지문·홍채·정맥·음성 등으로 안전하고 간편하게 금융거래 한다

[시큐리티월드 김태형] 최근 핀테크 산업 발전과 인터넷 전문 은행의 확대로 금융권에서는 비대면 실명확인이 확대되면서 비대면 은행 거래 서비스가 급성장하고 있다. 비대면 인증은 직접 만나지 않고 본인임을 증명하고 금융거래를 하는 것이다.

이러한 비대면 본인인증을 위해서 가장 주목 받고 있는 것은 간편하면서도 안전한 바이오 인증 방식이다. 사람마다 각기 다른 바이오 정보, 즉 지문·홍채·정맥·얼굴·목소리 등을 갖고 있기 때문에 더 안전하고 간편하게 자신을 인증할 수 있기 때문이다.

바이오인증이 최근 ‘파이도(FIDO, Fast Identity Online) 기술’에 접목되면서 큰 이슈로 떠오르고 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
지문·홍채·얼굴·정맥·음성 등 사람마다 각기 다른 바이오정보를 보안에 활용해 간편하고 빠르게 인증하는 바이오인증은 최근 국내 전자금융거래에서 간편결제와 비대면 금융거래가 확대됨에 따라 본인 확인 및 인증을 위해서 다양한 바이오 인식 기술을 적용하려는 움직임이 활발해졌다.

미래부와 한국인터넷진흥원은 지난 12월 9일 공인인증서 인증 방법을 기존 비밀번호에서 지문인식으로 변경하는 방안을 마련했다고 발표했다. 이는 지문인식 센서가 있는 스마트폰에 지문을 저장한 뒤, PC와 스마트폰을 연계해 공인인증서의 본인 인증을 대체하는 방안이다.

이러한 방식은 기존과 달리 액티브X 보안 프로그램을 설치하지 않아도 되기 때문에 번거로움이 줄어 들 것으로 기대하고 있다. 이는 내년 1월부터 대형 인터넷 쇼핑몰부터 시범 서비스로 시작할 계획이다.

이에 따라 국내 주요 은행들은 간편결제나 무인 디지털 금융거래 시스템에 지문·정맥·홍채 등 바이오 인증을 통한 비대면 실명확인을 통해서 거래가 가능하도록 본인인증 기술들을 도입하고 있어 관련 업계에서는 산업 활성화를 기대하고 있다.

바이오인증으로 무인점포 경쟁 치열
우선 신한은행이 제일 먼저 지난 12월 초 손바닥 정맥 인식을 활용한 무인 스마트 점포 ‘디지털 키오스크’를 선보였다. 신한은행의 디지털 키오스크는 다양한 바이오인증 방식 중 손바닥정맥인증 방식을 채택했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
이 손바닥정맥은 다른 바이오인증 방식 대비 높은 정밀도와 인식률을 가지고 있어, 이미 일본 등 해외에서 금융거래용으로 검증돼 사용되고 있고 위·변조가 불가하고 비접촉 인증 방식으로서 위생적인 면도 높이 평가되었다. 이를 통해 신한은행은 기존 입출금 창구 거래량의 90%에 해당되는 총 107가지의 창구업무 거래가 가능해졌다.

이와 같은 비대면 실명인증을 통해 은행 창구 업무가 가능하기 까지는 후지쯔의 손바닥 정맥인증 솔루션 ‘팜시큐어’을 도입했다. 팜시큐어는 근적외선을 흡수하는 정맥혈관 속 환원 헤모글로빈의 성질을 이용해 사람마다 각기 다른 패턴을 추출해 인식한다.

아울러 바이오인증 기술 중 가장 높은 수준의 정확도를 자랑하며, 유출이나 위·변조에서도 안전해 타 인증기술과 차별화된다. 또한 바이오정보의 저장 및 인증 템플릿은 모두 암호화되어 있고, 저장하는 템플릿은 분할 저장하는 방식으로 고도의 안정성과 보안성을 제공한다는 것이 회사 측의 설명이다.

IBK기업은행도 ‘홍채인증 현금자동입출금기(ATM)’를 시범운영하고 있다. IBK기업은행은 12월 14일부터 영업부와 수지IT센터 직원들을 대상으로 ‘홍채인증 ATM’ 시범운영에 들어갔다.

