[갤럭시 S8을 둘러싼 궁금증 8] ⑧생체 인식_‘나 자신’이 곧 비밀번호인<연재 끝>

삼성전자의 최신 전략 스마트폰 갤럭시 S8∙S8+(이하 ‘갤럭시 S8’)는 ‘사용자 자신이 곧 비밀번호인’ 시대를 앞당길 제품입니다. 삼성전자는 스마트폰 최초로 갤럭시 S8에 지문·홍채·얼굴 등 오늘날 상용화된 생체 인식 기술을 폭넓게 제공하는데요. 여기에 자체 모바일 보안 플랫폼인 삼성 녹스(Knox)를 결합, 보다 강력한 보안성을 확보했습니다.

가장 눈에 띄는 기능은 홍채 인식입니다. 스마트폰 전면을 바라보며 홍채로 사용자를 인증하는 방식인데요. 손을 대지 않는 비(非)접촉 방식이라 보안성을 강화하면서도 다양한 상황에서의 편의성을 높여줍니다. 친근한 사용자경험(UX)도 눈에 띕니다. 사용자가 홍채를 인식할 때 화면은 흑백이 아니라 컬러로 표시되죠. 재치 있는 디자인의 홍채 인식 마스크도 10여 종 제공, 사용자는 자신의 취향에 따라 고르면 됩니다. 홍채 인식 마스크는 향후 삼성 테마스토어에서 추가로 다운로드할 수 있습니다.

홍채는 동공 주변에 위치한 조직입니다. 수축과 이완을 통해 눈에 들어오는 빛의 양을 조절하는데요. 마치 카메라 조리개처럼 밝은 환경에선 동공을 작게, 어두운 환경에선 동공을 크게 만듭니다. 홍채 정보는 어릴 때 형성돼 평생 변하지 않는데요. 한 사람의 홍채라도 좌우 눈의 것이 서로 다를 정도로 고유한 형태를 갖고 있죠. 쌍둥이라 하더라도 홍채 정보는 각자 다릅니다.

갤럭시 S8 전면 상단엔 홍채 인식을 위한 카메라와 적외선(IR) LED가 자리 잡고 있는데요. IR LED에서 나오는 적색 근적외선을 광원으로 활용, 홍채 인식 전용 카메라로 사용자의 눈을 촬영합니다. 일반 카메라는 주변 환경이나 홍채 색상에 따라 인식 정보가 달라질 수 있는데요. 홍채 전용 카메라는 이런 영향을 받지 않도록 렌즈 구조나 색상 필터가 다르게 설계됐습니다.

갤럭시 S8은 촬영 정보에서 △홍채∙눈꺼풀∙동공을 구분하고 △그중 홍채 영역만 정확히 찾아내 디지털 정보로 바꾼 후 △암호화 절차를 거쳐 하드웨어적으로 독립된 트러스트존(trust zone)에 안전하게 저장하는데요. 이후엔 사용자가 홍채 정보를 활용, 스마트폰 기능을 시행할 때 등록된 홍채 정보와 비교해 인증(혹은 거절)이 이뤄지죠. 홍채 정보 등록에서부터 인증 처리까지의 전 과정은 녹스로 보호되며 홍채 정보는 하나만 등록할 수 있습니다.

갤럭시 S8은 얼굴 인식으로 잠금 해제가 가능합니다. 얼굴 인식은 스마트폰을 바라보는 방식으로 진행되는데요. 안면 전반을 인식하기 때문에 스마트폰을 간편하게 실행하고 싶은 사용자에게 유용합니다.

얼굴 인식 기술은 수십 년 전 등장했습니다. 하지만 인식률이 낮고 보안성이 떨어져 상용화에 한계가 있었는데요. 인공지능의 한 분야인 딥 러닝(Deep Learning) 기술을 수 년간 꾸준히 준비해온 삼성전자는 갤럭시 S8에 딥 러닝 기반 얼굴 인식 기술을 도입했습니다. 무수히 많은 이미지를 대상으로 어떤 데이터인지 파악하는 학습을 반복, 이미지에 따라 특정한 값을 도출하는 방식이죠. 사용자 자신이 아닌 타인의 얼굴은 다른 값으로 판단하기 때문에 사용자로 인증되지 않습니다.

얼굴 정보를 처음 등록할 때 갤럭시 S8은 전면 카메라를 통해 사용자의 안면 전반을 인식하고 기억합니다. 스마트폰을 지속적으로 사용할수록 학습량이 늘면서 얼굴 인식 정확도는 더욱 높아지는데요. 따라서 처음 등록한 얼굴과 각도가 일치하지 않더라도 사용자를 잘 구분할 수 있게 됩니다.

삼성전자는 새로운 생체 인식 기술을 구현하는 데 머물지 않고 보다 다양한 서비스로 확대하기 위해 노력하고 있습니다. 우선 스마트폰에서 원하는 데이터를 별도로 저장하는 ‘보안 폴더(Secure Folder)’를 홍채 인식으로 열 수 있는데요. 신분증이나 은행 보안카드 같은 민감한 정보를 비롯, 사진∙동영상∙애플리케이션(이하 ‘앱’) 등을 사용자만 볼 수 있는 공간에 쉽고 안전하게 보관합니다.

간편 로그인을 지원하는 ‘삼성 패스(Samsung Pass)’에도 홍채 인식이 활용됩니다. ‘삼성 인터넷’ 브라우저에서 ID와 비밀번호 입력 대신 홍채 인식 한 번으로 웹사이트에 로그인되는데요. 다양한 분야의 기업과 협력해 앱 로그인이나 서비스 본인 인증에도 편의성과 보안을 더할 수 있죠.

실제로 삼성전자는 모바일 뱅킹에서 기존에 요구되던 보안카드, 1회용 비밀번호(One Time Password, OTP) 생성기 등 보안 매체 대신 홍채 인증 기반 삼성 패스를 통해 간편하게 본인 인증이 가능하도록 국내 주요 은행과 협업하고 있습니다. 금융 이외 분야로도 서비스를 확대하기 위해 국내·외 수십 개 파트너사와 논의 중입니다. 또한 모바일 결제 서비스 ‘삼성 페이’에서도 홍채나 지문으로 본인 여부를 인증해 결제할 수 있습니다.