생체 인증, 몸이라는 만능 디지털 열쇠[몸의 정치경제학]
그가 나를 뚫어져라 쳐다본다. 의심 가득한 눈초리다. 한 번 더 사진을 확인하더니 내 얼굴을 다시 훑는다. ‘됐습니다’ 하는 말을 듣자마자 짧은 목례를 하고 안으로 바삐 들어간다. 휴우, 안으로 들어온 나는 안도감과 동시에 약간의 억울함이 북받친다. 매번 그렇다.
출국장에 설 때마다 겪는 긴장감. 본인인 나를 보고 여권 사진을 비교해야지, 왜 사진을 기준으로 진짜 나의 진위를 가리려는 것인지. 사진이 실물보다 더 진실에 가까운 것일까. 주민등록증·운전면허증·여권 등 각종 신분증과 본인 간의 상응 관계에서 실물이 뒷전으로 밀리는 경우가 잦다. 실물보다는 공인된 증표가 우선인 세상이니까….
이전에는 인감도장이 주로 그 역할을 했었다. 임금에게는 옥쇄가, 암행어사에게는 마패가, 예술가에게는 낙관이, 일반인들에게는 도장이 그랬다. 부재하는 인물의 대체 효과를 지녔고 자신을 알지 못하는 사람들에게 자기 정체성을 대리하는 힘이 실렸다.
디지털 시대에 접어들면서 아이디와 비밀 번호가 그 역할을 이어 받았다. 숫자, 알파벳 소문자, 대문자, 특수 기호의 조합으로 본인 인증은 길고 복잡해졌다. 여기에 보안 토큰으로 키 카드(key card), PIN(Personal Identification Number), 암호 키, 디지털 서명 등 부가적 장치들도 가세했다.
접속권 유지를 위한 주기적 교체까지 강제되다 보니 수십 개나 되는 디지털 열쇠들이 뒤엉켜 낭패를 보기 십상이다. 이른바 패스워드 증후군이라고 불리는 테크노 스트레스(technostress)다. 정확하지 않은 열쇠를 몇 번 쓰면 자동 록아웃(lockout)되고 그러고 나면 재입장까지 악몽 같은 관문을 몇 개나 거쳐야 한다.
‘나야, 나!’ 하고 외쳐본들 자신이 자기임을 입증하는 열쇠는 자신의 물리적 실체와 분리돼 있으니 분통을 감수할 수밖에 없다. 전래의 증표들과 마찬가지로 자신보다 본인 인증이 더 큰 힘을 지녔다. 인증은 사람이 아닌 증표 중심주의다. 법과 마찬가지로 진실보다 물리적 증거의 힘이 훨씬 크다.
그래서 황제가 옥쇄를 쥐는 것이 아니라 옥쇄를 쥔 자가 황제가 된다. 자신이 아닌 누군가가 자기 아이디와 패스워드를 쥐는 순간 온라인상 자신의 모든 권리를 가져가게 된다. 현금 인출, 이체, 물품 구매, 댓글 작성 등 무수히 많은 디지털 권한들이 인증력 보유자에게 이양되는 것이다.
인증(authentication)은 증표의 진위 여부만 판단하는 한계가 있다. 반면 식별(identification)은 증표 보유자의 본인 확인에만 초점을 두는 취약점을 지닌다. 바이오메트릭스(biometrics), 즉 생체 측정은 인증과 식별과 통합 그리고 증표와 본인을 일원화한 보안 접속 장치다.
지문, 동서고금을 관통하는 생체 인식의 중핵
시대, 아니 그보다 훨씬 이전 고대 문명부터 생체 측정은 존재했다. 그 출발은 지문이었다. 기원전 1700년께 바빌론의 함무라비 왕은 체포된 범죄자들의 지문을 채취해 관리했다고 한다. 또 기원전 200년 중국 진나라에서는 범죄 현장의 기록을 위해 지장(손가락 도장), 족장(발바닥 도장), 수장(손바닥 도장)을 모두 사용했다고 한다. 아랍계 실크로드 상인들의 기록은 중국인들이 민간 금융 거래 시 비단과 종이를 이용한 지장 날인 문화가 널리 퍼졌음을 확인해 준다.
근대 유럽으로 넘어와 18세기 이탈리아 볼로냐대 해부학자들은 지문에 있는 곡선, 이랑 간격, 나선형 등의 패턴을 체계화했고 19세기 초반 독일 과학자들은 모든 개인이 독특한 지문을 타고났다는 것을 최초로 입증했다.
세기말에 이르러 아르헨티나와 인도 경찰은 지문 감식에 의한 범죄자 색출이라는 법의학(forensic)을 도입했고 곧이어 20세기 초반 프랑스와 미국 등도 이에 동참한다. 이즈음 마크 트웨인은 1893년 그의 소설에 지문 감식 장면을 선보였고 2003년 코난 도일의 탐정 소설 ‘셜록 홈즈’에도 지문을 통한 살인 사건 해결이 등장하게 된다.
일본 식민지 시기 지장(指章 : 도장을 대신해 지문을 인주나 잉크를 묻혀 찍는 방식)이 우리 사회에 유입됐다. 안중근 의사의 옥중 서신에 담긴 검지 잘린 손도장은 저항과 함께 종속의 역사를 담고 있다. 광복 후 지금까지도 주민센터, 형사 기관, 출입국 사무소 등 공공 기관은 물론 의학계·법조계·금융계에 잔존하는 보편적 식별과 인증의 관행이 됐다.