홍채인증은 고객이 홍채정보를 은행에 등록하면 홍채인식을 통해 금융거래를 할 수 있는 방식이다. 기업은행은 지난 5월 홍채인증기술을 보유한 핀테크기업 이리언스와 업무협약을 체결하고 해당 기술을 개발해왔다.

기업은행은 시범운영을 통해 안정성과 보안성 등을 점검한 후에 확대여부를 결정할 계획이다. 내년에 출범하는 인터넷 전문은행 K뱅크도 홍채인식 시스템을 도입해 각종 인증에 사용하기로 했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
KEB하나은행도 내년 초 도입을 목표로 지문인식을 이용한 무인점포를 준비 중이다. 이를 위해 KEB하나은행은 최근 한국전자통신연구원(ETRI)과 업무협약을 체결했다. ETRI가 보유하고 있는 글로벌 표준 사용자 인증기술인 FIDO를 적용해 기존 공인증서나 아이디·비밀번호 방식의 본인 확인에서 바이오 인식을 통해 더 안전하고 편리한 본인확인 시스템으로 바꿀 계획이다.

KB국민은행도 홍채·정맥 등 바이오인증 시스템 도입을 검토 중이며, 우리은행도 다양한 기술방식을 검토해 내년 상반기 중 도입할 방침이다.

NH농협은 최근 스마트금융센터를 정식 오픈하고 국내 금융권에서는 처음으로 스마트폰 기반의 바이오 인증을 활용한 상품 가입 서비스를 선보였다. NH농협은행은 지난 12월 21일 농협상호금융고 함께 최근 ‘NH워치뱅킹’과 ‘NH핀테크 오픈플랫폼’에 이어 NH스마트금융센터를 정식 오픈하고 서비스를 개시했다.

NH스마트금융센터는 온라인에 특화된 새로운 형태의 비대면 마케팅 채널로 ‘금융상품마켓’과 ‘스마트 상담센터’, ‘자산관리 서비스’로 구성된다. 특히 스마트폰으로 FIDO 기반의 바이오인증을 활용한 상품 가입 서비스는 국내 금융권에서는 처음으로 선보이는 서비스다.

이용자들이 스마트폰을 이용해 NH스마트금융센터를 이용할 경우, FIDO 기반 ‘지문인증 서비스’로 간편하게 로그인은 물론, 금융상품 가입이 가능하다.

지문인증 서비스는 공인인증서를 대체해 지문인증만으로 로그인과 예·적금 가입이 가능한 서비스로, FIDO 표준 기준에 따라 스마트폰 내에 등록돼 있는 지문정보를 활용하기 때문에 안전하다는 게 농협 측의 설명이다.

농협은 지문인증을 통한 상품가입 이외에도 향후 바이오정보를 기반으로 하는 인증·서비스 도입 등 금융거래의 편의성과 보안성을 지속적으로 향상시킬 예정이다.

비대면 금융 서비스 강력한 보안성은 필수
이처럼 금융당국이 비대면 실명인증을 허용하면서 은행들은 바이오인증을 활용한 무인점포나 서비스를 잇달아 선보이고 있어 향후 바이오 인증을 활용한 무인점포를 위한 은행들의 경쟁은 한층 치열해 질 것으로 보인다. 특히 비대면 서비스를 위해서는 강력한 보안성이 요구되는데 이를 대체할 만한 기술이 바로 바이오인증이기 때문이다.

이에 각 은행들은 어떤 방식의 바이오인증 서비스를 도입할 지를 고민하고 있으며, 바이오인증 관련 기업들도 은행권 사업 수주를 위한 물 밑 경쟁이 심화되고 있다. 하지만 이용자들의 고유한 바이오 정보를 저장·관리하는 일은 또 다른 보안이 필요하다는 의미이다.

특히 이용자들의 바이오 정보를 은행에서 직접 관리하거나 외부 협력업체에서 관리하더라도, 금융회사 및 협력업체의 내부정보 유출로 인한 개인정보유출 등의 피해를 예방하기 위해서는 내부 보안에 대한 철저한 대책이 있어야 한다.
[글 시큐리티월드 김태형 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 228호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>