지문인식
- 관련 문서: 생체 인식
1. 개요
사람의 손에 있는 지문을 읽어서 신원을 식별하는 것.
인식방법과 기술에 따라 같은 지문인식이라도 여러 가지 계열로 나뉜다. 공통점이라면 지문을 인식시켜야 하기 때문에 손가락을 인식 장치에 대야 한다는 것. 일반적으로는 전도성 유리에 손가락을 대서 지문을 인식하게 하며, 불일치 시 감전시켜버리는 보안장비도 있다.
일반적인 수준의 보안을 요구하는 장소에 출입할 때 지문인식을 통해서만 잠금장치가 해제되도록 하는 시스템을 이용하거나, 지문으로 본인인증을 하여 출퇴근이나 출입기록을 관리하는 등의 경우에 사용할 수 있다. 최근엔 잃어버리기 쉬운 개인정보 덩어리인 노트북, 스마트폰과 같은 휴대 기기에 탑재해서 타인의 이용을 사전에 차단하는 기능을 탑재한 모델들도 나온다. 2010년대 초반부터 그 중요성이 강조되기 시작하여 2020년 기준으로 상당히 많이 보편화되었다.
손에 땀이 많이 나는 체질이면 본인의 지문임에도 인식률이 크게 떨어져 대부분의 기기에서 사용이 굉장히 곤란하다는 단점이 존재하기도 한다. 다만 이것은 지문을 인식하는 방식별로 장단점이 존재하는데 이를테면 갤럭시 S10부터 도입된 온스크린 초음파 지문인식의 경우 손에 땀이 나도 잘 된다고 한다.
2. 보안성
지문 항목에서도 알 수 있다시피 지문은 선천적으로 개인마다 모두 다른 값을 고유하게 가지고 있기 때문에 다수의 사람을 대상으로 특정 개인을 식별하기 위한 요소로써 사용하기에 굉장히 편리하다. 신분증처럼 소지하고 다닐 필요도 없고 비밀번호처럼 잊어버릴 염려도 없기 때문에 더욱 그러하다. 간단한 PIN 방식의 보안과 비교해보면 일장일단이 있지만 지문인식도 보안성에서 뒤쳐지지 않는다. PIN 수준을 넘어서 비밀번호가 길고 복잡하면 지문인식보다 비밀번호 방식이 더 강력한 보안을 자랑하겠지만, 간단하면서도 빠른 인증을 필요로하는 장비나 장소에서 길고 복잡한 비밀번호를 요구한다면 귀찮고 불편해지기 때문에 편리성이 크게 떨어진다.
그러나 지문인식을 비롯한 생체인식 방식이 완전히 비밀번호 방식을 대체할 수 있는 것은 아니다.[1] 2016년 3월, 미국 미시간 대학에서는 지문인식 기술의 허점을 보여주는 공개 실험을 진행했다. 해당 연구를 기획한 어닐 제인 연구원은 생채인식 정보는 한 번 유출되면 변경이 불가능하기 때문에 인증 수단을 상시 변경할 수 있는 고전적 보안 체계보다 위험할 수 있다고 지적했다. 특히 생체인식들 중에서도 특히 지문은 유출과 복제가 쉽기 때문에 보안이 더 취약하다.[2]
위와 같은 문제점은 2000년대 들어 꾸준히 제기되어 왔고, 2008년을 기점으로 중요한 보안 시설에 도입되어 있던 지문인식 시스템은 고전적 보안 메커니즘으로 회귀하고 지문인증이 보조적인 보안매체로 밀려난 상황이다. 이를테면 은행의 벽면 대형 금고나 보안 기관의 비밀 보관 시설 같은 높은 수준의 보안이 요구되는 경우, 요즘은 생체 인식만으로 개인을 식별하지 않는다. 최고 수준의 보안이 요구되는 메인 프레임, DB 센터[3] 등에서는 위와 같은 이유로 생체인식이 아닌 고전적 보안 매커니즘만을 사용하고 있다.
