[뉴스웍스=원성훈 기자] 지금까지의 대표적인 보안시스템은 서명·손등·지문·얼굴(형상)·홍채·음성 등 타인과 구별되는 각 개인 고유의 특성에 착안한 방법이 활용돼 왔다. 하지만, 이 같은 방법을 뛰어넘는 새로운 시스템이 혜성처럼 떠오르고 있다.

바로 '지정맥(指靜脈, Finger Vein) 인식' 방법이다. '지정맥 인식'은 사람마다 고유한 손가락 혈관 패턴을 생체인식에 활용하는 기술이다. 

특정 파장대의 근적외선을 손가락에 비추면 혈관 내 헤모글로빈은 근적외선을 흡수하는 성질을 가지고 있어 혈관의 패턴이 검게 나타난다. 이 때 촬영한 혈관의 패턴은 사람마다 고유해 본인 인증에 활용할 수 있다. 

일반적인 생체인식 기술이 외부를 인증하는 것과 달리 지정맥인식 기술은 혈액이 흐르고 있는 생체 내부를 인식하기 때문에 복제와 위변조가 불가능하다. 또한 보안등급이 높으면서도 우리가 자주 사용하는 손가락을 사용하고, 접촉하지 않아도 되기 때문에 편리하다는 장점이 있다.

생체인식 전문기업인 코리센은 이런 지정맥 인식 시스템으로 KISA(한국인터넷진흥원) 인증 1, 2, 3차 인증을 유일하게 받았다.

뉴스웍스는 지난 3일 서울 금천구 벚꽃로 소재 '코리센' 본사에서 오석언 대표를 만났다. 오 대표는 "지정맥 방식은 혈관내부를 인증하므로 위조·변조·복제가 불가능하다"며 "한마디로 보안성이 말도 안될 정도로 좋다는 것"이라고 말문을 열었다.

아래는 오 대표와의 일문일답이다. 

-지정맥 방식의 장점은 무엇인가. 

"지정맥 방식은 생체 내부를 인증하기 때문에 이물질이 묻거나 습기가 있거나 건조해도 인증이 가능하다. 뿐만아니라, 손가락 핏줄의 패턴은 사람마다 다르다. 1억명에 한 명 정도가 같을 가능성이 있을까 말까 할 정도다. 하지만 '지문'의 경우 5000명에 한 명 정도 같은 패턴을 가진 사람이 있는 것으로 알고 있다. 또한, 어릴 때 형성된 지정맥의 패턴은 나이가 들어도 변화가 없다는 게 지정맥 인증의 장점이다. 반면 지문은 변화가 있다. 그리고 지정맥은 손가락을 사용하기 때문에 사용상 거부감이 없고 비접촉 인증도 가능하다. 지정맥 인증의 특징은 내부를 인증하기 때문에 신이 아닌 이상은 복제가 불가능하다. 보이지 않기 때문에 복제가 불가능하다. 인간으로서는 복제가 불가능하다. 저장하는 방식은 단말기 저장 방식이 있고 카드에 저장해서 쓸 수도 있다. 서버에 저장하고 모바일 앱에다 저장할 수도 있다. 필요한 곳에서 다양한 방식으로 사용이 가능하다고 보면 된다." 

-지정맥 인식 인증은 '코리센'만 하고 있나.

"지정맥 인식·인증 시스템을 개발하는 회사는 전 세계에서 두 군데뿐이다. 우리 코리센과 일본의 H사다. H사는 한국에서 사업을 하다가 우리 때문에 철수했다. 우리가 H사와의 법적 분쟁에서 이겼기 때문이다. H사는 빛을 위에서 아래로 쏘는 방식인 반면, 우리는 빛을 밑에서 위로 쏘는 방식이다. 이 같은 방식의 차이로, H사는 제품을 소형화하기 어려웠고 결국 포기했다. H사가 이 제품 관련 특허를 650개를 갖고 있었지만, 우리가 가진 특허 14개를 뛰어 넘지 못했다. 아울러 우리 제품은 속도가 빠른 것이 장점이다. 1대 N(2000명), 1대 1 모두 1초 이내 인증이 가능하다. 그리고 여러 번 정보를 변경할 수도 있다. 더불어, 실외에서도 사용이 가능하고 영하 20도에서부터 60도까지의 온도 조건에서도 사용이 가능하다."

