공인인증서 대체하는 ‘내 몸 비밀번호’

[시큐리티월드 김성미] 각종 비대면 금융거래에 생체정보로 본인을 인증하는 시대가 올해 본격적으로 열릴 전망이다. 국내 금융사들도 공인인증서를 대체하기 위한 인증 수단으로 바이오인식을 주목하고 있다. 다른 방식에 비해 보안성이나 정확성이 뛰어나면서도 편리하다는 평가를 받고 있기 때문이다.

‘바이오인식’이란 사람이 자기 몸에 갖고 있는 정보를 이용한 보안 인증을 가리킨다. 사람의 신체적·행동적 특징을 자동화한 장치로 추출하고 분석해 개인의 신원을 정확하게 확인하는 기술로, 개인의 특성인 지문이나 홍채, 망막, 정맥, 손의 형태, 얼굴, 목소리 등을 판별해 본인 여부를 확인한다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
바이오인식은 10여 년 전만해도 공상과학(SF) 창작물에서나 볼 수 있었지만, 최근에는 다양한 영역에서 적용되면서 관련 기술이 빠르게 발전하고 있다.

국내에서는 핀테크 산업 활성화를 위해 공인인증서 사용 의무화가 폐지되면서 새롭게 주목받고 있는 분야다. 이 같은 변화는 스마트폰의 보급 확대에 따라 늘어난 모바일 쇼핑이 견인했다.

스마트폰을 이용한 해외직구(직접구매)와 역직구(외국인의 국내 쇼핑몰 직접 구매)가 활성화되면서 사용자의 편의성에 초점을 맞춘 ‘간편 결제 서비스’에 대한 요구가 높아졌기 때문이다. 간편결제는 편리함과 보안이 핵심인데 이를 현실화하는 기술중 하나로 바이오인식이 꼽히고 있는 것이다.

바이오인식은 열쇠나 카드 등 소유물을 이용한 방식이나 비밀번호 등 지식을 이용하는 방식을 넘어서는 차세대 기술로 점점 지능화하고 고도화하는 금융 범죄를 차단할 새로운 방안으로도 거론되고 있다.

금융권도 바이오인식 주목
금융권이 바이오인증에 관심이 높은 이유는 ‘편의’와 ‘보안’이라는 두 마리의 토끼를 잡을 수 있어서다. 가장 기대가 큰 효과는 보이스피싱 같은 금융사기를 차단할 수 있다는 점이다.

관련 업계에 따르면, 바이오인식 기술이 적용되면 타인의 명의를 도용한 대포 통장을 매개로 벌어지는 금융사기를 방지할 수 있다.

바이오인식은 지불결제 편의성도 높일 수 있다. 애플의 ‘터치아이디’처럼 지문만으로 결제가 이뤄지면 더 편리하게 모바일 쇼핑을 할 수 있다.

미국·유럽 등 해외 일부 초등학교에서는 어린이들의 급식 결제에도 지문인식을 사용하고 있다. 식당 직원이 돈을 만질 필요가 없어 위생적이고, 아이들이 돈을 가지고 다닐 필요가 없어 안전해서다. 또 무상 급식의 수혜자인지 옆에서 확인할 수 없어 프라이버시도 보호되는 장점도 있다.

국내에서는 IBK기업은행이 KT와 공동으로 인터넷 전문 은행에 지문인식보다 보안성이 높은 홍채인증을 도입할 계획이다. 비대면 거래에서 본인 인증이 강화되는 핀테크 시대의 추세에 따라 보안을 강화하겠다는 조치다. IBK기업은행이 도입할 홍채인식 기술은 5억분의 1까지 세밀한 측정이 가능해 오차없는 개인인식이 가능한 것으로 알려져 있다.

지문인식 대중화 시대
금융 결제 서비스에서 바이오인식이 주목받고 있는 이유는 핀테크 산업의 최대 걸림돌인 보안 문제에서 비교적 자유롭고 사용이 편리하기 때문이다. 인증을 위해 별도의 도구를 구비할 필요가 없고, 분실할 위험이 없다는 게 가장 큰 장점이다.

