앞으로는 지문이나 홍채, 얼굴 등 바이오인식을 이용한 인증수단이 가장 안전한 본인 인증수단이 될 것으로 전망된다.

본지가 ‘최근 이슈가 되고 있는 본인 인증수단과 관련해 가장 안전하다고 생각하는 본인인증 수단은?’이라는 질문으로 설문조사를 진행한 결과, 총 응답자 911명 중에서 315명(34.5%)이 ‘바이오인식(지문인식 등)’이라고 답해 가장 많은 응답을 받았다.

이 같은 이유는 최근 바이오인식 산업이 뜨겁게 달아오르고 있는 가운데, 그동안 출입통제나 출퇴근 관리 등에 주로 이용되던 바이오인식 기술이 모바일, 특히 스마트폰에 적용되면서 스마트폰 금융과 결제 분야에서 새롭고 안전한 본인인증 수단으로 주목받고 있는데 따른 것으로 분석된다.

이어서 두 번째로 많은 응답은 기존의 ‘공인인증서’라고 응답한 사람이 193명으로 21.2%를 차지했다. 기존의 공인인증서가 이용자들에게 가장 익숙하게 오랫동안 사용된 본인인증 수단으로 사용됐기 때문으로 보인다.

그러나 최근 잇따른 공인인증서 유출사고와 각계각층의 공인인증서 폐지 논란에 정부는 공인인증서 의무화를 폐지하고 대체수단을 마련하겠다고 발표한 바 있다. 그러나 현재까지도 전자상거래 결제 시장에서 금융권은 마땅한 대체수단을 마련하지 못하고 있는 상황이다.

그리고 세 번째로 많은 응답은 ‘마이핀(아이핀)’으로 20.7%(189명)를 차지했다. 안전행정부가 지난 6월 주민번호 대체 수단으로 마이핀 서비스를 시작한다고 밝혔다. 시범 운영을 거쳐 8월부터 본격 시행을 앞두고 있다.

마이핀은 그동안 인터넷 상에서 사용됐던 아이핀을 오프라인까지 확대한 것으로, 주민번호와 같이 13자리의 식별번호이지만, 나이나 성별, 개인정보가 포함되지 않은 무작위 번호다.

아이핀은 주민번호를 근간으로 발급해 주민번호와 다를 게 없다는 지적이 있었으나 마이핀은 유효기간을 설정하고 변경할 수 없도록 보안을 강화했다. 하지만 보안 전문가들은 마이핀도 아이핀과 마찬가지로 주민번호를 근간으로 발급받기 때문에 결국에는 마이핀과 주민번호를 매칭시켜 개인을 식별할 수 있는 DB나 방법이 나올 것으로 예상하기도 한다.

그 다음 안전한 본인인증 수단으로 ‘휴대폰 인증’이 꼽혔다. 이는 전체 응답자 중 165명(18.2%)이 응답했다. 하지만 스미싱을 통해 이용자 스마트폰에 악성코드를 심어 휴대폰인증 번호를 가로채거나, 이용자 전화번호를 공격자가 착신전환을 통해 인증번호를 가로채 금융피해를 입을 수 있다. 그렇기에 100% 안전한 본인인증수단으로는 볼 수 없다는 게 대체적인 인식이다.

이 외에도 주민번호나 여권번호와 같은 고유식별번호라고 응답한 사람이 14명으로 1.5%를 차지했고 그 뒤를 이어 신용카드 인증이 9명으로 1%를 차지했다. 이어서 기타 의견이 26명으로 2%를 차지했다.

무엇보다 현재 사용하고 있는 본인인증 수단에 대한 신뢰가 그다지 높지 않다는 게 문제다. 이에 이용자들이 가장 안전하고 간편하게 사용할 수 있도록 안전성이 검증된 새로운 본인인증 수단에 대한 충분한 고민과 논의가 필요할 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>