[정보보호]금융권 생체인식 시장 꿈틀...분산관리 표준 기술 규격 생기며 가속화

금융권 생체인식 시장을 잡아라.

금융권이 공인인증서 의무 사용 폐지와 비대면 실명 확인 허용에 맞춰 새로운 인증 수단으로 생체 인식에 주목한다. 정맥, 지문, 홍채, 얼굴 등 생체정보를 활용하는 인증은 별도로 매체를 휴대할 필요가 없어 간편하다. 분실 우려가 없이 본인을 인증하는 가장 강력한 수단이다. 비밀번호와 달리 위조되거나 유출되면 변경이 불가능해 상당한 피해와 사회 문제가 될 수 있다는 지적도 여전하다.

◇생체정보 안전하게 보관할 방법 개발

Photo Image
분산관리 표준 기술 규격 개발(자료:금융결제원)

수년 전부터 대형 시중은행이 금융자동화코너에 지문인식 ATM을 설치했지만 확산 속도는 늦었다. 생체인식 거부감에 이용률도 낮았다. 금융권 준비도 부족했다. 고가 시스템 구축비용에다 고객 생체정보 유출과 사생활 침해 등 문제가 산적한 탓이다.

10여 년간 지지부진하던 금융권 생체인증 도입이 최근 다시 떠올랐다. 올해 공인인증서 의무 사용 등 규제가 철폐되고 자율 보안 시대가 열린 덕이다. 관련 기관 움직임도 빨라졌다. 한국은행과 금융결제원이 생체정보를 안전하게 처리할 ‘분산관리 표준 기술규격’을 개발했다. 이를 기반으로 생체정보와 부가 정보를 관리하는 분산관리센터가 설립되면 속도는 더욱 빨라질 전망이다. 어느 한 금융사나 인증기관이 생체인증에 필요한 정보를 독점하지 못하는 구조다. 생체 정보를 분산 저장해 해킹 피해를 줄이고 사생활 침해와 남용을 막는다. 고객은 한 금융기관에 생체 정보를 등록하면 다른 기관에서도 쓸 수 있다.

◇생체인증 속속 도입

신한은행은 손바닥 정맥으로 본인을 확인하는 시스템을 도입한다. ATM을 발전시킨 셀프뱅킹시스템에 정맥 인증 센서를 접목한다. 신한은행은 손바닥 정맥 인증을 활용해 통장이나 카드 없이 센서에 손바닥만 대면 본인을 인증한다. 계좌이체에서 송금, 예금지급, 잔액 조회 등 은행 거래를 할 수 있다.

기업은행은 홍채 인식을 시도한다. 기업은행은 이리언스와 홍채를 활용한 비대면 본인인증 서비스 개발 협약을 맺었다. 홍채 정보를 온라인으로 전송해 본인을 인증하는 방식이다. 농협은 얼굴인식 기술을 활용한 인증에 관심이 높다. KB국민은행과 우리은행도 비대면 채널에서 생체 인증 활용을 검토 중이다.

◇정맥·지문·홍채·얼굴 무엇이 좋을까

Photo Image
지정맥 인증 기능이 들어간 ATM. 일본에서 바이오인증이 도입된 ATM 중 80%가 지정맥 기술을 쓴다.

생체인증이 가장 활발한 출입관리와 달리 금융권에서 사용하는 기술은 인증 단말 신뢰성이 필수다. 금융기관 IT시스템과 유기적 통합도 빼놓을 수 없다. 금융사는 다양한 생체 인증을 시험하며 가장 적합한 방법을 찾고 있다.

10여년 전부터 도입된 지문인식은 가장 널리 쓰이는 생체인식이다. 가장 간편하고 비용이 저렴하지만 가짜 지문 등 위변조 문제로 신뢰도와 안전도는 다른 생체인식보다 낮게 평가된다.

요즘 각광 받는 생체인식은 비접촉 방식이다. 지정맥 인증은 일본 ATM 80%에 적용됐다. 지정맥은 손가락 정맥 패턴을 추출해 개인을 식별하는 기술이다. 손가락 정맥은 배아단계부터 결정돼 평생 유지된다. 손가락이 잘리거나 정맥이 흐르지 않으면 인증되지 않는다.

손바닥 정맥 패턴을 추출하고 검증하는 인증하는 기술도 있다. 손바닥 전체에 광선을 반사해 정맥 화상을 촬영한다. 홍채인증은 홍채 패턴을 알고리즘으로 분리 추출해 디지털화해 본인을 인증한다. 홍채패턴은 쌍둥이는 물론이고 같은 사람에서도 좌우가 다르다. 얼굴 인식도 한 분야다. 얼굴에 추출 특징을 저장해 본인을 인증한다. 얼굴은 특별한 동장이나 행위 없이 비접촉으로 자연스럽게 식별할 수 있다.


김인순기자 insoon@etnews.com


브랜드 뉴스룸