뉴스 트렌드 생활정보 International edition 매체

홍채-목소리로 본인 확인… 공인인증서 대체 수단 떠올라

입력 | 2016-02-24 03:00:00

[동아 인포섹 2016-정보보호 콘퍼런스]핀테크 보안기술 어디까지 왔나




23일 열린 ‘동아 인포섹 2016―정보보호 콘퍼런스’에서 강연자들이 발표하고 있다. 맨위 사진부터 임종인 고려대 정보보호대학원 교수, 김유미 금융감독원 IT금융정보보호단 선임국장, 최용 한국IBM 보안실장. 변영욱 기자 cut@donga.com

“유엔난민기구에서는 신분증이 없는 난민들을 등록하는 데 홍채 인식 기술을 사용하고 있죠. 이제 국내에서도 홍채로 금융 거래를 할 수 있습니다.”(곽영기 기업은행 핀테크사업부장)

“스마트폰에 탑재된 마이크나 카메라 기술이 발전한 덕분에 다른 장치 없이 각자의 휴대전화만 있으면 얼굴과 목소리 인식이 가능합니다.”(최용 한국IBM 보안실장)

최근 핀테크가 금융권의 화두로 떠오른 이후 국내에서 가장 활발하게 연구가 이뤄지는 분야는 ‘간편 결제’와 ‘비대면 본인 인증’ 기술이다. 고객이 언제 어디서나 손쉽게 금융 거래를 할 수 있게 하려면 기존에 활용하던 공인인증서 등의 보안 수단을 대체할 첨단 기술이 필요하기 때문이다.

23일 열린 ‘동아 인포섹 2016―정보보호 콘퍼런스’에서 사례 발표에 나선 금융회사 담당자들은 “홍채나 정맥 등 생체정보를 통한 본인 인증은 성공적인 핀테크 보안을 위한 첫 번째 관문”이라고 지적했다.

인터넷전문은행이 올해 하반기 본격 출범을 앞두고 있는 가운데 은행권에서는 비대면 금융 거래에 대한 관심이 어느 때보다 커진 상황이다. 기존 은행들 역시 주로 인터넷이나 모바일을 통해 은행 업무를 하는 젊은 고객들을 빼앗기지 않기 위해 비대면 거래 확대에 힘을 쏟고 있다. 특히 지난해 3월 금융당국이 핀테크 산업을 육성하기 위해 ‘공인인증서 의무화’ 규정을 폐지하면서 이를 대신할 대체 보안 수단이 속속 도입되고 있다.

기업은행은 스타트업들과 함께 홍채 인증을 금융 거래에 접목하는 방안을 추진 중이다. 홍채 인식은 타인수락률(다른 사람의 홍채를 등록된 고객의 홍채로 오인할 확률)이 0.0001%로 현재까지 나와 있는 생체 인증 기술 가운데 가장 낮은 수준인 것으로 알려져 있다. 현재 기업은행은 홍채 인식을 통한 현금자동입출금기(ATM) 서비스를 직원들을 대상으로 시범 운영 중이다. 곽영기 부장은 “국내 휴대전화 제조회사들이 스마트폰 안에 홍채 카메라를 탑재하는 기술을 개발하고 있다”면서 “향후 ATM뿐 아니라 스마트폰으로도 홍채 인증이 가능하도록 서비스를 확대할 방침”이라고 말했다.

신한은행은 정맥 정보를 이용해 100여 가지의 은행 업무가 가능한 디지털 키오스크 서비스를 이미 도입했다. 이명구 신한은행 정보보호본부 상무는 “고객들의 정맥 정보를 그대로 보관하는 게 아니라 정맥의 특정 패턴을 암호화해 저장하기 때문에 생체 정보가 유출되는 데 따른 위험을 크게 줄였다”고 설명했다.

해외에서도 생체 인증에 대한 연구가 활발히 진행 중이다. 최용 한국IBM 보안실장은 “핀테크 분야에서 주요 목표 중 하나가 사용자의 편의를 극대화하는 것”이라며 “생체 인증은 일반 고객이 직접 편리함을 느끼게 하는 가장 좋은 보안 수단”이라고 말했다.

최근에는 다양한 생체 정보 가운데 휴대전화에서도 인증이 가능한 지문, 목소리, 얼굴 인식 기술이 각광을 받고 있다. 실제 IBM은 목소리와 얼굴, 그리고 사인을 합친 복합 인증 방안을 연구 중이다. 고객이 스마트폰 카메라를 켜고 자신의 얼굴을 비춘 뒤 사전에 약속된 문장이나 단어를 말하는 방식이다. 이때 마이크를 통해 들어온 목소리와 화면에 비친 얼굴로 본인 여부를 확인하는 것이다.

국내에서는 KEB하나은행과 신한은행에서 지문 인증 방식을 도입했다. 고객이 자신의 스마트폰으로 지문을 인증하면 로그인부터 계좌 이체까지 대부분의 서비스를 이용할 수 있다. KDB대우증권은 SK C&C와 함께 얼굴과 음성을 함께 인증하는 기술을 개발했으며 상반기에 상용화할 수 있도록 관련 시스템을 정비 중이다.

다만 정보 유출을 걱정해 자신의 생체 정보가 수집되는 것을 꺼리는 고객들의 거부감을 줄이는 게 핀테크가 넘어야 할 과제 중 하나다. 최승천 금융보안원 보안연구부장은 “홍채나 정맥 등 생체 정보는 바뀔 수 없기 때문에 유출될 경우 엄청난 파장을 불러올 수 있다”면서 “철저한 보안 대책을 통해 고객의 신뢰를 얻는 노력이 우선돼야 한다”고 지적했다.

김철중 tnf@donga.com·주애진 기자 

관련뉴스