디지털 시대에 접어들면서 지문 이용은 재활성화된다. 2006년 IBM의 싱크패드, 소니의 바이오, 휴렛팩커드의 HP 파빌리온 랩톱이 모두 지문 센서를 내장해 보안력을 높였다. 그 바통을 이어 받은 것이 스마트폰업계다. 2011년 모토로라의 아트릭스 4G를 선두로 2013년 애플의 아이폰 5S와 HTC의 원 맥스가 그 뒤를 있고 삼성은 2014년 갤럭시 5S에 탑재한다.
하지만 전자 지문 인증에는 많은 한계가 발견됐다. 2013년 독일 해커 그룹은 유리잔에 남은 지문을 캡처해 아이폰 인증을 간단히 우회했다고 밝혔다. 일상적 장애도 적지 않다. 수영이나 목욕 등 장시간 물에 부풀려진 지문을 인식할 수 있는 정밀함은 기대할 수 없다. 노화로 인한 피부의 수축이나 이완, 반복된 압력으로 생긴 굳은살, 심지어 표면 상처나 수분 과다·부족에도 지문 인식은 무용지물이 되고 만다.
물론 다른 생체 인식 방법이 더 나은 것은 아니다. 홍채 인식은 눈의 상태 특히 백내장과 노화에 취약하고 안면 인식은 화장이나 성형에 대해 완전 무방비 상태인 것은 주지의 사실이다. 2021년 미국 소비자 단체가 진행한 실험에서 일부 스마트폰은 보유자의 동생과 사촌 그리고 심지어 아들의 얼굴로도 안면 인증을 통과하는 웃지 못할 허술함을 드러냈다.
지문에서 안면 인식까지의 ‘멋진 신세계’로
그래서 최근 생체 측정은 단일 수단이 아닌 복수 조합이 대세다. 지문·손금·귀·안면·홍체·망막·정맥 등의 물리적 특질과 체온·냄새·맥박·혈압·DNA 등 생리적 특질의 결합이 도입되고 있다. 여기에 필체·걸음걸이·자판 입력 리듬 같은 행동 측정(behaviometrics)도 주목받고 있다.
이런 기술 발달과 함께 생체 인증에 대한 대중의 신뢰가 높아지고 있다. 기존 비밀 번호·열쇠·암호·카드가 제공하는 인증·식별·접근권에 비해 쉽고 빠르고 정확하고 안전하며 그 무엇보다 편리하다는 것이다. 최근 미국에서 진행된 시장 조사에 따르면 금융과 크레딧 카드에 생체 인식 도입을 지지하는 응답이 70%를 웃돈 것으로 나타났다.
한국에서는 신한카드가 발빠르게 움직였다. 2021년 ‘페이스 페이(Face Pay)’를 소개하면서 시범 삼아 본사 사원증을 안면 인식으로 대체했는데 마스크를 벗지 않아도 될 만큼의 정확도를 보였다 한다. 그리고 2021년 12월 GS25와 함께 한국 최초 안면 인식 지불 서비스를 시작했다.
크레딧 카드는 카타르 월드컵에서 크게 홍보됐다. 대회 기간 중 비자 카드는 카타르 은행(Qatar National Bank), 보안 전문 회사 팝아이디(PopID)와 함께 8개의 스타디움, 국제축구연맹(FIFA) 팬 페스티벌, 택시, 카페 등 총 5300개에 이르는 지불 터미널을 운영했다. 마스터 카드사와 함께 베이징과 도쿄 올림픽에서도 여러 형태의 생체 인식 지불 터미널을 설치했지만 안면 인식을 적용한 대규모 행사는 카타르 월드컵이 처음이라고 한다.
크레딧 카드와 함께 유통 소매 기업이 바이오메트릭스에 가장 적극적이다. 현재 메이시 백화점, 알버트슨 슈퍼마켓, 애플스토어 등이 안면 인식을 사용하고 있고 초기에 사용 거부 선언을 했던 월마트·홈디포·타깃도 재검토 중이라고 한다. 노동 능률 관리 혹은 전면 무인화를 통한 비용 절감, 게다가 특화된 광고·쿠폰 발행, 점내 동선 및 소요 시간 분석 등이 안겨줄 이윤 증진 기회를 마다하기는 쉽지 않을 것이다.
익히 알려진 대로 안면 인식 기술의 최첨단은 중국이다. 기업 리더십이 돋보이는 영미권과 달리 중국은 공공 부문이 주도하고 있다. 몇몇 도시는 무단 횡단을 막기 위한 목적으로 교차로에 개인 식별 기기를 설치했고 허난성 정저우시 지하철은 교통카드나 QR코드 없이 얼굴 인증만으로도 이용할 수 있다. 또 2019년 12월부터 모바일폰 개통 시 안면 스캔이 필수 사항이 됐는데 이는 SIM 카드 사기를 막기 위한 조치라고 한다.
중국와 미국에서 공히 생체 측정의 중심축이 지문에서 안면 인식으로 이동했다. 그리고 안면 인식에는 표정 인식과 기분 식별이라는 부가적 기능이 강화되고 있다. 또 안면을 넘어 신체 전부가 스캔 대상이 되고 있고 각 부위간 비율·손놀림·걸음걸이 등 개인의 행위 특성도 인증·식별의 도구로 집적되고 있다.
이에 따라 우리는 알더스 헉슬리가 그린 ‘멋진 신세계(Brave New World)’에 한 발 더 다가섰다. 그 세계 속 빅브라더의 실체가 중국 공공 기관인지 미국 사적 기업인지 혹은 그 명분이 안전 향상인지 이윤 증진인지는 중요하지 않다. 인체 식별이라고 부르든, 바이오메트릭스라고 부르든 중요한 것은 그 우아한 이름들의 실체가 전면적 감시라는 빅브라더의 통치 체제와 동일하다는 사실이다.
최정봉 전 NYU 영화이론과 교수
Copyright © 한경비즈니스. 무단전재 및 재배포 금지.