[스케일업 x SBA] 스케일업코리아는 서울경제진흥원(SBA)과 함께 ‘2023년 스케일업 프로그램’을 진행합니다. 스케일업코리아는 이번 프로그램에 참여한 각각의 스타트업이 지금 진행 중인 사업 전반을 소개하고, 다음 단계로 나아가기 위해 도전 중인 문제를 조명합니다. 이를 해결하도록 여러 전문 영역에서 활동하는 전문가를 연결해 도움을 주고자 합니다.
위닝아이(WINNING.I)는 비접촉식 생체 인식 기술을 보유하고 있다. 모바일 기기의 카메라로 지문이나 장문(손바닥 무늬)을 촬영하고 인증에 필요한 모든 과정을 소프트웨어로 처리하기 때문에 운영체제, 제조사, 기기 종류에 구애받지 않고 사용할 수 있다. 또한 비접촉으로 촬영한 입체적인 지문을 기존 DB와 일치하도록 평면화하는 기술과 국제표준 규격인 600dpi 보정 기술도 개발했다.
위닝아이의 비접촉식 지문, 장문 인증 솔루션은 금융 거래 적합성, 인식 성능, 호환성을 평가하는 금융결제원 바이오정보 분산관리업무 성능평가 테스트를 통과했다. 이들 인증 솔루션은 현재 금융사 및 보험사에 활발하게 적용되고 있다.
이에 스케일업코리아는 심오식 금융결제원 금융인증센터 인증인프라업무팀장과 정우영 위닝아이 대표를 만나 바이오정보 분산관리시스템에 대한 자세한 설명을 들었다.
심오식 팀장: 안녕하세요, 금융결제원 금융인증센터에서 바이오정보 분산관리업무를 맡고 있는 심오식입니다. 저희가 바이오정보 분산관리서비스를 제공한 것은 2016년 12월부터입니다. 그전에는 국내에 생체 정보를 이용한 인증 시스템은 없었고 대면으로 진행했죠. 그러다 2015년 이후 인증에 대한 여러 대안이 제시되었고 그 일환으로 생체 인증이 도입됐습니다.
바이오정보 분산관리업무는 크게 금융서버방식과 개인매체방식으로 나뉩니다. 금융서버방식 업무는 고객 생체 정보를 금융사와 저희가 일정 비율로 분산해 보관하다가, 인증 시점에 그것을 결합해 인증을 요청하는 생체 정보와 비교함으로써 고객 본인 여부를 확인하는 서비스입니다.
개인매체방식 업무는 금융권 공동의 FIDO(Fast Identity Online) 서버를 구축해 고객의 생체 인증으로 기기 소유 여부를 확인하는 서비스입니다. FIDO 기술은 스마트폰 등 온라인 환경에서 고객이 비밀번호를 대체해 지문이나 얼굴 등의 생체 정보로 안전하고 편리하게 인증할 수 있는 국제 인증기술 표준입니다.
정우영 대표: 안녕하세요, 위닝아이 정우영입니다. 저희는 비접촉 생체 인식 및 위변조 방어 솔루션을 개발하고 있습니다. 저희는 지난 2018년 비접촉 장문, 2020년 비접촉 지문 인증 솔루션으로 금융결제원 바이오정보 분산관리시스템의 성능평가 테스트를 통과했습니다. 이후 관련 솔루션을 금융사에 제공하고 있습니다.
IT동아: 바이오정보 분산관리시스템 성능평가 테스트에 대해 설명 부탁드립니다.
심오식 팀장: 고객이 거래를 요청할 때 개인 신원을 확인해야 합니다. 생체 정보를 이용해 신원 확인을 하는 경우 금융사 지점 창구, 모바일 앱, ATM 기기 등 채널에서 고객 생체 정보를 인식해 특징점을 추출하는데요. 해당 기술은 생체 인식 솔루션 업체와 협력하고 있어요.
저희는 바이오정보 분산관리시스템을 운용하면서, 인증이 필요할 때 특징점 추출 및 인증이 수월하도록 각 업체 솔루션의 성능평가 테스트도 진행합니다. 각 솔루션이 금융 거래에 적합한지 검증하는 것이죠.
IT동아: 성능평가 테스트 시에는 어떤 항목을 테스트하나요?
