[디지털데일리 박기록기자] 신한은행이 올해 4월부터 셀프뱅킹시스템 도입을 추진하고 있는 가운데 고객 인증 방식으로 생체인증을 도입하기로 결정했다. 그런데 주목할만한 사실은 신한은행이 생체인증으로 국내에선 생소한 ‘손바닥 정맥’ 방식을 채택했다는 점이다.

신한은행은 전통적으로 전자금융 분야에서 혁신적인 시도를 많이 해왔던 은행이다. ‘디지털 키오스크’ 구축 사업으로 명명된 신한은행 셀프뱅킹시스템 프로젝트는 기존 유인 점포의 무인화 기능을 확대하기위한 차원에서 추진되고 있다.

셀프뱅킹서비스를 위해서는 비대면채널 고객의 본인확인, 즉 인증이 가장 핵심이다. 이 사업은 올해 9월까지 추진될 예정이며 이를 위해 최근 노틸러스효성을 주사업자로, 생체인식 솔루션은 후지쯔의 손바닥정맥 기술을 선정했다.

국내에서는 아직 생소한 ‘손바닥 정맥’ 은 손바닥의 혈관(정맥)을 인식수단으로 하는 것이다. 후지쯔는 일본 도쿄 미쯔비시 UFJ 은행과 오가키교리츠 은행 등 적용사례를 확보하고 있다.

또한 손바닥 정맥과 함께 또 다른 ‘정맥인식’ 기술로 꼽히는 ‘손가락 정맥(지정맥)’ 의 경우 영국 바클레이 은행이 히다찌의 기술을 도입해 인터넷 뱅킹 거래시 본인인증 수단으로 상용화한 사례가 있다.

국내에선 손바닥정맥의 경우 지난해 금융결제원이 TF를 구성해 기존 지문인식을 대체할 제2의 생체인식 수단으로 6개월간 테스트를 진행한 바 있다. 금융결제원은 은행권을 대상으로 정맥인식 도입을 위한 설명회를 진행할 계획이다.

아직까지도 시범수준에 그치고 있지만 그동안 국내 금융권에선 지문인식이 생체인식 수단으로 주로 고려돼왔다.

지문인식솔루션의 범위가 넓고, 공급회사도 많아 비용 리스크를 줄일 수 있으며 고객들의 거부감도 상대적으로 적다는 점이 고려됐기 때문이다.

따라서 이번 신한은행의 선택은 기존과는 분명히 다른 ‘혁신적’이라는 긍정적인 평가를 일단 받을만하다. 하지만 한편으론 ‘혁신성 못지않게 범용성의 관점도 고려해야 할 점이 많다’는 지적도 적지않게 나오고 있다.

◆금융 비대면 채널의 확산과 생체인식 부각 = 생체인증은 안면, 지문, 홍채, 정맥 등 사람의 생체정보를 기반으로 한다는 점에서 상당히 뛰어난 보안수단으로 오래전부터 주목을 받아왔다.

그동안 국내 금융권에서는 생체정보의 적용이 활발하지 못했다. 고객들의 정서적 거부감, 생체정보가 가지는 특유의 민감성, 생체정보 적용시 발생하는 IT비용의 증가도 큰 부담이기때문. 금융권에서는 KB국민은행, NH손해보험 등 일부 금융회사들이 부분적인 업무에 적용하는 데 그쳤다.

일반 제조업에 비해 금융권의 생체이닉 도입이 늦은 것은 기술적 난이도 보다는 고객의 금융정보와 생체정보가 동시에 결합된 사안의 민감성이 때문이다. 여기에 금융 당국의 까다로운 보안 관리감독도 금융회사 입장에선 껄끄럽고 불편한 일(?)일 수 밖에 없었다.

하지만 최근 은행권을 중심으로 비대면 채널의 중요성이 확산되면서 그동안 거리를 둬왔던 생체인식 수단에도 관심이 커지고 있다.