또한 지문인식을 포함한 생체인식은 진술거부권의 보호를 받지 못하기 때문에 법원이 피의자에게 지문인식으로 잠긴 스마트폰이나 컴퓨터의 잠금을 지문으로 해제하라고 합법적으로 명령할 수 있다. 비밀번호로 잠긴 장치의 비밀번호를 진술하도록 강요하는 것은 불가능하지만 손가락을 갖다대게 하는 것은 조사에 필요한 신체적 제한으로 보기 때문이다.
3. 지문 샘플 추출방법
3.1. 광학식
- CCD 카메라형: 유리판에 손가락을 얹으면 유리판 바깥표면으로 초점이 셋팅된 CCD 카메라가 흑백 사진을 찍는데, 이때 지문에 의해 도장 찍듯이 볼록 나온 면이 유리에 붙어있으므로 지문만 초점이 맞아 나머지는 흐리멍텅해진다. 이것의 윤곽선을 추출한다. OnePlus 6T의 온스크린 지문인식 방식이 이 방법을 이용하였다.
- CCD 스캐너형: 카메라 대신 작은 스캐너가 지문을 스캔한다. 휴대폰보단 디지털 도어락 등의 장비에서 사용된다.
3.2. 전기식
- 일렬 정전센서식(스와이프 방식): 길다란 센서에 손가락을 대고 밀거나 당기면 지문의 볼록 나온 부분이 센서의 충전부에 닿게 되고, 여기서 전기가 쏙쏙 빠져나가는 것으로 스캔을 진행한다. 스와이프 방식이라고도 하며, 이물질이나 습기에 취약하다. 갤럭시 S5, 갤럭시 노트4, 갤럭시 알파, 베가 시크릿 노트, 베가 시크릿 업이 이 방법을 사용 중이며 현재는 스마트폰에서 사장된 방식이다.
- 일렬 열도센서식(에어리어 방식): 위의 것과 방법은 같은데, 이건 충전부 대신 온도센서를 사용한다. 흔히 말하는 에어리어 방식이 바로 이 방식. 지문의 볼록 나온 부분이 열을 흡수하거나 방출할 수 있기에 센서에 닿으면 열이 흡수되거나 빠져나가는 것으로 스캔을 할 수 있다. 단점으론 만약 센서온도랑 손가락 온도가 정말 우연히 일치하면 인식이 안된다. 그리고 이물질엔 나름대로 강하나 습기엔 취약하다. 애플의 Touch ID로 첫선을 보였고, 삼성은 스와이프 방식인 갤럭시 S5가 실패하자 갤럭시 S6부터 이 방법으로 전환했고 나머지 스마트폰 업체들도 비슷한 시기에 에어리어로 전환했다. 웬만한 스마트폰에서 에어리어 지문인식이라고 하면 십중팔구 이 형식이다.
시체나 잘려나간 손가락의 지문은 인식할 수 없다고 한다. 이유는 당연히 생체전기가 안 통하니까. 대신 생체전기가 필요없는 광학식이나 초음파식에선 가능하다. 바꿔 말하자면 광학식이나 초음파식보다 '''전기식이 보안성이 좋다'''는 이야기. 때문에 범죄를 조사하는 과학수사대에서 시신의 지문으로 신원을 확인할 때 아래의 초음파 방식을 널리 사용하는 추세이다. 다만 요즘 초음파식은 혈류 분석이 가능해 지문 위조를 막을 수 있긴 하다.
3.3. 초음파식
[image]
- 초음파 이미징 센서: 3D 초음파 검사나 SONAR를 보면 알다시피 소리로도 이미지는 만들 수 있다. 초음파 이미징 센서는 발사한 초음파가 돌아오는 주기를 사용해 실제 지문의 높이 차이를 사용하여 지문을 추출한다. 갤럭시 S10 제품군, 또는 그 이상의 제품군들이 이 방식을 이용한다.[4]
광학식에 비해 인식 속도가 매우 빠르고 손가락을 움직일 필요 없이 터치하는 것만으로 인식이 가능하다. 초음파는 액정과 같은 빛을 투과시키지 않는 고체 매질을 투과하여 전달될 수 있기 때문에, 이론상 화면 아래에 지문인식 센서를 배치할 수 있다는 장점이 있다. 이로 인해 차세대 온스크린 지문인식 기술로 기대되고 있다. 상용화된 지 몇 년 지나지 않아 출입문 등에는 아직 잘 쓰이지 않고 있지만[5] 최근 제품들에서는 출입문에도 초음파식 센서를 채택한 제품들이 나오고 있다.