심오식 팀장: 금융 거래 적합성, 성능, 호환성 부분을 테스트합니다. 금융 거래 적합성의 경우 우선 분할 적합성을 봅니다. 생체 정보를 분할해서 보관할 수 있는지, 분할과 결합이 원활한지, 결합 후 데이터가 기존 정보와 동일한지 등을 확인합니다. 또한 추출 속도, 추출된 데이터의 크기도 고려합니다.
성능의 경우 타인일치율(FMR), 본인불일치율(FNMR), 동일오류율(EER) 등을 통해 해당 인식 기술의 성능을 검톡합니다.
생체 인증 솔루션의 상호 호환성도 테스트합니다. 타 금융사에 등록된 생체 정보를 활용해 인증하고 싶어도 금융사가 서로 다른 업체의 솔루션을 사용하는 경우 구현 기술이 달라 상호 이용이 불가능합니다. 이를 해결하기 위해 호환성을 테스트해 금융사가 서로 다른 업체 솔루션을 사용하더라도 상호 인증이 되도록 할 필요가 있습니다. 그래서 생체 정보 추출 후 호환 인증이 가능한지 여부도 평가합니다. 사용자 편의성을 고려한 부분이죠.
IT동아: 현재 바이오정보 분산관리시스템 대상 생체 인식은 어떤 것들이 있나요?
심오식 팀장: 저희는 장정맥(손바닥 정맥)을 시작으로 지문(접촉/비접촉), 비접촉 장문, 얼굴, 지정맥(손가락 정맥), 음성, 홍채 등 다양한 생체 정보를 대상으로 하고 있어요.
위닝아이는 저희와 협력하는 생체 인증 솔루션 제공 업체 중 한 곳으로, 비접촉 지문 및 장문 관련 솔루션을 보유하고 있습니다. 성능평가 테스트 통과 이후 현재 금융사에 해당 솔루션을 제공하고 있습니다.
위닝아이, 성능평가 테스트 후 금융사 도입
IT동아: 정우영 대표님, 위닝아이 생체 인증 솔루션은 바이오정보 분산관리시스템의 성능평가 테스트를 통과했는데, 테스트가 어렵지는 않았나요?
정우영 대표: 물론 쉽지 않습니다. 우선 신청서를 제출하고 실제 시스템을 구축해야 합니다. 모든 시스템이 유기적으로 구동이 되어야 하고 암호화, 보안상의 문제도 없어야 해요. 모든 부분에서 검증받아야만 테스트를 통과할 수 있습니다. 금융결제원이 제시한 기준에 못 미치면 시스템을 보완해서 다시 시도해야 해요. 아무리 기술이 좋아도 금융 거래 적합성, 성능, 호환성을 충족하지 못하면 금융사에서 해당 기술을 쓰고 싶어도 쓸 수가 없거든요.
그렇기 때문에 시간이 굉장히 오래 걸립니다. 저희의 경우 비접촉 장문과 비접촉 지문으로 인증을 받았는데요. 2016년부터 준비해서 각각 2018년, 2020년에 테스트를 통과했습니다. 참고로 두 가지 생체 인식 기술로 바이오정보 분산관리시스템의 인증을 받고 금융권에 서비스하고 있는 곳은 저희가 유일합니다.
그리고 비접촉 지문의 경우 소프트웨어 방식의 생체 인식 기술로는 처음으로 인증을 받았다는 점에서 의의가 있습니다. 기존의 장정맥, 접촉 지문, 장문, 얼굴 등의 생체 인식은 전용 스캐너가 있어야만 생체 정보를 추출할 수 있습니다. 하지만 저희 솔루션은 별도 하드웨어 없이 앱만 설치하면 됩니다.
IT동아: 바이오정보 분산관리시스템의 성능평가 테스트를 통과하면 금융사에 도입되는 것인가요?
정우영 대표: 성능평가 테스트는 최소한의 필수 조건입니다. 통과 후 실제 서비스가 활용되려면 금융사와 별도로 제휴해야 합니다. 저희의 경우 비접촉 장문은 KDB산업은행, 비접촉 지문은 보험사에 제공하고 있습니다. 지난 6일 신한라이프와 비접촉 지문 인증 솔루션 공급 계약을 체결해 저희 솔루션을 이용하는 보험사가 총 8개로 늘었습니다. 삼성생명, 현대해상, 메리츠화재, DB손해보험, 한화손해보험, 하나손해보험, 흥국화재, 신한라이프 등입니다. 내년에는 좀 더 확대할 예정이고요.
IT동아: 비접촉 지문 인증 솔루션이 보험사에 주로 적용되는 이유가 있나요?