여기에 핀테크 활성화를 위해 ‘공인인증서’ 의무 사용을 폐지하고 금융회사 자율로 보안을 강화하는 기조로 패러다임이 바뀌것도 생체인식 수단을 주목하는 이유가 되고 있다.

최근 ‘한국형 인터넷전문은행’ 설립 논의가 활발한데, 여기에서도 고객의 식별 수단으로 생체인증 방식이 매우 유력하게 거론되고 있다. 금융 비대면거래에 있어 ‘투 채널’ 인증은 이제 기본 옵션이됐기 때문에 보안인증 수단의 하나로 생체인증이 채택되는 방향이 유력해 보인다.

◆‘강력하고 보편적인’ 생체정보? 금융권의 새로운 고민 = 생체인식이 기존의 어떠한 디지털매체보다 강력한 보안수단이라는 점에 있어서는 이론의 여지는 없다. 하지만 금융회사가 독자적으로 ‘혁신적이고 차별화된 생체정보’를 선택해야하는 문제에 있어서는 고민의 여지를 남기고 있다.

기술적으로 봤을 때 여러 생체인식 수단들은 그 자체로 고유한 특장점을 가지고 있다. 이는 바꿔말하면 지문, 홍채, 정맥 등 다양한 생체인식 수단간의 데이터 호환 문제가 녹록치 않다는 말이기도하다.

특히 우리 나라처럼 타행간 거래 또는 타금융업종간 온라인 비대면 지급결제가 빈번한 금융환경에서는 금융회사간 공유해야할 고객 인증데이터의 호환은 매우 중요한 문제다. “은행들마다 각각의 생체정보 DB를 독자적으로 채택하더라도 궁극적으로는 이를 어떤식으로든 표준화시켜야하는 과정을 거쳐야하지 않겠느냐”는 게 금융권 IT기획 담당자의 지적이다. 예를들어 고객에게 주거래 은행의 ATM을 사용할때는 지문인식을, 타행 ATM을 사용할때는 비밀번호 4자리만 입력하도록하는 관행은 오래 지속될 수 없는 문제라는 것.

따라서 기존 금융거래용 공인인증서를 대체할 수 있는 수단으로 생체인식 수단이 본격적으로 거론되고 있지만 현실적으로 보면 금융권 공통의 ‘범용성’을 확보하는 것 또한 시급한 과제라는 주장이다.

물론 혁신성과 범용성 이외에도 생체인식 수단의 사용자의 편의성, 경제성, 특허 등 기술적 리스크의 존재 여부 등을 꼼꼼히 따져야한다.

참고로 ‘사용자의 편의성’이란 금융 고객의 거부감을 최소화하는 것을 의미한다. 최근 애플페이의 사례에서보듯이 고객이 소유한 스마트폰에 지문인식앱을 설치해 계좌정보와 연계시키는 모델이 제시되고 있는데, 모바일 디바이스 친화적인 점도 중요한 고려대상이다.

한편으론 ‘편의성’과 관련해 주민등록증 발급 당시에 등록된 지문을 금융 인식 수단으로 활용하자는 견해도 나온다. 하지만 현실적으로 행정망과 금융망은 엄연히 분리돼 운영되고 있어 법적인 문제가 발생할 우려가 있다. 또한 행정망에 적용된 주민등록 정보는 금융거래시 본인 인식수단으로 부적합하다는 견해가 많다. “주민등록 지문은 엄밀히 말하면 지문인식이 아니라 지문이미지를 스캔한 것에 불과하기 때문”이라는 게 관련 업계 관계자의 설명이다.

‘경제성’은 말그대로 저비용 고효율의 생체인식 수단을 적용해야 한다는 것을 의미한다. 비용이 비싸면 대규모 도입이 어렵고, 금융회사간 시스템의 품질 격차가 발생할 우려가 커진다. 이와함께 아무리 혁신성과 범용성을 갖춘 생체인식 수단이라도 독점에 따른 가격 리스크가 존재하거나, 사용자의 사용을 제한하는 특허 리스크가 존재한다면 이 역시 핵심적으로 고려해야 할 사안이다.