사실 지문인식이 개인 기기의 암호를 안전하게 대체하는 방법으로 꼽힌 지는 오래됐지만 상용화되지는 못했다. 사용자들은 처음에만 호기심에 지문인식 기능을 쓰다 그치는 경우가 많았다.

그런데 애플이 아이폰에 ‘터치아이디’라는 지문인식 기술을 적용하면서 비로소 대중화시대를 맞이했다.

애플이 성공한 가장 큰 이유는 편의성 때문이다.

애플은 아이폰의 홈 버튼을 지그시 누르는 것만으로 스마트폰이 곧바로 켜지도록 단순화해 비밀번호보다 편리하게 지문인식 잠금해제 기능을 사용할 수 있도록 했다.

최근에는 삼성전자와 중국 스마트폰 제조사들도 모두 지문인식을 적용하고 있다. 삼성은 갤럭시 S5와 갤럭시노트4부터 지문인식 센서를 탑재했다.

이같은 지문인식은 모바일 결제에도 사용된다. 삼성과 애플의 간편 결제 서비스인 삼성페이와 애플페이에도 적용된다.

삼성SDS도 지문을 활용한 바이오 인증 솔루션을 자체 개발했다. 이 솔루션은 KG모빌리언스(소액 결제 부문)·이니시스(신용카드 결제 부문)의 간편 결제 서비스인 ‘K페이’에 적용했다.

삼성SDS의 바이오 인식 솔루션은 FIDO(Fast IDentigy Online) 표준 규격 인증을 세계에서 두 번째로 획득한 제품이다.

FIDO는 바이오인식 국제 표준을 마련하기 위한 협의체로, 삼성전자·구글·마이크로소프트·페이팔·알리바바 등 200여개 기업이 회원사로 가입돼 있다. 국내에서는 크루셜텍과 삼성전자 등이 보드멤버로 활동하고 있고, 한국전자통신연구원(ETRI)·LG전자·SK텔레콤·삼성SDS 등이 스폰서 멤버로 가입돼 있다.

바이오인식 사업기회 확대
핀테크 열풍이 확산되며 바이오인식 시장이 급속도로 확대되면서 국내 벤처기업들의 행보도 빨라지고 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n 업계는 그동안 건물과 사무실 출입통제나 출퇴근 관리 등에 활용됐던 바이오인식 기술의 영역이 핀테크 확산에 따라 모바일 기기로 넓어지며 사업기회가 급속도로 확장되고 있다고 분석하고 있다.

KB금융지주 경영연구소는 바이오인식과 관련한 세계 시장규모가 2016년에 96억달러(약 10조 4,467억원), 2019년에는 150억달러까지 커질 것으로 예상했다. 국내에서도 연간 2억 6,000만달러 수준의 시장이 형성될 것으로 전망했다.

모바일 바이오인식 시장도 급속도로 성장할 전망이다. 시장조사업체 AMI는 올해 23억 7,300만달러(약 2조 1,182억원)에 이르는 모바일 바이오인식 시장이 2020년에는 333억 2,900만달러(36조 4,152억원)로 커질 것으로 예상하고 있다.

신 시장에 도전하는 韓기업
국내 기업들도 발빠르게 대응하고 있다.

국내 대표 지문인식 솔루션 기업인 화웨이와 오포 등의 스마트폰에 자사 지문인식 모듈을 탑재, 세계 최대 스마트폰 시장인 중국을 공략에도 나섰다.

크루셜텍은 글로벌 톱10 스마트폰 제조사에 모두 자사 제품을 공급하고 있으며, 2014년에는 휴대폰 결제 전문 기업 다날과 합작법인인 ‘바이오페이’를 설립하고 지문인식 간편 결제 서비스를 준비하고 있다.

얼굴인식 원천 기술을 갖고 있는 퍼스텍도 모바일 시장 진출을 타진중이다. 퍼스텍의 얼굴인식 기술은 특정 단말기 없이 카메라만 있으면 신원인증이 가능해 범용성이 높다는 점이 강점이다. 적용분야도 출입통제·보안관제·핀테크·모바일 인증 등으로 넓어 기대가 높다.