전기식에 비해 인식 속도가 느려서 미세하지만 더딘 것이 느껴질 정도이다. 또 S펜 사용중에는 사용할 수 없다.
전기식에 비해 인식 속도가 느려서 미세하지만 더딘 것이 느껴질 정도이다. 또 S펜 사용중에는 사용할 수 없다.
4. 지문 인식 방법
4.1. 유형 분석
- Arch
- Loop
- Whorl
- Arch(Tented)
4.2. 선분석
- 끝점: 융선이 중단되는 점
- 분기점: 융선이 나뉘는 점(특징점)
- 지문의 대상이 되는 끝점과 분기점이 선명한 부위를 8부위 이상 (8부위로 표현할 수 있는 확률은 10-8임, 즉 1억분의 1) 추출한다. 다음에는 대상자의 손가락의 지문으로부터 같은 부위의 특징점을 추출한다. 그러고 나서 쌍방의 특징점의 위치와 방향을 비교해 동일한 부위가 있는지 확인한다. (다만 특징점과 특징점 사이를 횡단하는 융선의 수 "릴레이션"을 추가해서 보다 정밀도 높은 감정이 가능해짐)
5. 데이터베이스 화
5.1. 이미징 데이터
- Rosher 형
- Vucetich 형
- Henry 형
6. 탑재 기기 목록
지문인식을 생체 인식 솔루션으로 탑재한 스마트 디바이스들이 늘어나고 있다.
이 문서가 만들어진 초창기에는 문서에 적을 수 있을 정도로 지문인식을 탑재한 단말이 적었으나 2018년 기점으로 '''전 세계의 약 수천 개의 스마트폰, 노트북 등 기기 제조회사에서 지문인식 기능이 거의 기본으로 탑재되어 나와 이제는 지문인식이 탑재된 기기를 '전부' 여기에 적는다면 문서 하나를 더 만들어야 할 정도로 방대해졌다.'''[6]
- 애플 - iPhone 5s~iPhone 8 사이의 iPhone, iPhone SE(2세대)/iPad Air 2/iPad Air 4/맥북프로 터치바 이후 제품군들. Touch ID 문서 참고.[7]
- 삼성전자
- 스와이프 방식 - 갤럭시 S5, 갤럭시 알파, 갤럭시 탭 S, 갤럭시 노트4/4S-LTE, 갤럭시 노트 엣지
- 에어리어 방식
- 갤럭시 S10e와 갤럭시 S6~갤럭시 S9 사이의 S 시리즈
- 갤럭시 폴드, 갤럭시 Z 플립
- 갤럭시 노트5~갤럭시 노트9 사이의 노트 시리즈
- 갤럭시 A8, 갤럭시 A3(2016)을 제외한 2016~2018년 출시 A 시리즈, 2019년 출시 A 시리즈 중 A10s~A40과 A60, 갤럭시 A11, 갤럭시 A21
- C 시리즈
- 갤럭시 M10을 제외한 M 시리즈
- 갤럭시 J5(2017), 갤럭시 J7(2017), 갤럭시 J6, 갤럭시 J6+, 갤럭시 J8
- 갤럭시 On 2016 에디션
- 심계천하 SM-W2017 이후 심계천하 시리즈
- 갤럭시 탭 S2, 갤럭시 탭 S3, 갤럭시 탭 S5e, 갤럭시 탭 S7
- 갤럭시 북 10.6·12.0을 제외한 갤럭시 북 시리즈
- 삼성 노트북 9 Always 이후 출시된 삼성 노트북
- 초음파 방식 - 갤럭시 S10e, 갤럭시 S20 FE를 제외한 갤럭시 S10 이후 S 시리즈, 갤럭시 노트10 이후 노트 시리즈
- 광학식 - 2019년 출시 A 시리즈 중 A50과 A70~A90, 2020년 출시 A 시리즈 중 A31~A71, 갤럭시 탭 S6, 갤럭시 탭 S7+, 갤럭시 S20 FE
- LG전자
- 스마트폰
- 에어리어 방식 : 넥서스 5X, LG G5 이후 G 시리즈, V50 ThinQ까지의 V 시리즈, LG X400, LG X4, LG Q8 이후의 모든 Q 시리즈 제품군.[8]
- 광학식 : LG WING, LG VELVET, LG V50S ThinQ, LG V60 ThinQ
- 노트북: LG gram 2018 이후.