-해킹이 불가능한 이유가 궁금하다.

"요즘에는 APT(지능형·지속형 해킹)라는 해킹 프로그램을 이용해 비밀번호를 탈취해 내는 방식으로 이뤄진다. APT 해킹 수법은 대상자들에게 메일을 보내고 그 메일을 열어보는 순간, 해킹툴이 잠복하고 있다가 비밀번호를 탈취하는 방식이다. 아이디와 비밀번호를 손쉽게 탈취하고 DB에 있는 자료나 관련 프로그램에 접속해 정보를 무단으로 가져간다. 그러나 지정맥 방식은 해커가 침입해도 '나의 손가락'이 곧 비밀번호여서 탈취할 수가 없다. 이제 곧 디지털화폐 시대가 온다. 종이화폐가 사라지고 디지털화폐로 전부 다 바뀌고 있다. 중국이나 두바이는 이미 준비를 다 해놨다고 한다. 우리나라도 시범 사업을 올해부터 한다고 발표했다. 디지털화폐가 가상 공간에서 통용되려면 강력한 개인인증 방식이 필요하다. 하지만 '지문'이나 홍채는 복제가 가능하고, 안면 인식도 마찬가지다. 복제가 불가능한 것은 지정맥 밖에 없다."

-고도의 보안이 요구되는 금융기관, 군 등에 현재 제품을 납품하나.

"2014년 1세대 지정맥 모듈을 개발 생산해 서울시 데이터센터, 해병대 사령부 등 100여 군데 출입통제 및 PC 보안용 단말기를 공급하고 있다. 향후 금융기관, 군, 정부기관, 회사 및 연구소 등의 수요가 급증할 것으로 예상된다. 지난 2022년 2세대 모듈을 상용화해 생산 공급을 시작했으며, 가상화폐 지정맥 외장하드를 개발해 거래소에 납품 중이다. 또한 올해 국군정보원에 개인용 지정맥 PC보안 800대를 발주받아 시범사업을 진행 중이며, 이를 시작으로 군 PC 보안에도 지정맥 시스템을 공급할 수 있을 것으로 기대한다. 또한 강원랜드 출입 시스템으로 발주받았으며, 금융결재원도 진행 중이다. 또한, LG전자에서 개발한 클로이 로봇에 지정맥 모듈이 탑재돼 용인세브란스병원에서 시범운영 중에 있다."

-향후 이 분야의 시장 전망과 계획은. 

"코리센은 KISA(한국인터넷진흥원)와 2024년 상용화를 목표로 3, 4세대 지정맥 모듈(모바일 탑재)을 개발 중이다. 스마트폰은 2023년 15억대가 판매됐으며 2025년도에는 30억대가 판매될 것으로 예상된다, 현재 스마트폰에는 대부분 지문인식 기술이 탑재돼 있다. 대부분의 소비자들은 지문이 복제가 된다는 것을 알고 있지만 대안이 없어 인증 시 지문을 사용하고 있다. 지문 인증 관련 라이센스는 미국의 퀄컴이 보유하고 있다. 코리센의 3세대 지정맥 모듈이 출시가 돼 스마트폰에 탑재된다면 엄청난 매출이 발생할 것이다. 또한 지정맥 인식 라이센스는 코리센이 보유하고 있으므로 향후 뱅킹, 전자상거래 등 인증 시장을 점유할 수 있다. 또한 중국 등 많은 국가가 종이화폐를 폐기하고 디지털화폐로 전환하고 있는데, 디지털화폐 분야 보안 인증 역시 대안은 지정맥 인식이라고 생각한다."