정보보안기업인 KTB솔루션도 차세대 주력 사업으로 ‘스마트사인’을 선보이며 핀테크 시장에 도전장을 냈다. 사인이라는 행위를 분석해 본인 인증을 하는 바이오인식 방식 가운데 하나다. 스마트사인은 사인의 시작점과 끝나는 지점·가속도·입력·방향성·소요 시간·좌표 추적 등을 분석해 본인을 인증한다.

하지만 아직 바이오인식에 필요한 주요 기술은 해외 업체들이 주도하고 있다. 애플은 2012년 어센텍을 인수하면서 지문인식 센서를 공급받고 있고, 다른 업체들도 미국의 시냅틱스와 스웨덴의 FPC 등의 제품을 활용하고 있다.

한 업계 관계자는 “핀테크 확산과 맞물려 바이오인식 기술이 모바일 기기에 확대 적용될 전망”이라면서 “외국기업 주도의 모바일 바이오인식 시장서 국내 업체들도 기술력으로 승부해 새로운 먹거리를 만들어야 한다”고 강조했다. 이 관계자는 “국내 바이오인식 기술 수준은 미국·유럽 등 선진국의 80%수준”이지만 “잠재력이 높다”고 평가했다.

편리성 확보·복제 방지 등 과제도 산적
바이오인식이 대중화하는 데는 앞으로도 아직 해결해야할 과제들이 남아있다. 아직 기술적인 한계도 존재하는 만큼 기존 결제인증을 대체할 수준은 아니라는 지적도 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n 정부는 핀테크 산업의 진입장벽을 제거하는 둥 생태계를 조성하면서 규제 패러다임을 그간의 사전규제에서 사후규제로 전환하고 있다. 기업의 입장에서는 규제완화가 진행되고 있는 만큼 책임도 무거워지고 있다. 특히 보안기술이 업계 자율에 맡기는 쪽으로 정책이 바뀌고 있는 만큼 이에 대한 대비가 필요하다.

동시에 사용자 편의 확보에도 나서야 한다. 바이오인식중 가장 보안성이 높은 홍채인식의 경우 지문인식처럼 스마트폰에 손가락만 올리면 되는 것이 아닌 스마트기기를 눈앞까지 갖다대야 하는 불편함을 감수해야 한다. 사용자가 불편함을 어디까지 수용할지는 미지수여서 이에 대한 대응도 필요하다. 은행에서는 고객의 생체정보를 저장하는 데도 시간이 꽤 걸릴 것으로 예상된다.

사용자의 입장에서는 아직 보안에 대한 의구심이 높은 것이 현실이다. 생체정보는 타인에게 도용됐다는 것을 알았을 때 열쇠나 비밀번호를 바꾸는 등의 후속조치가 어렵다는 약점이 있다. 범죄와의 전쟁은 이 분야에서도 이어지고 있다.

각종 지문인식 기술이 상용화될 때마다 벌어지는 ‘복제 가능성’ 논란이 대표적이다. 2005년 말레이시아에서는 지문인식으로 시동을 거는 고급 자동차를 탈취하기 위해 괴한이 운전자의 손가락을 절단한 사건이 벌어진 사례도 있다. 이런 극단적인 사례가 아니더라도 타인의 지문을 채취해 복제할 가능성을 배제하기는 어렵다. 중국에서는 3D프린터로 지문을 복제해 범죄에 이용하려다 발각되기도 했다.

이 같은 우려 때문에 최근에는 지문을 인식하고 생체 세포와 조직의 괴사 여부까지 판별하는 기술도 등장했다. 생체인증과 공인인증서를 연계한 기술 개발도 추진되고 있다. 한국인터넷진흥원(KISA)는 연말까지 두 가지 기술을 함께 쓰는 방안을 마련한다는 계획인데 금융권에서도 이를 반기는 분위기다.

핀테크나 바이오인식이기 급부상했지만 사실상 시장은 초기 단계로, 선진국과 비교할 때 우리나라가 다소 늦은 것은 사실이지만 해외 추진 속도를 추월할 가능성도 높다. 강력한 IT인프라를 갖고 있기 때문이다. 바이오인식기업들에게 핀테크는 새로운 기회다. 이를 주목하고 적극적으로 대응하는 집중력이 요구된다.

[글 시큐리티월드 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 223호 (sw@infothe.com)]<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>