올해 들어 SK텔레콤, KT, 롯데카드에서 대규모 해킹 사태가 일어나며 유출된 정보를 결제 등 최종단계에서 무용지물로 만드는 '생체(바이오)정보 분산 인증' 시스템이 주목받는다.
22일 금융결제원에 따르면, 최근 이 기관 바이오정보 분산관리시스템에 대한 문의가 크게 늘었다. 그동안 금융권을 중심으로 해당 기술 적용이 이루어졌지만, 최근에는 타 산업군에서도 도입을 적극 검토하고 있는 것이다.
금결원 관계자는 “대규모 해킹 사태를 계기로 본원 생체인증시스템에 대한 관심이 높아지고 있다”면서 “금융회사 중심으로 운영하던 해당 시스템을 공공·민간 등 다양한 기관이 활용할 수 있도록 이용기관 제도를 개편해 서비스 대상과 범위를 개방 중”이라고 말했다.
금융기관과 분산 보관 중인 바이오정보를 비금융기관 고객 확인, 출입 인증 등에 활용할 수 있도록 서비스 적용을 협의 중이라는 것이다.
금결원 바이오정보 분산관리시스템은 금융사와 금결원이 사용자 바이오 정보(얼굴, 장정맥)를 나눠 가지고, 결제나 송금 등 민감서비스 최종 단계에서 실시간으로 이 조각을 맞춰 본인을 증명하는 기술이다.
이 기술을 도입하면 휴대전화번호, 이름, 주민등록번호, CVC 등이 유출되더라도, 결제·송금 등 민감서비스 최종 단계에서 이를 활용하는 것을 원천봉쇄할 수 있다.
바이오정보를 사용 불가능한 조각으로 분할해 각 기관에 나눠 보관하기 때문에 최악의 경우, 금융기관과 금결원 바이오 정보가 각각 유출되더라도 인증에 사용할 수 없는 '무의미한 정보조각(trash file)'에 불과하다.
실제로 금결원은 2016년 이 서비스를 시작한 이후 단 한 건 보안사고도 기록하지 않고 무사고로 운영 중이다. 이 기술은 2016년 11월 금융권 표준으로 제정됐으며 2023년 3월에는 국제표준화기구 국제표준(ISO-19092, Financial Services-Biometrics)으로 채택되는 등 글로벌 수준 보안을 인정 받았다.
국내에서는 5대 은행(KB국민은행, 신한은행, 하나은행, 우리은행, NH농협은행)을 비롯해 53개 금융사에서 해당 기술을 도입해 인증업무를 처리하고 있다.
금결원은 최근 금융권 밖으로 바이오정보 분산관리 사업확장에 시동을 걸었다. 한국공항공사와 협약을 맺고 바이오정보 분산관리시스템을 활용해 '바이오 항공권'을 서비스를 구축, 지난해 연말부터 국내선 공항 탑승수속 시 신분증 없이 손바닥 인증만으로 항공기 탑승이 가능한 서비스를 시작한 것이 대표 사례다.
범용성도 높은 것으로 평가 받는다. 금결원 시스템이 거의 모든 국내 금융사와 제휴를 맺었기 때문에 고객사는 사용자가 어떤 금융사를 주로 이용하는지 여부에 크게 제약을 받지 않고 서비스를 도입할 수 있다.
금결원 관계자는 “바이오정보 분산관리 기술은 기업 리스크 관리 차원에서 선택이 아닌 필수요소”라면서 “바이오정보 분산관리시스템을 디지털 신원 인증 시장 핵심 인프라로 키울 계획”이라고 강조했다.
김시소 기자 siso@etnews.com
