“이제 이 방법밖에는”…생체인식시스템, 금융시장 벽 뚫을까
[디지털데일리 박기록기자] 수년전부터 국민은행, 우리은행 등 대형 시중은행들을 중심으로 금융자동화코너에 지문인식 ATM이 설치되기 시작했다. 하지만 금융권 전반적으로 고객 이용율은 높지 않고 시스템의 확산 속도도 더뎠다.
기본적으로 생체인식 데이터의 외부유출 등 생체인식 기반의 보안시스템이 가지는 고객들의 정서적 거부감때문이기도 했지만 금융회사 입장으로서는 그것을 운영하는데 따른 비용 또한 만만치 않았기 때문이다. 무엇보다 생체인식이 일반화됐들 경우 데이터의 크기가 만만치 않았다.
또한 기술적으로도 일반인들이 사용하는 금융채널이 ATM뿐만 아니라 인터넷뱅킹, 모바일뱅킹 등으로 다양화되면서 생체인식 보안시스템의 유연한 적용이 쉽지 않았던 것도 사실이다. 금융시장은 생체인시스템업계에겐 견고한 벽이었다.
현재 국내 은행권에선 일회용비밀번호생성기(OTP)가 가장 보편적인 전자금융 보안 수단이다.
금융보안연구원에 따르면 2013년 6월말 기준 OTP 이용자는 761만4252명으로 전 분기에 비해 4.4% 증가했고, OTP를 이용한 자금이체 등의 인증거래 건수도 총 1억3949만7937건으로 전 분기에 비해 5.5%가 증가했다. 금융보안연구원은 피싱, 파밍 등 늘어나는 전자금융사기에 대비해 OTP이용이 지속적으로 증가할 것으로 보고 있다.
그러나 대형 금융해킹 사고가 현실화되면서 OTP에 대한 신뢰도에도 이미 균열이 생기기 시작했다.
실제로 올해초 금융 당국은 국내 은행권에서 해킹우려가 있는 구형 OTP발생기 사용을 중단하겠다는 발표한 바 있다.
물론 이는 지난 2011년 3월17일 미국 보안업체인 RSA사(社)가 자사 OTP발생기의 안정성에 영향을 줄 수 있는 핵심정보가 해킹으로 유출됐다고 발표한 것에 따른 일련의 후속 조치이지만 OTP도 믿을 수 없다는 인식이 확산되는 계기가 됐다. 이후 국내 6개 은행에서 백만개가 넘는 OTP가 신형으로 교체됐다.
◆마지막으로 선택할 수 있는 보안 수단, '생체인식' = 따라서 이제는 근본적으로 OTP이외의 대안을 찾아야할 시점이라는 금융권의 목소리가 커지고 있다.
이와관련 스마트폰을 활용한 SMS 등 '투 채널' 인증 등 다양한 아이디어가 나오고 있다. 그러나 결론은 대부분 생체인식 기반의 보안시스템으로 귀결된다. 스마트폰에 자신의 생체정보를 등록해 편리하게 활용할 수 방안도 제시되고 있다. 여전히 업무에 적용하기에 까다로운 구석이 있지만 생체인식이 현실적이 최후의 보안수단이란 데는 큰 이견이 없다.
문제는 생체인식 기반의 보안시스템의 확산 속도다. 그러나 이제는 비용대비 효과측면에서 조금씩 그 활용폭이 넓어지고 있는 형국이다.
비용측면에서보면, 전문가들은 다양한 생체인식 방법중 역시 지문인식을 가장 현실적인 대안으로 꼽고 있다. 홍체인식시스템의 경우 시스템이 구성이 복잡해 도입및 관리비용이 비싸고, 안면및 정맥 인식도 아직 대중화하기에는 무리가 따른다는 게 전문가들의 지적이다.
실제로 지난 2000년대 초중반, ATM에 안면인식이 일부 은행에서 시점적으로 적용됐지만 실패했다는 평가를 받았다. 안면을 확인하기위해서는 고객의 모자 또는 마스크를 벗도록 유도해야하는 데 그 절차가 특정 고객에게는 과도한 불편함을 주었기때문이다.
지문인식의 경우 이미 국내에선 전자금융시스템에 적용되고 있기때문에 질적인 업그레이드의 문제만 고민하면 된다. 지문인식은 크게 센서방식과 옵티컬방식으로 나뉜다. 인식율은 센서방식보다 옵티컬방식이 우수하지만 인식부의 일정한 크기가 확보돼야하기때문에 비용이 약간 더 비싸다.
물론 생체인식 기반 보안시스템의 확산을 위해서는 금융당국의 보안성 심사 등 정책적인 가이드라인도 적극적으로 뒷받침돼야한다.
◆페이퍼리스 혁신, 생체인식 확산에 호기?= 기존 전자금융 거래의 보안 강화 수단으로써 생체인식시스템의 확산은 좀 더 지켜봐야겠지만 최근 은행권을 중심으로 페이퍼리스(Paperless) 기반의 전자문서시스템 혁신 프로젝트가 활발하게 진행되면서 뜻밖에 생체인식시스템의 적용 가능성이 높아지고 있다.
일단은 대고객용 전자금융 보안시스템 보다는 전자문서 결재 등 금융회사의 내부 업무 프로세스 혁신의 안전장치로써 활용되는 방안이 적극적으로 타진되고 있는 것이다.
현재 페이퍼리스 프로젝트를 진행하고 있는 농협은 인감 스캐너를 도입하는 등 인식시스템 체계를 크게 강화시켜 나갈 계획이다. 스캐너 등 인식시스템의 질적인 업그레이드는 자연스럽게 지문인식과 같은 생체인식시스템을 업무에 활용할 수 있도록 발전될 수 있다는 점에서 중요한 의미가 있다.
이와함께 금융권에서는 회사 내부 직원에 의한 보안사고를 막기위해, 직원용 계정관리및 접근 권한 설정, 출입통제 등에 지문인식시스템을 더 적극적으로 활용하려는 모습도 나타나고 있다.
대고객용 생체인식시스템의 경우, 당장 범용화시키기가 쉽지 않다면 고액거래 고객, 피싱과 파밍 등 신종 보안사기에 불안을 느낀 고객들에게 선별적으로 신청 동의를 받아 확산에 나서는 것도 방법이다.
한편 금융권의 생체인식시스템에 대한 관심이 점차 높아지면서 관련 보안업체들의 시장 공략 움직임도 빨라지고 있다.
그동안 금융권에서는 니트젠, 슈프리마 등이 지문인식, 스캐너 등 관련 제품을 일부 공급한 사례가 있지만 최근에는 유니온커뮤니티 등 국방출입통제시스템 분야에서 강점을 보인 업체들이 금융에 특화된 지문인식시스템, 인감 스캐너 등을 출시하면서 시장 공략을 강화하고 있다.
유니온커뮤니티 관계자는 "금융보안 사고로 인해 예전에 비해 생체인식시스템에 대한 문의가 최근 부쩍 많아졌다"며 "국방 등 검증된 기존 생체인식시스템 기술을 기반으로 금융권의 원하는 다양한 형태의 인식시스템을 개발한 상황"이라고 밝혔다.
<박기록 기자>rock@ddaily.co.kr
전력망부터 제조공장까지…연말연시 'OT 취약점' 노린 사이버 위협↑
2024-12-20 15:35:55퓨어스토리지, 2025년도 AI로 달린다…“기업용 AI 데이터 플랫폼 강화 집중”
2024-12-20 14:39:08삼성 메모리 성과급 200%, DS는 격려금 200만원…생활가전은 25%
2024-12-20 14:38:44