- 스마트폰
- 팬택
- 구글 - 구글 픽셀, 구글 픽셀 XL, 구글 픽셀2, 구글 픽셀 2 XL, 구글 픽셀 3, 구글 픽셀 3 XL, 구글 픽셀 3a, 구글 픽셀 3a XL
- 메이주 - 메이주 MX4 Pro, 메이주 MX5, 메이주 PRO 5, 메이주 魅蓝 Metal, 메이주 PRO 6
- 모토로라 - 모토로라 아트릭스, 레노버 모토로라 모토 Z, 레노버 모토로라 모토 M
- 샤오미 - 샤오미 Mi MIX 시리즈, Mi 5 이후 Mi 시리즈, Mi Note 2 이후 Mi Note 시리즈, 샤오미 Mi Max 시리즈,
- 소니 - 엑스페리아 Z5, 엑스페리아 X, 엑스페리아 X 퍼포먼스, 엑스페리아 XZ, 엑스페리아 XZ 프리미엄, 엑스페리아 XZ1
- 화웨이 - Ascend Mate 7 이후의 Mate 시리즈, Honor 7 이후의 Honor 시리즈, Be Y, 넥서스 6P, P9, P9 Plus 이후의 P 시리즈
- HTC - ONE MAX, ONE M9 Plus, ONE ME, HTC 10, HTC U 시리즈
- Letv(LeEco) - Letv Le Max, LeEco Le2, LeEco Le Max2
- OnePlus - OnePlus 2 이후에 나온 플래그십 기종
- 블랙베리 - 키원, 키투[10]
- 휴렛팩커드 - 수많은 Probook 시리즈와 Elitebook, Pavilion 시리즈, 일부 iPAQ PDA
- ASUS - 젠북, 비보북 시리즈[11]
- Lenovo - ThinkPad 시리즈[12]
- Microsoft - 서피스 프로 4[13]
7. 다른 유사 방법
각 개인별로 독특하면서도 쉽게 변하지 않는다는 조건을 만족하기만 하면 되기 때문에 지문 이외의 다양한 방법으로 개인을 식별하기도 한다. 생체 인식 참조.
8. 지문인식 앱?
결론부터 말하자면 '''가짜다.'''
플레이 스토어에 지문인식을 치면 앱들이 많이 나오는데, 이 중 지문인식을 추가해준다는 앱은 모두 장난용 앱이다. 특히 이 항목이 작성된 이유로, 온스크린 지문인식이 없던 2010년대 중반까지 이런 형태의 낚시 앱이 굉장히 많았다. 지문인식 센서가 없는 폰에서 소프트웨어적으로만은 '''절대 지문인식 기능을 추가시킬 수 없다.'''
