애플, 터치 ID를 왜 제한했을까?

 아이폰 5s에서 가장 두드러지는 기능은 단연 '터치 ID(Touch ID)'입니다. 홈버튼에 탑재된 지문인식 센서를 통해 잠금을 해제하는 방식은 아이폰 5s 사용자에게 새로운 경험을 제공했을 뿐 아니라 그간 스마트폰에서 크게 부각되지 못한 지문인식 기능을 돋보이게 했습니다.

---

 애플, 터치 ID를 왜 제한했을까?

 하지만 이 놀라운 지문인식 기능은 몇 가지 제한에 걸려있습니다. 훨씬 더 할 수 있는 것이 많아 보이지만, 별다른 기능을 제공하진 못하고 있는 겁니다. 덕분에 잠금해제 이상의 무언가를 원하는 불만을 토하는 사용자도 보입니다. 왜 터치 ID를 제한한 것일까요?

 

---

제한

 터치 ID로 할 수 있는 것은 단 2가지 입니다. '아이폰의 잠금을 해제하는 것'과 '앱스토어 결제 승인'만 가능하죠. 필자는 애플이 지문인식 기능을 탑재한다는 루머에서 iOS 7과 OS X 매버릭스에 추가된 아이클라우드 키체인과 연동하거나 은행 업무 등에도 사용할 수 있을 것으로 기대한다는 의견을 내놓기도 했는데, 뚜껑을 열어보니 기대와 달리 딱 2가지 기능에서만 사용할 수 있는 겁니다.
 
  또한, 터치 ID에 추가할 수 있는 지문은 총 5개입니다. 거의 사용할 일이 없는 새끼손가락을 제외하고, 360도로 인식할 수 있는 터치 ID라면 8개의 손가락을 이용해 잠금을 해제할 수 있는 것인데, 5개만 추가할 수 있는 것입니다. 후면에 위치한 타 지문인식 기능을 탑재한 스마트폰과 달리 아이폰은 전면에 센서가 있어 검지 외 손가락의 활용도가 높아지는데 말이죠. 예를 들어 자주 사용하는 손가락을 5개 저장을 해뒀다고 하더라도 오른손잡이가 오른손 지문 4개와 왼손 엄지손가락 지문을 추가해뒀다면 오른손을 쓸 수 없는 상황에서 잠금을 해제하기 위해선 왼손 엄지손가락을 이용해야 하는데, 엄지손가락을 쓰기 위해 손목을 꺾어야 하기도 합니다. 이를 위해 왼손 지문과 오른손 지문을 적절히 저장해둬야 하는데, 만약 지문이 저장되지 않은 손가락을 대고 있다간 오히려 추가된 지문을 찾아야 하기도 합니다.
 
  분명 터치 ID가 빠른 인식 속도와 훌륭한 인식률로 편하긴 합니다. 실제 사용했을 때 큰 불편은 없고, 위에서 말한 것처럼 굳이 열 손가락 전부를 추가하지 않더라도 쓰는데 큰 지장은 없습니다. 다만, 말하고 싶은 것은 제한을 뒀다는 겁니다.
 
  충분히 5개 이상의 지문을 추가하도록 할 수도 있으며, 아이클라우드 키체인과 연동할 수도 있습니다. 필자는 터치 ID가 생체 정보의 보호에 대한 새로운 인식을 제고할 것이라고 말했지만, 결제 업체인 다날은 크루셜텍과 함께 지문인식을 이용한 결제 서비스를 지난 9월 30일 공개했으며, 바코드결제 솔루션인 바통(BarTong)에 지문인식 서비스를 추가하여 팬택의 베가LTE-A에서 가능하도록 했습니다. 팬택이 최근 출시한 베가 시크릭노트에서도 이 바통 지문인식 결제 서비스를 이용할 수 있으며, 시크릿 모드를 제공하여 지문인식을 활용한 개인 정보 보호 기능을 다양화했습니다.
 
  생체 정보의 보호가 중요한 것은 맞지만, 이와 동떨어져 지문인식 기능으로 다양한 서비스를 제공하기 시작한 업체도 등장한 것입니다. 왜 애플은 제한을 뒀을까요?

 

---

 

터치 ID

  생체 정보의 보호가 가장 큰 이유인 것은 분명합니다. 특히 지문을 5개만 추가할 수 있게 한 부분은 스마트폰을 개인만 사용한다고 했을 때 5개의 지문에 문제가 생기더라도 나머지 5개 지문을 사용할 수 있게 하는 것으로 피해를 줄이기 위한 방지책으로 생각할 수 있습니다. 더군다나 사용자의 패턴에 따라 굳이 여러 개의 지문을 추가할 필요가 없을 수 있으므로 등록할 수 있는 개수를 최소한으로 줄여 놓음으로써 불필요한 지문을 저장하지 않겠다는 것입니다.
 
 기능 제한도 마찬가지입니다. 기능을 늘리는 것은 터치 ID 정보로 접근할 수 있는 경로도 늘어나는 것입니다. 만약 그 경로 중 한 곳만 문제가 생기더라도 전체 터치 ID 기능이 타격을 입게 되겠죠. 이를 방지하기 위한 것입니다.
 
