패스워드를 대체할 생체인증 시스템 ‘윈도우 헬로’ [지식용어]

[시선뉴스 조재휘 / 디자인 이정선] 개인 정보 유출로 인한 보안 사고가 끊임없이 이어지는 가운데 많은 기업뿐만 아니라 개인 사용자들도 보안 인증에 대한 관심이 높아지고 있다. 비밀번호를 입력하는 것은 인증하기 쉬운 방식이지만 안전함을 보장하지 못한다. 그래서 프로그램 제조사에서는 이를 대체하기 위한 방식들을 실험하고 대중들에게 선보이고 있다.

이에 마이크로소프트는 윈도우10에서 ‘윈도우 헬로’ 인증 기능을 사용하고 있다. ‘윈도우 헬로’는 얼굴 형태나 사람 눈의 홍채, 그리고 손가락의 지문 등을 이용해 윈도우10 운영체제가 설치된 기기에 로그인 할 수 있도록 해주는 생체인증 보안 기능이다.

윈도우 헬로는 신원을 도난당할 확률이 더 높은 암호 등을 필요 없게 만들어 윈도우 10의 보안을 강화한다고 마이크로소프트는 설명한다. 마이크로소프트의 수석 프로그램 매니저인 아누쉬 사부리는 “윈도우 헬로를 이용하면 사용자가 동작을 설정하는 방법으로 FIDO(Fast Identity Online)를 지원하는 마이크로소프트 서비스와 마이크로소프트 계정을 인증할 수 있다. 즉, 얼굴과 홍채, 지문을 스캔해 인증할 수 있다”라고 말했다. 

윈도우10 사용자는 윈도우 헬로 장치를 설정하기 위해 시작 단추를 선택한 다음 설정>계정>로그인 옵션을 선택하여 윈로우 헬로를 설정할 수 있다. 처음에는 얼굴과 홍채, 지문을 스캔해야 하지만 언제든지 다시 스캔할 수 있고 지문을 삭제하거나 추가 지문을 등록하는 것도 가능하다. 

일단 구성이 완료되면 윈도우 헬로는 사용자의 얼굴, 홍채 또는 지문을 식별하고 PC의 전원을 켜고 얼굴이 컴퓨터의 카메라를 볼 때 PC에 자동으로 로그인하도록 설계되었다.

마이크로소프트의 설명에 따르면 암호를 치는 형식보다 3배 빠르게 윈도우 장치에 로그인할 수 있다. 카메라를 이용해 얼굴을 인식하도록 하거나 지문 판독기를 사용하면 두 방법 모두 윈도우 헬로가 즉시 사용자를 인식하기에 로그인하는 속도가 빠른 것이다. 

하지만 마이크로소프트가 자랑하는 생체인증 시스템인 윈도우 헬로의 문제점도 드러났다. 저해상도 사진으로도 잠금 해제가 쉽게 풀렸던 것이다. 독일 모의 해킹 업체인 SYSS는 윈도우10의 윈도우 헬로 얼굴 인증 시스템을 저해상도 얼굴 사진을 프린터로 출력한 이미지로 해제했다고 밝혔다.

SSYS가 공개한 테스트 동영상에서 '윈도우 헬로'는 LilBit 얼굴인식 적외선 카메라를 연결한 델의 Latitude E7470 노트북과 자체 얼굴인식 카메라가 탑재된 MS 서피스 프로4 노트북 2종에서 340X340과 480X480의 저해상도 이미지를 레이저 프린터로 출력한 이미지로 쉽게 해제되었다.

테스트에 사용된 이미지는 얼굴인증에 사용되는 적외선 카메라 시스템을 모방하기 위해 근적외선 카메라를 이용해 정면에서 촬영해 이미지의 밝기와 대비를 간단한 방법으로 조정한 뒤 레이저 프린트로 출력했다고 설명했다.

마이크로소프트에서 패스워드를 대체할 방식이라고 소개한 ‘윈도우 헬로’. 생체 보안이 해제될 확률은 비교적 높지 않지만 해커들 역시 고도의 기술을 이용해 범죄를 저지르는 만큼 기능을 보완하여 다중 생체 인식을 활용한 기술이 필요하다.