주메뉴 바로가기 본문 바로가기

종합뉴스 경제

은행권에 부는 '홍채' 바람…"신뢰성·호환성 확보 과제"

뉴시스 기자 입력 2016.08.08 16:35 수정 2016.08.08 16:35

카드나 통장 없이도 '눈'만 맞추면 ATM기에서 현금을 뽑고, 스마트폰으로 이체를 하는 '생체인식 시대'가 도래했다. 보안카드나 공인인증서 없이도 언제 어디서나 빠르고 간편하게 금융거래를 할 수 있게 된 것이다.삼성전자가 홍채인식 기능을 탑재한 '갤럭시노트7'을 공개하면서 은행권에도 '홍채' 바람이 불고 있다.7일 금융권에 따르면 오는 19일 갤럭시노트7 출시를 앞두고 국내 은행들이 홍채를 이용한 모바일 뱅킹 서비스를 선보이거나 서비스 출시를 검토 중이다.홍채인식은 스마트폰 본체 전면에 설치된 적외선 카메라를 통해 본인 인증을 하는 기술이다. 홍채는 지문보다 복잡하고, 정교하며, 위조하기 어렵다는 점에서 차세대 보안 기술로 주목받고 있다. 지문인식은 오류 확률이 640억분의 1인 반면, 홍채는 1조분의 1에 불과한 것으로 알려졌다. 홍채는 전적으로 동일한 일란성 쌍둥이조차 무늬가 다르고, 한 사람일지라도 좌안과 우안의 무늬는 다르다. 홍채의 무늬가 같은 사람이 존재할 확률은 사실상 불가능하다고 볼 수 있다.이처럼 높은 보안성과 편리함으로 인해 금융권 외에도 공공서비스 분야, 자동차, 범죄수사분야, 출입통제 등 다양한 분야에서 도입을 검토 중이다.해외 리서치 전문기관 트랙티카에 따르면 홍채를 포함한 전세계 생체인식 시장은 지난해 20억 달러에서 연평균 25.3%씩 성장해 2024년에는 149억 달러에 이를 것으로 예상된다.◇하나·우리, 홍채인증 서비스 도입…기업銀도 검토중= KEB하나은행과 우리은행은 지난 3일 홍채인증 서비스를 도입한다고 밝혔다.KEB하나은행은 모바일뱅킹(1Q 뱅킹)서비스 공인인증서 업무를 홍채 인증으로 완전 대체한 '셀카뱅킹' 서비스를 시작한다. 갤럭시노트7의 삼성패스 기능을 통해 홍채인증만으로 로그인이나 각종 이체거래 서비스를 이용할 수 있다. 다음달 중 통합멤버십인 하나멤버스의 하나머니 보내기·받기, 내계좌 이체, 바코드 결제 등에도 적용할 계획이다.우리은행도 이달 중순 갤럭시노트7을 통해 홍채인증만으로 금융거래를 할 수 있는 서비스를 내놓는다. 기존 스마트뱅킹에서 공인인증서와 보안카드를 사용하던 모든 금융거래를 홍채인증으로 이용할 수 있다. IBK기업은행도 현재 직원들을 대상으로 시범 운영 중인 홍채인식 ATM기를 올 하반기부터 일반 고객들도 사용할 수 있도록 할 예정이다. 카드나 통장 없이도 홍채 인증만 하면 현금을 인출할 수 있게 되는 것이다. 단 계좌 비밀번호는 입력해야 한다. 기업은행은 또 모바일뱅킹 서비스에도 홍채 인증을 적용하는 방안을 검토 중이다.시중은행 관계자는 "홍채인증은 현존하는 생체보안 시스템 중 가장 안정한 것으로 평가받고 있다"며 "은행 자체적으로도 오랜 기간 보안성과 기술적인 면을 검토해 왔고, 또 금융보안 전담기관으로부터 검증을 받는 등 만전에 만전을 기하고 있다"고 말했다.◇홍채인식 등 생체인증 시장 걸음마 단계= 하지만 국내에서는 홍채인식을 포함한 생체인증 시장이 아직 걸음마 단계에 불과한 만큼 관련 표준이나 정책이 완벽히 갖춰지지 않았고, 또 충분히 신뢰성을 확보하지 못했다는 점에서 신중한 모습을 보이는 이들도 많다.비밀번호의 경우 만약 유출되면 바꿀 수 있지만 홍채와 같은 생체 정보는 바꾸는 것이 불가능하기 때문에 보안을 '생명'같이 여기는 은행권에서는 도입에 신중할 수밖에 없다.실제로 신한은행은 모바일뱅킹에서 홍채인증 서비스를 제공할 계획이나, 우선 로그인만 되도록 할 예정이다. 보안 부분을 완벽하게 검증한 후에 확대한다는 방침이다. KB국민은행도 역시 보안성과 기술적 부분을 충분히 검증한 뒤 도입한다는 계획이다.신한은행 관계자는 "홍채인증은 우선 로그인 서비스에 한해 시작할 것이며, 다른 금융거래로의 확대 여부는 보안성 등을 다각도에서 검토한 후 결정하겠다"고 말했다.NH농협은행은 우선 다음달 중 인터넷뱅킹에 지문 인증 서비스를 적용한 뒤, 홍채인식 등의 생체 인증 수단을 지속적으로 도입할 예정이다.시중은행 관계자는 "은행의 경우 보안문제가 한 번이라도 터지면 기업 전체가 신뢰를 잃게 돼 막대한 타격을 입는다"며 "새로운 기술의 도입에 그만큼 신중할 수밖에 없다"고 말했다.◇은행간 호환 문제도 '넘어야 할 산'= 은행간 호환 문제도 넘어야 할 산이다. 생체 정보는 같은 홍채 인증을 사용하더라도 은행들이 교차 사용할 수 없기 때문에 은행마다 따로 따로 저장해야 하는 번거로움이 있다. 이에 한국은행은 금융결제원, 은행들과 함께 한은 부총재를 의장으로 하는 '금융정보화추진협의회'를 구성, '바이오정보 분산관리 표준'을 마련하고 보안성과 호환 문제 해결에 주력하고 있다. 이 표준에 따르면 분산관리는 지문, 정맥, 홍채 등 바이오정보를 분할해 일부 정보는 금융회사가 관리하고 나머지 정보는 제3의 보관소가 관리해 인증시점에 결합, 인증하는 방식이다.김정혁 한은 전자금융기획팀장은 "만약 생체정보가 유출되더라도 사용하지 못하도록 생체정보를 한 곳에서 저장하지 않고 분산해 저장한 뒤 각각의 정보를 모아 인증할 수 있도록 기술표준을 만들었다"며 "아직은 본인인증 수단으로 활용하는 수준에 불과하며 표준이 결제 등으로 확대되기에는 기술·보안 개발이 더 이뤄져야 한다"고 말했다.그는 이어 "금융기관과 제3의 기관에 분산 저장된 생체정보는 은행간 교차 이용이 가능하다"며 "그러나 생체정보 수집, 보관에 대한 사회적 합의가 필요하고 은행간 기술적 차이로 인해 발생할 수 있는 여러 문제, 또 보안상 이슈들이 남아있어 연내 이 문제들을 해결하는 것을 목표로 협의 중에 있다"고 덧붙였다.뉴시스


저작권자 세명일보 무단전재 및 재배포 금지