정우영 대표: 지난 2018년에 상법 개정이 있었습니다. 그전에는 보험 가입 시 계약자와 피보험자가 다른 경우 종이 문서에 피보험자의 서명을 받아야 했는데, 그 자체가 검증이 안 되니 보험 사고로 이어질 우려가 있었습니다. 이를 개선하기 위해 대면 또는 비대면으로 계약 시 지문을 이용해 전자서명하도록 개정했습니다. 이를 계기로 저희 비접촉 지문 솔루션이 보험사와 활발하게 협업하고 있습니다.
특히 비접촉 지문 인식의 경우 별도 하드웨어 기기 없이 스마트폰이나 태블릿에 있는 카메라로 고객 지문 정보를 촬영하면 되니 편합니다. 또한 생체 정보는 비식별 보안토큰으로 변환 및 암호화해 금융결제원의 바이오정보 분산관리시스템을 통해 운용됩니다. 편의성과 신뢰성을 모두 확보한 셈이죠.
바이오정보 분산관리시스템, 국제표준으로 승인
IT동아: 바이오정보 분산관리시스템이 지난 3월 국제표준화기구(ISO)의 국제표준으로 승인받았습니다. 어떤 의의가 있을까요?
심오식 팀장: 사실 생체 정보는 굉장히 민감한 개인정보예요. 데이터가 유출되면 변경할 수 없거든요. 그런데 이를 분할해서 보관하면 한쪽이 유실되어도 인증이 안 되니 정보 유출 염려가 덜합니다. 통합 보관 방식보다 안전한 것이죠. 국제표준 승인은 저희가 사용하는 분산 보관 방식이 고객의 민감한 개인정보를 안전하게 보관하는 방법이라는 것을 국제적으로 인정받았다는 점에서 의의가 있습니다. 국내 생체 인증 서비스의 글로벌 주도권을 확보할 것으로 기대하고 있고요.
이후에는 국가표준인 한국산업표준(KS)도 준비하고 있습니다. KS로 확정되면 금융권뿐 아니라 여러 산업 분야에 적용할 수 있게 됩니다. 가령 출입 통제 시스템에 활용하면서 직원 정보를 안전하게 보관할 수 있겠죠.
IT동아: 현재 바이오정보 분산관리시스템은 금융권에서만 활용하고 있나요?
심오식 팀장: 주로 금융권에서만 사용하고 있지만 다른 분야에도 활용할 수 있도록 ‘바이오인증 이용 기관 연계 서비스’를 제공하고 있습니다. 실제 활용 사례도 있습니다. 대표적인 곳이 한국공항공사입니다. 한국공항공사가 운영하는 국내 14개 공항에서 국내선을 이용할 때 신분증을 제출하는 대신 금융사에 등록한 장정맥 정보로 신원 확인 후 게이트를 통과할 수 있습니다. 지난해 9월부터 해당 서비스를 제공하고 있어요. 이를 통해 고객 편의성을 높일 수 있습니다. 저희는 바이오인증 이용 기관 연계 서비스가 좀 더 활성화되도록 다른 기관과의 연계를 확대할 계획입니다.
IT동아: 마지막으로 위닝아이 같은 보안 솔루션 기업에게 전하고 싶은 말씀이 있다면 부탁드립니다.
심오식 팀장: 기술의 고도화가 필요할 것 같습니다. 물론 지금도 수준급의 기술을 보유한 기업이 많지만, 안티스푸핑(Anti Spoofing) 등 위변조 식별 기술, 인증 정확도가 좀 더 고도화된다면 생체 인증에 대한 신뢰성이 한층 강화될 수 있을 것 같습니다.
멀티모달(Multi Modal) 인증 기술의 발전도 기대합니다. 멀티모달 인증은 두 가지 이상의 생체 정보를 복합해 인증하는 방식으로 보다 높은 정확도로 인증할 수 있다는 것이 장점입니다. 보안과 고객 편의성을 모두 높일 수 있는 기술입니다.
호환성 측면도 당부하고 싶습니다. 호환성은 고객 편의성을 높이는 부분이에요. 고객이 금융사마다 일일이 생체 정보를 등록하지 않아도 인증이 되는 것이죠. 물론 상호 경쟁도 좋지만, 후발 기업에 대한 기술 지원 등을 통해 함께 성장할 수 있는 환경이 조성된다면 생태계를 좀 더 키울 수 있습니다. 이는 결국 해당 산업의 발전과 안정화에 기여할 수 있게 됩니다.
댓글 0