 그러나 이런 보호를 최소화하지 않더라도 기능을 좀 더 추가하면서 보안에 신경 쓰는 방법은 얼마든지 있습니다. '나의 아이폰 찾기(Find My iPhone)'이나 '패스북(Passbook)'에서 사용하도록 하는 것 말입니다. 패스북에 적용했다면 패스북을 활성화하는 데 이바지했을 것이고, 마케팅으로도 나쁘지 않았을 것입니다. 혹은 시크릿 노트처럼 기능을 숨겨놓는 것도 괜찮습니다.
 
 그럼에도 애플이 터치 ID의 기능에 제한을 걸어둔 것은 매우 간단한 이유입니다. 아니, 터치 ID가 간단해야 합니다. 지문인식으로 할 수 있는 범위를 사용자가 파악하는 데 오랜 시간이 걸리지 말아야 하고, 지문 인식이라는 보안 기능 자체가 복잡해선 안 된다는 겁니다.
 
 사진첩이나 메모에 지문 보안을 걸어둔다? 그럴 이유가 없습니다. 아이폰의 암호를 알지 못하는 이상 지문 인식으로 보호된 아이폰을 타인이 열 수 없으니 사진첩도 해당 지문 사용자만 사용할 수 있으니까요. 이런 부분들을 하나하나 설명할 필요도 있을 필요도 사실 없습니다. 굳이 이런 기능을 한 번에 제공하지 않아도 되며, 사용자가 번거로움 없이 제한된 부분에서만 터치 ID를 사용하게 하면서 지문인식의 번거로움 자체를 상쇄하는 것입니다.
 
 가장 중요한 것은 지문인식이 강력한 보안 기능이라 하더라도 이 기술로 사용자가 피로감을 느껴선 안 됩니다. 이전에 후면 센서를 손가락으로 긁어야 했던 모토로라의 아트릭스를 생각해봅시다. 긁는 것 자체가 단순하지 못했고, 계속 지문인식 기능을 사용한다는 것을 인지해야 했습니다. 시크릿키가 강화된 시크릿노트도 마찬가지입니다. 사용자는 계속해서 지문인식을 인지해야 하고, 무엇을 숨겨놓았다는 사실을 계속 파악해야 합니다. '이게 중요해. 숨겨 놓아야겠어.'라는 생각을 하는 자체가 사용자에게 피로를 주고, 사용자가 지속해서 지문 보안에 신경을 써야 합니다. 은행 보안코드를 지문인식으로 사용한다? 클라우드에 파일을 보관하는 것도 영구적인 보관이나 보호가 아니라 N스크린을 위한 것이 대부분이고, 중요한 자료는 항상 하드디스크에 저장되는 현실에서 사용자가 항상 지문의 보안 여부를 생각하고, 파악해야 한다는 것은 결코 좋은 경험이 아닙니다.
 
 터치 ID는 '지문을 통한 강력한 보안'이 아니라 '지문으로 암호를 입력하는 번거로움 해소'가 주목적이고, 그것을 위해 360도 인식이나 스와이프 방식이 아닌 정전식 센서를 홈버튼에 탑재한 것이지 아이폰의 정보를 보호하는데 있어서는 지문인식과 암호를 동일 선상에 두고 있습니다. 보안에선 '지문인식>암호'가 아니라 '지문인식=암호'이며, 번거로움에서만 '지문인식>암호'인 것이 터치 ID인 겁니다. 오히려 이 번거로움을 해소한 것과 함께 아이폰의 보호보다 지문 정보의 보호에 중점을 뒀다는 인상을 강하게 내비칩니다. 애초 애플이 사진첩이나 메모 등에 암호를 따로 두지 않았다는 사실을 상기한다면 터치 ID의 의도가 무엇인지 좀 더 명확해집니다.
 
  애플은 단지 암호보다 편한 터치 ID를 내놓은 것이며, 지문 정보를 보호하는 것이 전부입니다.

 

---

지문인식

 필자는 애플이 터치 ID의 제한을 결국에는 풀 것으로 봅니다. 패스북에서나 나의 아이폰 찾기, 혹은 아이클라우드 키체인과 사용할 수 있는 날이 올 것이라고 말이죠. 다만, 이 방식이 확실히 터치 ID의 단순함과 어울려야 하고, 사용자가 지문 인식을 사용한다는 사실에 전혀 인지할 것이 없어야 할 때여야 할 것입니다. 그리고 애플이 지문 정보를 가장 강력하고 수월하게 보호할 수 있는 수준이 되어야 합니다.
 
  터치 ID를 사용해본 사용자들은 하나같이 터치 ID의 장점을 '인식이 되었는지 알 틈도 없이 인식하는 것'이라고 입을 모읍니다. 그것이 애플이 터치 ID에 제한을 걸어둔 이유이며, 이를 모토로 터치 ID의 제한을 풀어나갈 것입니다.
 
  스마트폰의 지문인식 기능이 다시 주목받기 시작한 지점이라면, 이를 지켜보고, 지문인식이 스마트폰, 그리고 나아가 더 다양한 제품에 어떻게 적용되어 가고, 생체정보를 보호받으면서도 나은 지문인식 기능을 얻을 수 있을지 기대됩니다.