결국 생체인식 수단을 결정하는 것은 금융회사 고유의 몫이지만 전반적인 금융거래 환경을 고려했을 때 금융회사 담당자가 신중하게 체크해야할 리스트는 분명히 존재한다. 과연 신한은행의 선택이 현실적인 상황을 고려한 합리적인 선택이었는지 묻는 이유이기도 하다.

한편 세계적으로 보면, 지문인식이 홍채, 정맥인식 등 타 생체인식 수단에 비해 많은 레퍼런스를 확보하고 있다. 2012년 발표된 뱅킹시스템 자료를 보면, 조사 대상 은행의 약 48%가 지문인식시스템을 채택했으며 지정맥, 손바닥정맥, 음성인식, 홍채인식, 안면인식 등이 나머지를 차지했다.

특히 손바닥정맥과 지정맥(손가락정맥)은 일본계 은행들이 ATM(현금자동입출금기)사용시 고객인증 수단으로 대거 사용하고 있다는 점이 특징으로 나타나고 있다. 이는 후지쯔와 히다찌 등 관련 생체인식솔루션의 원천기술및 특허를 보유하고있는 일본계 업체들의 영향력이 작용한 때문으로 분석된다.

미국, 인도, 남미계 은행들의 경우, 직원의 시스템접근(Access Control)부문이나 고객의 ATM사용에 지문인식시스템을 채택한 사례 많았지만 목소리, 홍채 등 보편적이지않은 생체수단 적용사례도 없지 않다.

◆‘지문인식시스템’을 대체할 수 있을 것인가 = 결론적으로보면, 국내 금융권에선 범용성을 가진 지문인식시스템을 확산시킬 것인가, 아니면 지문인식시스템 이외의 수단을 새롭게 적용해 나갈 것인가에 관심의 초점이 맞춰지고 있는 형국이다. 이같은 논의가 나오는것은 기본적으로 ‘지문인식시스템이 불안하다’는 인식을 전제로 하기 때문이다.

이와관련 지문인식솔루션 업계에서는 이같은 평가절하에 발끈하고 있다. 국내 생체보안 업계 관계자는 “이는 지문인식시스템의 기술 범위와 기술의 난이도가 매우 광범위하다는 사실을 간과하기 때문”이라고 지적했다. 즉, 위변조 사고가 발생한 지문인식솔루션은 금융권에서는 적용하지 않는 저급한 수준이라는 것.

“접착제 표면에 지문을 떠서 위변조 한다는 얘기가 인터넷에 떠돌고 있는데 이는 고급 지문인식시스템의 원리를 전혀 모르는 것”이라고 이 관계자는 설명했다. 예를들면, 등록된 지문과 100% 동일하게 복제된 지문을 이용할 경우 인증이 되지 않는다. 이는 사용자가 금융거래시 지문을 인증할 때, 기존 등록시와 100% 동일한 압력으로 터치화면을 누를수는 없기 때문이다.

가장 바람직한 것은 지문인식시스템외에 제2, 제3의 생체인식 수단을 채택함으로써 고객의 금융거래를 보다 안전하게 보호하는 것이다. 현실적인 제약상 이 모든 조건을 다 만족시킬수는 없겠지만 생체인식 수단의 혁신성과 범용성을 고려하는 것은 불가피하다. 신한은행의 행보에 은행권의 관심이 모아질 수 밖에 없는 이유다.

현재 일본 은행들은 ATM이나 스마트 브랜치에 손바닥정맥과 지정맥을 많이 채택했는데, 일단 신한은행은 일본 은행권의 ATM과 스마트브랜치 적용된 손바닥정맥 적용 사례를 중심으로 조심스럽게 셀프뱅킹 서비스를 모델링할 것으로 예상된다.

<박기록 기자>rock@ddaily.co.kr