주지, 심지어 전화번호와 생년월일도 사람마다 정리되어 있어 누구나 마음을 먹는다면 쉽게 그 사람의 정보를 악용할 수 있을 정도였다. 또한 CiberinteligenciaCV는 사람들이 정보를 편하게 찾을 수 있도록 특정 사람을 찾기 위한 스크립트를 작성해 자신의 텔레그램에 올려놓기까지 하였다.
이 사건이 발생했을 시기뿐만 아니라 현재까지도 많은 해커들은 사람들의 정보를 습득하기 위해 노력하고 있다. 이에 대해, 사람들의 개인 정보를 이용하여 그 사람들에게 피해를 입히고 자신의 이득을 취하려고도 한다. 그리고 해커들은 공공 및 사설 기관들과 기업들에 저장된 정보를 얻기 위해 노력한다.
생체 정보를 보호하는 방법
생체 정보는 유출될 경우 절대 다시 담을 수 없다. 그러므로 생체 인식을 등록하기 전, 신중한 확인이 필요하다. 가장 중요한 것은 신뢰할 수 있는 서비스를 이용하고, 불필요하게 생체 인식을 등록하지 않는 것이다. 불필요한 생체 인식을 통해 보안이 잘 되지 않는 서비스에 자신의 정보를 등록한다면 정보가 유출될 가능성도 높아진다. 또한 정기적으로 본인 정보를 확인하고 자신이 사용하지 않은 곳에서 무단으로 사용되었는지 검토해 보아야 한다.
우리의 정보를 보호하기 위해 각 나라에서 시행하는 정책들도 존재한다. 예를 들어 미국에서는 각 주마다 다른 정책이 있다. 그중 텍사스에 CUBI Act는 이용자가 생체 인식을 등록하기 전에 사전 동의가 필요하고, 만일 불필요해지면 정보를 삭제해야 한다. 이러한 정책은 주마다 제정하는 것이므로 각각 다른 시기에 시작되었다. 가장 최근에 시행한 주는 콜로라도로 Biometric Amendment는 올해 처음으로 시작했다. 텍사스와 비슷하게 정보 이용 공지와 동의가 필요하고, 보관 일정, 사고 대응 프로토콜, 삭제 지침을 포함한 정책을 공개하는 것을 요구한다.
우리나라는 개인정보보호법에 따른 민감 정보 보호에 기반하여 생체 인식 정보는 민감 정보로 분류되며, 수집 시 개인 동의, 최소 수집 원칙, 안전한 저장과 파기 조치를 요구한다. 최소 수집 원칙은 이름 그대로 최소한의 이용 목적이 있는 개인 정보를 수집하는 것이다. 최근 개인 정보 보호 위원회에서는 월드코인 재단과 그 파트너를 동의 없이 홍채 데이터 등 생체 정보를 수집한 것으로 약 8억 3천만 원의 과태료를 부과했다.
새로운 생체 인식 센서
얼굴 인식은 실리콘 마스크, 프린트된 사진, 그리고 3D 프린트 기술을 구별할 수 없다. 이러한 한계를 극복하기 위해 나타난 기술은 Multispectral Imaging(다중 스펙트럼 영상 기술)이다. 이 기술은 적외선, 근적외선, 자외선 등 다양한 파장대의 빛 정보를 함께 분석하는 기술이다. 이 기술을 통해 일반 카메라나 센서로는 감지할 수 없는 정보를 추출해 낼 수 있다. 예를 들어 RGB카메라는 피부와 비슷한 색을 피부로 오인하기도 하지만 다중 스펙트럼 영상 기술을 이용하면 그 가능성을 크게 줄일 수 있다.
생체 인식 기술은 이미 스마트폰부터 금융 서비스와 우리의 집들까지 우리 일상생활에 가득 차 있다. 그리고 우리의 삶을 더욱 편리하게 하기 위해 많은 연구원들은 그 기술들을 발전시키고 있다. 예를 들어 최근에는 정맥과 뇌파를 이용한 다양한 센서들이 개발되었다. 미래에는 지문·얼굴·홍채를 넘어 심박 패턴, 걸음걸이, 정맥 인식, 뇌파 인식과 같은 새로운 생체 인식 기술도 연구되고 있다. 이러한 기술은 복제나 위조가 더욱 어렵지만, 동시에 더 많은 개인 데이터를 수집한다는 점에서 윤리적 논의가 필요하다. 결국 센서 기술의 발전은 편리함과 함께 반드시 책임 있는 사용이 뒤따라야 한다.
[위즈덤 TECH]기술을 생각하면 보통 사람들은 거대한 기계나 우리의 삶을 바꿀 수 있을 혁신을 생각합니다. 그러나 기술은 우리의 삶 어디에나 들어가 있습니다. 우리가 매일 사용하는 냉장고, 집을 시원하게 해주는 에어컨, 심지어 책상과 의자까지 기술에 포함되어 있습니다. 우리가 무심코 지나갈지도 모르는 순간들 속에서는 기술은 어딘가에 숨어 있습니다. 저는 우리가 당연하게 사용하는 것들이 어떻게 작동되고 있는지 소개하려 합니다. 위즈덤 아고라 이승원 기자의 ‘위즈덤 TECH’으로 숨어있는 기술들을 함께 배워 보세요.
