지문·홍채·정맥 등으로 안전하고 간편한 본인인증 가능
핀테크 본격화, 인터넷 전문은행 확산으로 보안성 높은 바이오인증 인기

[보안뉴스 김태형] 최근 핀테크 산업 발전과 인터넷 전문은행 도입으로 금융권에서는 비대면 실명 확인이 확대되고, 관련 은행거래 서비스가 앞다퉈 도입되고 있다. 비대면 인증은 직접 만나지 않고 본인임을 증명하고 금융거래를 하는 것이다. 이러한 비대면 본인인증을 위해서 가장 주목 받고 있는 것은 간편하면서도 안전한 바이오인증이다. 이는 사람마다 각기 다른 생체정보, 즉 지문·홍채·정맥·얼굴·목소리 등을 갖고 있기 때문에 더 안전하고 간편하게 자신을 인증할 수 있기 때문이다.


바이오 인증은 전 세계 시장에서 ‘파이도(FIDO, Fast Identity Online) 기술’의 핵심으로 불리는데 지문·홍채·얼굴·정맥·음성 등 사람마다 각기 다른 바이오 정보를 보안에 활용해 간편하고 빠르게 인증하는 기술을 말한다. 이와 같은 바이오 인증은 최근 국내 전자금융거래에서 간편결제와 비대면 금융거래가 확대됨에 따라 본인 확인 및 인증을 위해 적용하려는 움직임이 활발해졌다.

미래부와 한국인터넷진흥원은 지난 12월 9일 공인인증서 인증 방법을 기존 비밀번호에서 지문인식으로 변경하는 방안을 마련했다고 발표했다. 이는 지문인식 센서가 있는 스마트폰에 지문을 저장한 뒤, PC와 스마트폰을 연계해 공인인증서의 본인 인증을 대체하는 방안이다.

이에 따라 국내 주요 은행들은 간편결제나 무인 디지털 금융거래에 지문·정맥·홍채 등 바이오 인증을 통한 비대면 실명 확인을 바탕으로 거래가 가능하도록 본인 인증 기술들을 도입하고 있어 관련 업계에서는 산업 활성화를 기대하고 있다.

우선 신한은행이 제일 먼저 지난 12월 초 손바닥 정맥 인식을 활용한 무인 스마트 점포 ‘디지털 키오스크’를 선보였다. 신한은행의 디지털 키오스크는 다양한 바이오 인증 방식 중 손바닥 정맥 인증 방식을 채택했다. 이 손바닥 정맥은 다른 생체인식 방식 대비 높은 정밀도와 인식률을 가지고 있어 이미 일본 등 해외에서는 금융거래용으로 검증돼 사용되고 있다. 더욱이 위·변조가 불가능하고 비접촉 인증 방식으로서 위생적인 측면도 높이 평가된 것으로 알려졌다. 이를 통해 신한은행은 기존 입출금 창구 거래량의 90%에 해당되는 총 107가지의 창구업무 거래가 가능해졌다. 이와 같은 비대면 실명 인증을 통해 은행 창구 업무가 가능하기까지는 후지쯔의 손바닥 정맥인증 솔루션 ‘팜시큐어’가 있었다.

팜시큐어는 근적외선을 흡수하는 정맥혈관 속 환원 헤모글로빈의 성질을 이용해 사람마다 각기 다른 패턴을 추출하여 인식한다. 또한, 생체정보의 저장 및 인증 템플릿은 모두 암호화되어 있고, 저장하는 템플릿은 분할 저장하는 방식으로 고도의 안정성과 보안성을 제공한다는 것이 회사 측의 설명이다.

이어서 IBK기업은행도 ‘홍채인증 현금자동입출금기(ATM)’를 시범운영하고 있다. IBK기업은행은 지난 12월 14일부터 영업부와 수지IT센터 직원들을 대상으로 ‘홍채인증 ATM’ 시범운영에 들어갔다. 홍채인증은 고객이 홍채정보를 은행에 등록하면 홍채인식을 통해 금융거래를 할 수 있는 방식이다. 기업은행은 지난 5월 홍채 인증 기술을 보유한 핀테크기업 이리언스와 업무협약을 체결하고 해당 기술을 개발해왔다. 기업은행은 시범운영을 통해 안정성과 보안성 등을 점검한 후에 확대 여부를 결정할 계획이다. 내년에 출범하는 인터넷전문은행 K뱅크도 홍채 인식 시스템을 도입해 각종 인증에 사용하기로 했다.

이와 함께 KEB하나은행은 내년 초 도입을 목표로 지문인식을 이용한 무인점포를 준비 중이다. 이를 위해 KEB하나은행은 최근 한국전자통신연구원(ETRI)와 업무협약을 체결했다. ETRI가 보유하고 있는 글로벌 표준 사용자 인증기술인 파이도(FIDO)를 적용해 기존 공인인증서나 아이디·비밀번호 방식의 본인 확인에서 바이오 인식 기술을 활용한 더 안전하고 편리한 본인확인 시스템으로 교체할 계획이다. KB국민은행도 홍채·정맥 등 바이오인증 시스템 도입을 검토 중이며, 우리은행도 다양한 기술방식을 검토해 내년 상반기 중 도입할 방침이다.

NH농협의 경우 21일 스마트금융센터를 정식 오픈하고 국내 금융권에서는 처음으로 스마트폰 기반의 바이오 인증을 활용한 상품 가입 서비스를 선보였다. NH농협은행은 12월 21일 농협상호금융고 함께 최근 ‘NH워치뱅킹’과 ‘NH핀테크 오픈플랫폼’에 이어 NH스마트금융센터를 정식 오픈하고 서비스를 개시했다. 이용자들이 스마트폰을 이용해 NH스마트금융센터를 이용할 경우, FIDO 기반 ‘지문인증 서비스’로 간편하게 로그인과 금융상품 가입이 가능하다. NH스마트금융센터의 지문인증 서비스는 공인인증서를 대체해 지문인증만으로 로그인과 예·적금 가입이 가능한 서비스로, FIDO 표준 기준에 따라 스마트폰 내에 등록돼 있는 지문정보를 활용하기 때문에 안전하다는게 NH농협 측의 설명이다.

이처럼 금융당국이 비대면 실명 확인을 허용하면서 은행들은 바이오 인증을 활용한 무인점포나 금융 서비스를 잇달아 선보이고 있다. 이에 따라 향후 바이오 인증을 활용한 은행들의 서비스 경쟁은 한층 치열해 질 것으로 보인다. 특히, 비대면 서비스를 위해서는 강력한 보안성이 요구되는데 이에 적합한 기술이 바이오 인증이기 때문이다. 하지만 이용자들의 고유 생체정보가 유출되지 않도록 하기 위해 또 다른 보안대책이 필요하다는 점에서 아직 미완이라는 지적도 제기된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>