[아이티투데이 김문기 기자] 터치일체형 지문인식이 차세대 스마트폰 보안의 핵심 역할을 담당할 것으로 기대된다.

26일 생체인식 관련업체 관계자는 “향후 2년 내 터치일체형 지문인식이 적용된 모바일 기기가 등장할 것으로 예상된다”며, “사용자에게 좀 더 친밀한 인터페이스 역할을 수행하면서도 보안은 이전보다 한단계 더 진일보할 수 있는 차세대 기술로 각광받고 있으며, 관련 업체들의 특허 취득 및 상용화 개발에 박차를 가하고 있는 상황”이라고 진단했다.

터치일체형 지문인식은 애플 아이폰과 삼성 갤럭시 시리즈에 적용된 지문인식처럼 특정한 버튼 및 공간이 필요하다기보다는 화면을 있는 그대로 지문인식의 툴로 활용하는 방식이다. 예컨대 화면 어디서나 지문인식이 가능함으로써 다양한 보안 솔루션 및 서비스를 도입할 수 있다. 터치스크린과 커버 글래스 사이에 센서패턴층과 센서 회로, 미세신호 검출회로 등을 집적해 지문을 인식할 수 있도록 설계하는 방식이다.

▲ 트레이스 투명지문인식센서 일체형 터치스크린 (자료=트레이스 사이트)

최근 대중화되고 있는 스와이프 또는 에어리어 방식의 지문인식도 보안성이 높은 편에 속한다. 모바일 기기에 적용된 지문인식의 경우 기본적으로 지문정보가 단말 바깥으로 나가지 못하도록 설계돼 있다. 단말 내에 물리적으로 접근이 불가능한 트러스트존에 머물게 된다. 애플의 경우 모바일AP 내 지문정보를 저장한다.

저장된 지문정보는 지문의 이미지 등 1차적인 정보 그대로를 품고 있는 게 아니라 특정 알고리즘을 통해 암호화된 데이터로 저장돼 있다. 즉, 운 좋게 지문정보를 빼내더라도 알고리즘 패턴을 알지 못하면 무용지물이다.

▲ 최근 적용되고 있는 지문인식의 약점은 비밀번호나 패턴을 알고 있는 지인이 새로운 지문을 등록해 뚫을 수 있다는 점이다.

다만, 한가지 약점이 존재한다. 보안성을 위해 단말 내에만 저장하는 로컬 방식의 단점을 이용하는 방법이다. 대부분의 모바일 기기는 기본적으로 4자리 숫자나 패턴을 잠금수단으로 사용한다. 애플은 4자리 숫자의 비밀번호를, 안드로이드는 패턴이 주로 쓰인다. 즉, 패턴이나 비밀번호를 알면 지문인식은 손쉽게 뚫리게 된다.

예를 들어 애플 아이폰6를 가진 사용자가 지문을 등록하고 4자리 비밀번호를 입력해두면 다른 사용자가 기기를 사용할 수 없다. 만약 4자리 비밀번호를 알고 있는 지인이 있다고 가정한다면, 지인은 지문 대신 4자리 비밀번호를 이용해 아이폰6의 잠금을 해제하고 자신의 지문을 등록, 또는 주인의 지문을 지우고 자신의 지문만을 등록할 수 있다. 지문을 등록한 지인은 애플페이 등을 이용해 전자결제까지 이용할 수 있다.

안드로이드도 사정은 마찬가지다. 사용자가 그리는 패턴을 어깨 넘어 알게된 지인이 있다면, 지인은 패턴으로 잠금을 해제하고 자신의 지문을 등록해 전자결제에 활용할 수 있다. 지문으로 잠금장치를 걸어뒀지만 기본적으로 비밀번호와 패턴에 기대는 최근 단말의 특성을 역이용하는 셈이다.

터치일체형 지문인식은 이러한 최근의 지문인식 약점을 보완할 수 있다. 공개된 애플 특허 ‘전자기기 내 지문인식 센서’와 ‘콤비네이션 보안’ 등을 살펴보면 차세대 모바일 보안방식을 엿볼 수 있다.

콤비네이션 보안’은 터치ID 솔루션이 적용된 아이폰의 홈버튼을 이용해 지문을 인식하면서 화면의 패턴을 맞추는 방식이다. ‘전자기기 내 지문인식 센서’는 홈버튼이 아니라 터치 스크린 상에서 여러 개의 지문을 동시에 인식하는 방식을 보여주고 있다.

▲ 애플의 전자기기 내 지문인식 센서 특허 (자료=USPTO)

두 가지 방식을 결합하면 터치스크린 내에서 지문을 인식하면서 패턴 그리기라는 새로운 인터페이스를 유추해낼 수 있다. 앞서 지인이 패턴만 알면 지문보안을 뚫을 수 있었던 것과는 차이가 벌어진다. 등록된 지문을 이용해 패턴을 그려야 하기 때문에 타 사용자는 패턴 그리기를 시도조차 할 수 없다.

지문인식업체 관계자는 "터치일체형 지문인식이 도입되면 4자리의 비밀번호를 누를 때도 등록된 지문의 사용자만이 입력이 가능하고, 패턴도 마찬가지로 지문이 등록된 사용자만이 접근할 수 있게 되기 때문에 더욱 신뢰할 수 있는 생체인식 인터페이스를 제공할 수 있다"고 소개했다. 

업계에 따르면 LG전자도 터치일체형 지문인식과 노크코드를 결합한 새로운 보안 인터페이스를 개발하고 있는 것으로 알려졌다. 4개로 분할된 화면을 특정 패턴으로 터치하면 잠금이 해제되는 노크코드에 지문인식을 결합하는 방식이다. 하나의 제스처로 잠금이 해제되지만 내부적으로는 이중보안이 걸려있는 셈이다.

업계 관계자는 “터치일체형 지문인식의 경우 꽤 높은 기술력을 필요로 하기 때문에, 내년에만 상용화되더라도 매우 놀라운 일이 될 것”이라며, “디스플레이 사이에 또 다른 층을 더하는 작업이기 때문에 화질 저하나 터치 감도를 해치지 않으면서도 얇고 투명하게 구현해야 한다”고 설명했다.

한편, 터치일체형 지문인식은 다양한 지문인식 업체들이 벌써부터 관련 특허를 취득, 개발에 박차를 가하고 있다.

업계에 따르면 바이오 인식 중 가장 많이 활용되고 있는 모바일 지문인식 센서는 지난해 15%에서 오는 2017년 50%까지 확대될 예정이다. 지문인식 단말은 지난해 1억6800만 대에서 2017년에는 7억 대로 늘어나 연평균 39% 성장률이 예상된다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지