이를 활용하면 별도의 패스워드를 입력하지 않아도 노트북 스스로 제 주인의 얼굴을 알아보고 로그인 명령을 수행한다.
사용자는 그저 노트북을 향해 환한 미소만 지으면 된다.
노트북의 최대 장점은 휴대성이다. 특정 장소에 고정돼 있는 데스크톱과 달리 노트북은 가정·회사·학교·학원·거리 등 언제 어디서나 분신처럼 들고 다니며 원하는 작업을 할 수 있다. 하지만 아이러니하게도 이 같은 장점은 보안성이라는 측면에서 보면 오히려 큰 취약점이 된다.
사용 장소가 다양한 만큼 타인의 접촉 빈도가 높아져 대외비의 업무자료나 며칠 밤을 새워 쓴 리포트, 애인과 주고받은 이메일 등 남에게 보여주기 싫은 각종 공적·사적 자료들이 유출될 개연성이 커지기 때문이다. 물론 대기모드 및 패스워드 설정을 통해 타인의 열람을 막을 수 있지만 매번 비밀번호를 재입력해야 하는 불편함을 감수해야 한다. 남들 앞에서 대놓고 패스워드를 입력하는 것도 불안하다. 그렇다고 화장실을 갈 때조차 노트북을 들고 다닐 수는 더더욱 없다.
아수스의 ‘스마트 로그온(Smart Logon)’과 도시바의 ‘스마트 페이스(Smart Face)’는 바로 이 같은 한계를 극복하고 노트북의 보안성과 편리성을 모두 충족시킬 수 있는 안면 인식 로그온 인증 기술이다.
■ 내 얼굴이 곧 패스워드
안면 인식(face recognition)은 21세기를 살아가는 현대인들에게 더 이상 새롭거나 신기한 기술은 아니다. 최근 출시되는 디지털카메라에는 거의 어김없이 안면인식 기술이 채용돼 있으며, 그 기능도 하루가 다르게 발전하고 있는 상태다.
하지만 스마트 로그온과 스마트 페이스는 이 같은 카메라용 안면인식 기술과는 차원이 다르다. 단순히 사람의 얼굴만 찾아내는 것이 아니라 특정 사람의 얼굴을 정확히 구별, 사용권한을 부여하는 보안용 인증기술이기 때문이다.
실제 이 기술이 적용된 아수스와 도시바의 노트북들은 사용자가 별도의 패스워드를 입력할 필요가 없다. 노트북 스스로 주인 얼굴을 알아보고 로그온 명령을 수행한다. 얼굴이 곧 패스워드가 되는 셈이다.
먼저 스마트 로그온은 내장형 웹캠 및 이와 연동되는 안면인식 소프트웨어에 의해 구현된다. 이를 위해 사용자는 일단 자신의 정면 얼굴을 웹캠으로 찍어 등록해야 한다. 노트북이 주인 여부를 가릴 표본 이미지를 제공하는 것.
이렇게 등록을 마친 이후에는 노트북을 켜거나 대기모드를 해제하는 등 로그인이 필요할 때 손가락 하나 까딱할 필요가 없다. 그저 웹캠을 살포시 바라만 보면 된다. 그러면 노트북이 사전 등록된 얼굴과 웹캠에 찍힌 사람의 얼굴을 비교, 즉각 로그온을 수행한다. 인증 소요시간도 1초 미만으로 패스워드 방식보다 훨씬 빠르다.
소프트웨어의 주인 여부 검증은 얼굴에서 눈이 어디에 위치하는지가 중요한 기준이 된다. 사람마다 얼굴형과 눈의 위치가 다르기 때문이다.
그렇다면 보안성은 어떨까. 사실 스마트 로그온이 아무리 쉽고 편하다고 해도 보안성이 떨어지면 무용지물에 불과하다. 하지만 아수스의 자체 테스트 결과 타인을 주인으로 착각하는 타인 수락률(FAR)은 0.5% 미만으로 나타났다. 실수 가능성이 200번 중 1번을 넘지 않는 것.
특히 스마트 로그온은 사용자가 필요에 따라 보안성의 강도를 제어할 수도 있다. 주인을 타인으로 착각하는 본인 거부율(FRR)의 상승을 감수하고 FAR을 낮춰 보안성을 강화하거나 FAR이 다소 높아져도 FRR을 최소화해 편의성을 증진하는 등의 조치가 가능하다는 얘기다.
■ 사진도 정확히 식별
도시바의 스마트 페이스 또한 기본 메커니즘이나 보안 성능은 스마트 로그온과 유사하다. 단지 스마트 페이스는 눈, 코, 입, 이마, 입술, 광대뼈 등 사용자 얼굴의 특징적인 부위를 점과 선으로 연결한 뒤 이들의 위치와 비율을 바탕으로 주인 여부를 검증한다는데 차이가 있다.
이 때문에 표본 이미지를 만들 때에도 정면 뿐 만아니라 얼굴을 상하좌우로 돌려 전체적인 얼굴 윤곽을 등록해야 한다.
두 시스템 모두 얼굴 표정이나 면도, 헤어스타일의 변화, 화장 여부, 모자 및 머리띠의 착용 등에 의해서는 FAR과 FRR이 영향을 받지 않는다. 사용자의 실물 사진처럼 실제 사람의 얼굴이 아닌 경우에도 이를 정확히 식별해낸다.
하지만 안경(선글라스), 마스크 등 얼굴의 주요 부위를 가리는 물체와 성형수술에는 일부 영향을 받을 수 있다. 또한 쌍둥이, 형제, 자매 등 사용자와 얼굴이 비슷한 사람들을 제 주인으로 오인할 개연성이 없지 않다. 물론 본인 인증이 이뤄지지 않으면 언제든 패스워드를 입력해 로그온 할 수 있으니 노트북을 쓰지 못해 애를 태우게 될 염려는 하지 않아도 된다.
한마디로 스마트 로그온과 스마트 페이스는 기존 패스워드 시스템을 능가하는 보안성과 편의성을 갖춘 기술이라고 평가할 수 있다.
양사는 이 같은 얼굴 인식 인증 기술이 현재 일부 모델에 채용돼 있는 또 다른 생체 인식 기술인 지문인식을 대체, 향후 노트북용 보안시스템 시장을 주도할 수 있을 것으로 보고 있다. 기존 지문인식 장치는 땀, 오물 등 외부 요인에 따른 실패율이 높지만 얼굴 인식은 계절 및 환경에 의한 영향이 적다는 이유에서다.
또한 지문, 홍채, 정맥 등의 생체인식은 사용자의 능동적 행동이 요구돼 마치 거짓말 탐지기 조사를 받는 것 같은 거부감이 들지만 안면인식은 위화감이 전혀 없다. 사람들이 얼굴로 상대방을 알아보는 것과 마찬가지로 기계가 알아서 사용자를 인증하기 때문이다. 이 같은 점은 안면인식의 활성화를 가속화시킬 요인으로 꼽힌다.
보안전문가들 또한 이에 동의한다. 이들은 전 세계적으로 안면인식을 위한 고도의 보안알고리즘들이 속속 개발되고 있다는 점에서 머지않아 노트북을 넘어 휴대폰, 도어 록, 자동차 등에도 안면인식 인증 시스템의 도입이 이루어질 것으로 보고 있다.
양철승 기자 csyang@sed.co.kr
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
