유출 또는 위조 막기 위한 다중 생체인증 방식 적용 등 보안성 제고 노력 필요

[보안뉴스= 정유신 핀테크지원센터장] 금융시장이 핀테크 시대를 맞아 변화의 물결을 맞고 있다. 삼성페이, 애플페이, 카카오페이 등 각종 간편결제 서비스가 신용카드 대신 쓰이기 시작했고, 올해 후반부터는 인터넷 전문은행의 본격적인 서비스가 개시될 가능성이 높다. 전문가들은 이러한 핀테크의 활성화, 다양한 핀테크 서비스 출시를 앞두고 핀테크산업 성공의 핵심요소 중 하나로 업그레이드된 보안체계 구축을 꼽는다. 특히, 인터넷전문은행은 기본모델이 비(非)대면이어서 소비자가 안심하고 쓸 수 있는 보안 시스템이 핵심이 되고 있다.


이에 따라 업계에선 다양한 인증방식을 통한 보안기술을 선보이고 있는데, 그중에서도 생체인증 방식이 가장 주목받고 있다. 이유는 아무런 준비가 필요 없어 편리한데다 위·변조 가능성이 낮고, 다른 인증수단과 달리 인증 후 부인을 방지할 수 있는 점 때문이다.

생체인증은 지문, 홍채, 정책, 얼굴 등과 같은 생체 특징인증과 서명, 음성과 같은 생체행위인증 두 가지로 나뉜다. 해외에선 이미 생체인증을 금융서비스에 도입한 사례가 많다. 미국의 US뱅크, USAA 같은 금융회사들은 모바일 뱅킹서비스를 운영하면서 음성기반으로 사용자인증 및 계좌조회, 이체를 하고 있고, 영국의 바클레이즈는 기업고객을 대상으로 손가락 정맥인증 방식을 도입했다. 이 방식은 인식장치에 손가락 정맥을 등록한 다음 인터넷 뱅킹에 접속해 인증을 하는 식이다.

또 핀테크 산업의 빠른 확장세를 보여주고 있는 중국에선 대표주자 알리바바가 얼굴인식을 결제서비스에 접목할 계획이라고 밝혔고, ‘밀어서 잠금해제’를 해온 애플은 ‘셀카(셀프카메라)’로 잠금해제를 하기 위한 안면인식 기술 특허를 냈다.

우리나라도 금융회사들이 생체인증에 기반을 둔 금융서비스를 하나둘씩 선보이고 있다. 우리은행, IBK기업은행 등이 홍채인식 기반으로 다양한 스마트뱅킹서비스를 출시했고, 신한은행은 손바닥 정맥인식을, 부산은행은 지문인식을 선보일 계획이다. 시장에선 조만간 생체인증이 비밀번호도 대체할 수 있다고 보고 있다.

반면, 생체인증의 빠른 적용 및 활용에 대해 생체인증의 보안성 제고가 필요하단 목소리도 높아지고 있다. 특히 지문, 홍채, 정맥 등 생체특징인증은 유출될 경우 그 피해가 엄청날 수 있기 때문이다. 실제 해외뿐 아니라 국내에서도 바이오정보 유출, 심지어 지문의 경우 위조사례까지 나오고 있는 실정이다.

따라서 생체정보 유출 내지 위조를 막기 위해 다중 생체인증이라는 생체교차방식을 적용하거나 ARS인증, PIN번호 입력 등 추가인증 방법을 함께 적용해 보안수준을 높여야 한다. 또 생체인증 시스템 도입 시 생체정보 위조식별 기술을 다양하게 제공하고 있는지도 검토할 필요가 있다.
[글_ 정유신 서강대 경영학부 교수겸 핀테크지원센터장(ysjung1617@sogang.ac.kr)]

필자소개_ 정유신 핀테크지원센터장은 서울대학교 경제학 학사와 서강대학교 경제대학원 석사를 마친 후, 펜실베니아대 경영대학원(1997년 6월) MBA 과정과 경기대학교 대학원에서 경제학 박사과정을 취득했다. 주요 경력으로는 대우경제연구소 금융팀장과 대우증권 IB본부장, 신한금융투자 부사장, SC은행 부행장을 거쳐 SC증권 대표이사와 SC증권 대표이사를 맡은 바 있다. 주요 논문으로는 오피가격지수의 개발 및 거시경제 변수와의 관계에 관한 연구와 혜도닉 모형과 반복매매 모형을 이용한 오피스지수의 개발 및 포트폴리오 운용효과 분석 연구가 있다. 정 센터장은 IFR THE Best Bond House상과 유로머니 Korea┖s Best Debt House상을 수상하기도 했다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>