다만 갤럭시 S10, vivo X20 Plus UD, Meizu 16X 등 2019년에 들어서는 적지 않은 제품들에 화면 내장 지문인식이 탑재되어 나오지만 이 역시 디스플레이 하단에 전용 하드웨어를 내장했기 때문에 가능한 것이며, 이러한 모델들조차도 스크린 중 지문을 인식할 수 있는 특정 영역이 아닌 곳에서는 당연히 터치만으로 지문을 인식할 수 없다. 애초에 전용 하드웨어 없이 그게 됐으면 그 삼성이 왜 갤럭시 노트9까지도 화면 내장 지문인식을 구현하지 못했겠는가.[14]
카메라로 지문을 인식하는 앱이 있긴 하지만, 이도 정확성이 떨어지고 시간이 오래 걸린다는 문제가 있다. 이건 동작은 하니까 거짓말은 아니지만, 아직까지는 생체인식장치로 인정되지 않으니까 보안목적에 쓸 수는 없다. 그냥 지문 '''촬영''' 앱.
9. 관련 문서
[1] 생체인식에 의한 인증도 결국엔 '정보'에 의존하기 때문이다. 누군가 타인의 생체인식 정보를 탈취한 후 그 사람의 신분을 도용 시 그 정보를 제공한다면 생체 정보를 직접 제공하는 것과 같은 접근 승인을 얻을 수 있다.[2] 스카치 테이프 하나만으로 지문복제는 가능하고 실제로 입국심사에서 뚫린 적이 있다.[3] 실제로 메인 프레임이나 은행과 같은 금융권에선 중요한 권한을 처리하는 데 '조작자 카드'라는 수단을 이용한다. 이 카드의 MAC어드레스를 인증 센터에 고정하여 저장한 뒤 중요한 권한 처리 때 조작자 카드를 통해 그 권한 승인을 얻는 것이다. 이것은 유일하면서 변경이 언제든지 가능하다는 특징이 있기에, 생체 인식보다 보안성이 더 높은 것으로 평가받고 있다. 대한민국의 대통령 역시 전자 결재 등과 같이 컴퓨터로 업무를 처리하기 전 조작자 카드를 이용해 권한을 인증 받은 뒤 업무를 처리한다.[4] 갤럭시 S10e, 갤럭시 S20 FE 제외. S10e는 에어리어 방식, S20 FE는 광학식이다.[5] 만들었다는 소식 자체는 오래 전부터 국내회사들 IR자료에 등장했다. 언제나 그렇듯 신기술이란, 더 값싼 대안을 못 쓰게 되면 그때 찾는 거니까.[6] 스마트폰 제조사가 우리가 아는 삼성, 애플뿐만 아니라 중소기업급의 회사에서도 제조해내는 사례가 엄청 많기 때문에 그런 것까지 감안하면 탑재된 단말을 일일이 찾아내는거 부터가 더 힘들 것이다. 게다가 지금도 꾸준히 신제품이 출시되기에 여기에 추가하는 게 무의미할 정도까지 왔다. [7] iPhone X나 아이패드 프로 3세대 이후의 제품군들은 베젤리스 디자인으로 인하여 안면인식인 Face ID를 지원한다.[8] 이 중에서 Q92는 측면 전원 버튼에 지문인식 센서를 탑재했다.[9] 지문인식을 지원하긴 하는데 따로 케이스를 구매해야 한다.[10] 물리키보드가 있는 기기의 특성을 살려 스페이스바와 지문인식기를 결합했다.[11] 일부 모델은 탑재되어 있지 않으며 대신 얼굴인식을 지원한다.[12] 노트북 지문인식으로는 세계최초의 탑재다. 씽크패드가 최초 타이틀이 좀 많지만[13] 서피스 타이핑 커버에 내장[14] 삼성전자 고동진 사장이 "사용자에게 만족할 만한 경험을 주지 못하는 광학 지문인식 솔루션을 사용하지 않을 것"이라며 "광학식은 2년 전에 이미 채택할 수 있었다"라고 말한 것에서 봐서, 플래그십 라인에서는 다른 제조사들과 차별점을 두기 위해 초음파식 지문인식의 수율 등의 문제가 해결될 때까지 일부러 탑재하지 않았을 수도 있다. 하지만 이 역시 전용 하드웨어를 이용한 화면 내장 지문인식에 대한 언급이지 디스플레이 자체의 지문인식에 대한 언급은 아니다.