한 백화점이 자사 온라인 쇼핑몰에 홍채 인증을 통한 로그인 시스템을 도입한다고 밝혀 화제가 되었다. 홍채 인증 로그인은 휴대폰 카메라를 통해 회원의 홍채 정보를 입력한 후 로그인에 사용하는 시스템으로, 20여 초가 소요되는 기존 아이디 사용 로그인보다 훨씬 빠른 약 2.3초 만에 인증이 가능하다. 은행과 카드 회사에서도 모바일 뱅킹 시, 홍채 인증 로그인을 이미 시행하고 있거나 해당 서비스를 준비 중이다. 국내 몇몇 건물에서는 출입을 통제하는 수단으로 홍채 인식을 이미 사용하고 있다.
홍채 인식 시스템은 1980년대 미국에서 처음 개발했다. 안구의 각막과 수정체 사이에 있는 홍채는 생후 18개월에 형태가 완성되고 이후 평생 변하지 않으며 접근 및 복제가 비교적 쉬운 id/ pw 시스템과 달리 해킹이 거의 불가능하다.
홍채의 특징적인 생체 패턴 200여 가지를 통해 대상을 인식하므로 30여 가지 특성을 통해 인식하는 지문보다 훨씬 정교하다. 지문이 똑같은 사람이 있을 확률이 약 1000만분의 1이라면 홍채가 똑같을 확률은 20억 분의 1 정도이다.
지문은 생활하면서 닳거나 일부 형태가 변할 수 있지만 홍채는 나이가 들어도 변하지 않으며, 땀이 묻거나 체온 변화 등에 따라 인식이 잘되지 않는 지문과 달리 홍채 인식은 비접촉 방식이라 식별이 더욱 용이하다.
인식 시 오류 발생 확률도 극도로 낮다. 일반적으로 생체 인식 오류 확률이 얼굴 1~1.34, 목소리 0.1%, 지문 0.001~0.1%인 것에 비해 홍채 인식은 0.0000083~0.0001%이다.
3d 프린터로 복제할 수 있는 지문과 달리 홍채는 패턴을 인쇄해도 인증을 해제할 수 없다. 영화에서는 죽은 이의 안구를 들고 다니며 생체 인식을 하는 장면도 있지만 사람이 죽으면 바로 홍채 신경이 끊어져 형태가 변하므로 불가능한 일이다.
또한 사람의 눈에는 항상 미세한 떨림이 있는데 홍채 인식 기능은 그 떨림까지 파악해 실제 눈인지 확인하므로 사진이나 가짜 눈으로는 홍채 인식기를 통과하는 것이 거의 불가능하다. 하지만 만약 홍채 해킹이 가능해진다면 쉽게 변경이 가능한 비밀번호와 달리 홍채는 형태를 절대 바꿀 수 없기 때문에 문제가 생길 가능성이 더욱 농후하다는 단점이 있다.
스마트폰의 홍채 인식은 홍채 인식 전용 카메라로 눈에 적외선이 반사되는 영상을 촬영해 인식하고 인증한다. 촬영된 눈 영상에서 홍채를 구분해 홍채 영역만을 이미지로 변환 후 등록한다. 홍채 인식을 이용하는 은행 등 기관 서비스를 이용 시, 홍채 정보를 등록하면 홍채 정보가 아닌 인증 결과만 전송되고 디지털 암호화 과정을 거쳐 저장되므로 해킹을 해도 홍채 정보를 얻을 수는 없다.
안경이나 렌즈 착용 시에는 홍채 인증에 문제가 없지만 uv 코팅 처리한 짙은 선글라스나 패턴이 있는 서클 렌즈를 착용하면 홍채 인식이 불가능하다. 앞으로 생체 인식이 가능하다고 알려진 방법으로는 혈관 인식과 뇌파 인식 등이 있다.
출처: 건강이 궁금할 땐, 하이닥
(www.hidoc.co.kr)