[암호기술 혁명]③생체정보 철벽 보호하며 2.5초 만에 신원 확인

2018.11.24 11:02

2000년대 초반만 해도 생체인증 기술은 영화 속 이야기였다. 특수한 보안이 필요한 곳에서나 지문인식 기술을 사용하는 수준이었다. 하지만 몇 년 지나지 않아 지문인식 기술은 스마트폰과 사무실 출입 관리 시스템 등 일상생활에 적용되기 시작했다. 최근에는 손바닥 정맥을 인식해 신원을 확인하는 현금자동입출금기(ATM), 홍채 인식과 얼굴 인식이 적용된 스마트폰이 등장했다.
생체인증 기술은 보안을 위해 개발됐지만, 생체 정보가 민감한 개인정보에 속하는 만큼 생체인증 기술 자체에 대한 보안도 매우 중요하다. 개인의 생체 정보가 유출되지 않도록 안전하게 보호해야 한다.

 

세계 최초 동형암호 홍채인증 시스템 개발

 

국내 생체인증 분야 벤처인 한국스마트인증은 생체인증 시스템에서 개인의 생체 정보를 안전하게 보호할 수 있도록 동형암호를 적용하는 연구를 2016년부터 진행하고 있다. 문기봉 한국스마트인증 대표가 2015년 우연한 기회에 천정희 서울대 수리과학부 교수를 만나 동형암호를 소개 받은 것이 계기가 됐다.

 

현진 제공
 

문 대표는 “당시 인도 정부가 국민 13억 명의 홍채 정보를 모으고 있는 중이어서 홍채인증 시장이 커질 것으로 보고 기술을 개발하던 중이었다”며 “홍채 정보가 유출되지 않고 안전하게 사용될 수 있는 암호 기술이 필요했다”고 말했다.

 

약 2년간의 연구 끝에 한국스마트인증은 개인의 생체 정보를 동형암호로 암호화시켜 홍채인증 시스템을 작동하는 데 성공했다. 현재 상용화를 위한 성능 개선과 시제품 개발에 박차를 가하고 있다. 동시에 얼굴인식 기술에도 동형암호를 적용하는 연구를 하고 있다. 얼굴인식은 최근 애플의 ‘아이폰X(텐)’에 탑재돼 주목받은 인증 방식이다.

 

홍채인증은 오류율이 1000억분의 1 수준으로 가장 오류가 적은 생체인증 기술로 꼽힌다. 홍채는 생후 18개월에 완성돼 변하지 않는 안정적인 생체 정보인 동시에 지문 패턴보다 모양이 더 다양해 인식률이 높다. 안경이나 렌즈를 착용해도 정확히 인식할 수 있다. 또 적외선을 눈에 비춰서 홍채를 촬영한 뒤 인증하는 방식이어서 눈을 찍은 사진으로는 홍채인증을 통과할 수 없다.

 

한국스마트인증 연구소는 기존의 홍채인증 알고리즘에서 개인의 홍채 정보를 저장하고 비교하는 과정에 동형암호를 적용했다. 기존 홍채인증 알고리즘은 사용자의 눈을 촬영한 뒤 밝기를 기준으로 홍채 패턴을 0과 1의 디지털 정보로 변환해 저장했다. 가령 어두운 부분은 0, 밝은 부분은 1로 변환한다. 그런 뒤 사용자가 인증을 시도하면 사용자의 홍채를 촬영한 정보를 저장된 정보와 비교해 신원을 확인한다.

 

여기에 동형암호를 적용할 경우 다음과 같이 바뀐다. 가령 홍채 정보가 ‘10101010’이라고 할 때 이를 동형암호로 암호화시켜 전혀 다른 이진수로 저장한다. 사용자가 인증을 시도하면 촬영한 홍채 정보도 마찬가지로 암호화시킨다. 그런 뒤 저장된 홍채 정보와 새로 촬영한 홍채 정보를 비교해 본인 여부를 판단한다.

 

한국스마트인증 제공
한국스마트인증 제공

이때 이뤄지는 비교는 단순히 숫자를 비교하는 방식은 아니다. 동일한 사람이라도 촬영할 때마다 빛의 세기, 촬영 방향, 각도 등에 따라 홍채 정보가 조금씩 다를 수 있는 만큼 ‘해밍 거리(Hamming Distance)’를 계산해 본인 여부를 확인한다.

 

해밍 거리는 정보를 구성하는 이진수 두 개에서 동일한 자리끼리 숫자를 비교해 차이가 얼마나 나는지 계산한 뒤 동일한 정보인지 아닌지 판단하는 연산 기법이다. 예컨대 ‘101’이라는 정보와 ‘111’이라는 정보는 딱 한 군데, 두 번째 자리에서만 차이가 난다. 따라서 두 정보 사이의 해밍 거리는 1이다. 강준구 한국스마트인증 최고기술책임자(CTO)는 “홍채 인식에서는 해밍 거리가 정해진 임계값 이하이면 본인인 것으로 판단한다”며 “가령 임계값을 0.26이라고 가정하면 전체 비트 중 차이나는 부분이 26% 이내일 때 본인으로 간주한다”고 말했다. 홍채인증에 동형암호 기술을 적용해 보안을 강화하려는 시도는 한국스마트인증이 세계 최초다.

 

 

대규모 인증 시스템, 블록체인에도 적용

 

한국스마트인증은 개발 중인 동형암호 홍채인증 시스템이 스마트폰 같은 단말기의 사용자 인증에도 활용할 수 있지만 출입국 관리 등 대규모 인증 시스템에 더욱 적합하다고 보고 있다.

 

인증용 단말기가 홍채를 촬영해 서버로 정보를 보내면 서버에서 암호화된 두 홍채 정보의 해밍 거리가 계산된다. 그런 뒤 계산 결과를 단말기에 보내 단말기에서 본인 여부를 확인하는 방식이다. 현재 서버에서 본인 인증까지 걸리는 시간은 약 2.5초 수준이다. 강 CTO는 “시스템을 시작할 때 저장된 정보를 읽어오기까지 몇 초 정도 걸린다”며 “이 시간을 포함해 전체 소요 시간을 단축하기 위한 연구를 진행 중”이라고 말했다.

 

문 대표는 “홍채인증 기술이 향후 다중 생체인증 기술이나 블록체인과도 결합할 수 있을 것”이라고 예상했다. 다중 생체인증 기술은 지문과 홍채, 얼굴인증 기술을 통합해서 보안을 강화하는 방식이다.

 

블록체인 기술은 모든 정보를 투명하게 공유해 신뢰를 구축한다는 게 장점인데, 생체정보는 민감한 개인 정보이기에 그대로 공유할 수 없다. 여기에 동형암호를 활용하면 개인의 익명성을 보호하면서 정보를 투명하게 공유하는 새로운 디지털 개인 식별 솔루션이 될 수 있다. 문대표는 “새로운 인증 솔루션 개발을 위해 현재 유럽의 블록체인 커뮤니티와 협업하는 중”이라고 밝혔다.

 

 

관련기사 : 과학동아 2018년 5월호, 암호기술 혁명, 동형암호

메일로 더 많은 기사를 받아보세요!

댓글 0

작성하기

    의견쓰기 폼
    0/150