갤럭시노트7(갤노트7)이 나온다. 갤노트7은 삼성전자의 하반기 전략 스마트폰이다. 일단 하드웨어 스펙을 보면 최고급 스마트폰답게 성능 면에서 가장 뛰어난 구성을 갖췄다. 특히 눈에 띄는 건 보안의 강화다. 홍채 인식 기능을 탑재했기 때문이다. 우리가 영화에서나 보던 눈으로 본인을 인증하는 모습을 이제는 스마트폰의 잠금화면을 푸는 데 사용할 수 있게 됐다.
보안 솔루션은 요즘 화두다. 이런 경우가 있다고 치자. 당신이 만약 회사가 지급한 업무용 스마트폰을 사용하고 있다. 회사 입장에서는 편의를 위해 제공했지만, 이런 고민을 할 수도 있다. "만약 우리 직원이 회사 정보가 들어있는 스마트폰을 잃어버린다면 어떻게 해야 할까?" 보안을 어떻게 담보하느냐 고민할 수밖에 없다. 직원이 노트북이나 USB 메모리를 분실해 기업 정보가 새나가는 경우를 우리는 기사를 통해 본 적이 있다.
보안과 편리성, 생체 인식 기술의 도입
보안이란 게 기업만의 문제는 아니다. 메모나 사진, 동영상 등이 담긴 개인 스마트폰을 분실했을 경우에도 곤란한 건 매 한가지다. 그러다보니 너나할 것 없이 보안을 강화하는 방법에 골몰한다. 그리고 이런 보안 관련 대처법은 요즘 크게 두 가지로 나뉜다. 하나는 분실했을 경우를 대비해 신속하게 대처할 수 있는 방법을 준비해 두는 것이다. 다른 하나는 스마트폰을 이용할 때 본인 여부를 인증하는 시스템을 보다 정교한 시스템으로 장착하는 것이다. 첫 번째를 위한 방법에는 MDM(Mobile Device Management)이 이미 도입됐다. MDM은 모바일 기기 내의 정보를 원격으로 관리하고 삭제할 수 있는 기능이다. 주로 기업 보안용으로 많이 사용한다.
반면 후자를 위한 노력, 다시 말해 본인 인증용 고급 시스템에는 지금 새로운 움직임이 활발하게 진행 중이다. 바로 '생체 정보'를 인식하는 것이다. 생체정보 인증은 말 그대로 몸의 일부를 이용해 디바이스의 사용자임을 인정받는 구조다. 몸의 일부를 사용하기 때문에 비밀번호나 패턴 인증처럼 망각으로 생기는 문제가 일어나지 않는다. 간단한 조작만으로 인증 작업이 끝나는 게 장점이다.
생체 정보에서 가장 대표적인 것은? 역시 지문이다. 미리 등록해 둔 지문과 읽은 지문을 비교해 인증하는 방법이다. 생체 정보의 대표적인 존재로 폭넓게 이용되고 있다. 지문이 모바일 기기에 도입된 것은 꽤 빨랐다. 잠금화면 해제 등의 기초적인 수준에서 이뤄졌지만 이미 피처폰 시절부터 지문 인식 기능을 탑재한 휴대폰이 나와 있었다.
지문이 크게 주목받게 된 것은 2012년 애플이 지문 인식 솔루션 업체인 오센텍(AuthenTech)를 인수한 뒤부터다. 아이폰에 지문인식 기능을 포함하기 위한 포석으로 여겨졌다. 그리고 예상대로 인수 다음 해인 2013년에 출시된 아이폰5S는 지문 인식 기능인 터치ID(Touch ID)를 탑재했다. 지문을 이용한 보안이 대중화된 계기였다. 터치ID가 인기를 얻은 가장 큰 이유는 간소화 때문이었다. 이전에는 지문 인식 영역에 손가락을 올리고 슬라이드 해야 하는 방식이었다면 애플은 홈 버튼에 손가락을 올려 지문을 스캔하고 인증하는 방식을 채용했다. 보안 관점에서 본다면 슬라이드 방식이 더욱 확실하겠지만 애플은 고객 편의를 고려해 스캔 방식을 채용했다. 손가락을 슬라이드하는, 이 작은 동작을 없앤 것만으로도 사용자들은 지문 인식을 적극적으로 받아들이기 시작했다.
점점 확산되는 '탈(脫)지문'의 움직임
터치ID는 이후 아이폰6와 아이폰6Plus에도 탑재됐다. 삼성 갤럭시6와 갤럭시S6에서도 스캔 방식의 지문 인식이 도입됐다. 애플이 미국 등에서 제공하는 결제 서비스인 '애플 페이'에 지문 인식이 적용됐다. '삼성 페이' 역시 똑같이 적용하면서 지문 활용의 폭은 넓어졌다.
하지만 동시에 탈(脫)지문을 향한 움직임도 도래하고 있다. 일단 지문 인식 기술을 둘러싼 특허 소송이 일어나면서(삼성과 애플 사이에서도 지문 인식 기술을 놓고 특허 소송이 발생했다) 지문을 이용하려는 후발 기업들이 불리한 입장에 놓였다. 그리고 더 안전하면서도 편리한 생체정보가 대체재로 존재했다. 보안성이 좋은 생체 정보의 존재는 아이디와 패스워드 관리의 문제를 해소할 수 있다는 점에서, 그리고 비밀 유지에 용이하다는 점에서 호재다. 향후 보급이 크게 기대되는 부분이다.
그 선봉장이 바로 '눈'이다. 눈에서 빛의 양을 조절하는 홍채를 사용하는 방법인데 이건 스마트폰 화면을 바라보는 것만으로도 인증이 가능하기 때문에 적용하는데 적합한 기술이었다. 홍채 인증을 일찍 도입한 곳은 일본 기업인 후지쯔였다. 후지쯔는 자사의 스마트폰에 델타ID의 'ActiveIRIS'라는 기술을 채용했다. 적외선 카메라를 이용해 어두운 곳이나 선글라스를 낀 상태에서도 홍채 인증을 할 수 있는 시스템을 개발했다. 그리고 지금 갤노트7도 그 연장선에서 홍채 인증이라는 바톤을 전달받았다.
홍채는 사람마다 고유의 무늬를 가지고 있다는 점에서 지문과 비슷하다. 하지만 패턴은 지문보다 복잡하기 때문에 보안성이 더 높은 생체 정보다. 갤노트7의 카메라렌즈가 홍채를 촬영하고 패턴을 코드화해 등록한 뒤 사용자가 인식하려는 홍채와 비교해 본인 여부를 판단하게 된다.
이런 홍채인식 기술의 문제점은 정확도와 인식률이 지문보다 떨어진다는 점이다. 특히 직사광선이 내리쬐는 야외에서, 사용자가 콘택트렌즈나 안경을 착용했을 때 인식률이 떨어지는 것으로 전해진다. 지문 인식의 확산에 삼성 갤럭시 시리즈가 일정 부분 공헌했던 전례가 있다. 갤노트7의 홍채인식 기술이 보안과 편리성이라는 두 마리 토끼를 잡을 수 있을지가 향후 홍채인식 기술의 스마트폰 확산에 중요한 잣대가 될 가능성이 높다.