[창간11주년/IT서비스·보안①] 생체인증, 대중화 급물살
그동안 답보상태에 머물러 있던 생체정보를 활용한 본인확인 서비스가 금융권에서 본격적으로 확대되고 있다. 공인인증서로 대변됐던 본인확인 기술이 금융당국의 규제완화로 다양성을 확보하게 되면서 그 대안으로 생체인증 기술이 주목받고 있다. 특히 간편결제의 주요 플랫폼인 스마트폰에서 생체인증 기술을 지원하면서 파이도(FIDO) 기반의 시스템 구축도 금융권에서 속도를 내고 있다. 디지털데일리는 3회에 걸쳐 금융권의 생체인증 도입 동향과 업계 움직임을 살펴본다.<편집자>
[디지털데일리 이상일기자] 신한은행이 디지털 키오스크에 지정맥 인식을 통한 본인인증 기술을 도입한 이후 금융권의 생체인식 기술의 서비스 접목이 속도를 내고 있다.
하나카드는 모바일 앱 간편결제 시스템인 ‘모비페이’에 지문인증 및 보안 신기술을 탑재한 ‘모비페이 2.7’ 신규버전 출시에 나섰으며 부산은행은 모바일 뱅크인 ‘썸뱅크(SUM Bank)’ 서비스에 생체인식 기술을 적용했다.
또 모바일 뱅크를 준비 중인 대부분의 은행이 새로운 인증 수단으로 생체인식 기술 접목을 긍정적으로 검토하고 있다. 생체인식 기술도 지문에서 목소리, 얼굴 등 다양한 생체정보를 활용하는 방향으로 진화하고 있어 생각보다 빨리 금융권의 생체인식 기술 보급이 진행될 것으로 전망된다.
이처럼 생체정보를 활용한 사용자 인증이 대고객 금융서비스는 물론 모바일 업무시스템 등 다양한 서비스에 적용되면서 금융 거래 서비스가 변화하고 있다. 이에 따라 그동안 공인인증서를 기반으로 형성돼왔던 전자금융거래 프로세스에도 변화의 바람이 요동치고 있다.
전체적인 인증 절차 자체가 변화하는 것은 아니지만 생체인증이 새로운 인증수단으로 금융시장에 들어올 경우 기존 생태계에는 변화가 불가피하다. 업계에서는 “스마트폰을 중심으로 한 채널 전략은 유지되겠지만 생체인식 기능을 최적화하가 위한 주변 사업이 활성화될 수 있다”고 지적한다.
보안업체는 물론 통신, ICT업체들도 생체인식 기술 자체에 주목하는 한편 이로 인해 부수적으로 발생하는 사업에 초점을 맞추고 있다. 예를 들어 보안업계의 경우 생채정보는 한번 탈취되면 대체재를 찾기가 사실상 불가능하다는 점에 초점을 맞추고 보다 강력한 보안 서비스 및 솔루션 개발에 나서고 있다.
통신 및 ICT기업들은 생체정보를 이용하면서 부가적으로 도입되는 다양한 IT인프라 시장에 주목하고 있다. 패스워드 기반의 기존 보호체계에서 생체인증으로 인증방식이 전환될 경우 이미지와 같은 비정형 데이터가 이전보다 더 많이 처리될 수밖에 없다.
또 서비스 기술에 따라 차이가 있긴 하지만 생체정보가 보관되는 저장장소에 대한 접근통제 및 관제도 새롭게 화두로 떠오를 전망이다.
현재 생체정보를 이용해 이용자를 인증하는 방식은 서버 저장 방식과 파이도(FIDO) 방식 2가지로 나눠진다. 생체정보가 서버에 저장되어 있는 경우 서버 저장 방식, 스마트폰 등 생체 인식 단말에 저장되어 있는 경우 파이도 방식으로 구분 할 수 있다.
특히 파이도 방식은 삼성전자가 자사의 간편결제 서비스인 ‘삼성페이’에 적용하면서 대중화되고 있는 모양새다. 파이도 방식은 개인 인증 데이터를 금융회사의 서버에 저장하는 것이 아니라 사용자의 휴대 단말기에 보관해 인증을 받은 후 정보가 일치하는지 여부를 외부 시스템에서 확인하는 방법으로 진행된다. 금융사를 대상으로 한 해킹 등에서는 자유롭지만 본인의 스마트폰을 분실하거나 개인을 대상으로 한 침해행위에는 약점을 노출할 수 있다.
이렇듯 생체인증은 금융시장은 물론 관련 보안, 통신 ICT업계에 새로운 숙제를 주고 있는 동시에 사업기회를 제공하고 있다. 이에 따라 각 업체들은 각각 생체인증 기술 및 서비스를 위한 조직 및 기술개발에 나서고 있는 상황이다.
다만 생체인식 정보의 경우 비밀번호와 같이 쉽게 변경 할 수 없기 때문에 정보가 유출되지 않도록 안전한 보관 등을 위한 금융회사의 지속적인 노력 필요할 것으로 보인다. 한번 생체정보가 유출될 경우 이를 유출한 금융사의 신뢰도 추락은 일차적인 문제이며 생체정보 원본이 유출될 경우 악용될 여지가 상당하다는 점도 문제다.
금융보안연구원은 보안연구부 보안기술팀은 최근 보고서를 통해 “생체정보를 이용한 본인확인도입 시 정보가 유출 되더라도 유출된 정보를 재사용 할 수 없도록 방지 대책이 마련되어야 할 것”이라고 밝히기도 했다.
<이상일 기자>2401@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18