눈으로 손으로 본인 인증… 은행거래 더 안전해진다…
신한-손바닥, 기업-눈, 농협-지문
일란성 쌍둥이도 홍채나 손바닥 정맥이 모두 다르다.
이를 이용한 생체 인증은 보안이 뛰어나고 카드를 따로 안 들고다녀도 되는 장점이 있다.
다만, 이용자의 거부감 없애는 게 숙제……
 |
긴장한 표정의 특수 요원이 자신의 눈을 카메라에 갖다대자 굳게 닫혀 있던 문이 자동으로 열린다.
방으로 들어가 금고에 손바닥을 갖다대서 문을 연 뒤 작전 명령서와 특수 무기를 챙긴다.
첩보 영화에서나 볼 수 있었던 이런 일들이 현실에서도 이뤄지게 된다.
금융거래 보안 강화를 위해 시중은행들이 속속 생체 인증 보안 방식을 도입하고 있기 때문이다.
작년 말 손바닥 정맥을 인식하는 기술을 도입해 무인 스마트 점포'디지털 키오스크'를 선보인 신한은행을
시작으로 눈동자의 홍채(虹彩)를 이용한 자동화기기(ATM)를 도입한 기업은행, 공인인증서를 대신하는 지문
인증 기술을 도입하기로 한 농협은행 등이 경쟁에 가세했다.
하나은행, 우리은행 등도 이르면 이달 중에 생체 인증을 선보일 계획이다.
비밀번호를 홍채,지문,손바닥 정맥 등이 대신하게 되는 것이다.
생체 인증이란 사람의 신체적·행동적 특징을 활용해 개인을 식별하거나 인증하는 기술이다.
통장이나 신용카드 등을 가지고 다니지 않고 생체 정보를 자동화기기나 스마트폰 등에 입력하는 것만으로
금융거래가 가능해진다.
얼굴이 다르게 생겼듯이 사람마다 제각각인 생체 정보를 본인 확인 수단으로 이용하기 때문에 보안이 뛰어
난 것은 물론 통장이나 카드 혹은 OTP(일회용 비밀번호 생성기) 등을 가지고 다니지 않아도 금융거래를 할
수 있어 편의성도 뛰어나다.
특히 올 하반기 출범할 인터넷 전문 은행이 생체 정보를 활용할 것으로 예상돼 기존 은행들도 인터넷 은행
과의 경쟁을 위해서라도 놓칠 수 없는 분야가 됐다.
ㆍ일란성 쌍둥이도 홍채, 손바닥 정맥은 다르다
생체 정보를 이용하는 가장 전통적인 기술 방식은 '지문 인식'이다.
전 세계 생체 인증 시장의 66%를 차지할 정도다.
지문 인식은 인식 방법에 따라 피부 표면이 전기를 품는 차이를 인식하는 정전 용량 방식,지문에 빛을 쏴
반사된 모습으로 지문을 인식하는 광학 방식 등이 있다.
통념적으로는 지문의 모양이 다르니까 구분이 된다고 생각하지만,실상은 다르다. 정전 용량 방식이 소형화
가 가능한 데다 대량생산이 쉽고 저렴해 우위를 점하고 있다.
다만 땀이나 물기가 손가락에 묻어 있는 경우 인식이 잘 되지 않고,여러 사람이 손을 접촉한 곳에 손가락을
댄다는 불쾌감 지문이 닳아 없어진 사람이나 엄지나 검지 등 특정 손가락이 없는 사람의 경우 사용이
어렵다는 단점이 있다.
'홍채 인식'은 눈 중앙의 검은 동공과 흰자위 사이에 존재하는 도넛 모양의 홍채를 이용해 사용자를 구별하는 기술이다.
일란성 쌍둥이도 홍채의 형태가 다르고 통계적으로도 유전자(DNA) 분석보다 더 정확하게 개인을 식별해낸다고 알려져 있다.
콘택트렌즈나 안경을 착용해도 인식이 가능한 데다 눈을 기계에 접촉하지 않아도 돼 위생적이다.
그러나 눈을 이용한다는 점에서 사용자들은 거부감이 들 수 있다.
'정맥 인식'은 사람마다 혈관 형태가 고유하다는 점에 착안한 기술이다.
정맥 인식은 혈관 인식 위치에 따라 손가락 정맥,손등 정맥,손바닥 정맥 등으로 세분되어 있는데,적외선이 혈관 속의 헤모글로빈에 흡수되는 성질을 이용해 정맥의
이미지를 만들어내는 방식이다.
혈관 역시 일란성 쌍둥이도 형태가 달라 정확도가 높을 뿐만 아니라 지문이나 안구 등 표면에 직접적으로 노출되지 않는 정보를 이용하기 때문에 다른 생체 정보
보다 보안성이 높다.
ㆍ생체 정보 이용 거부감·유출 우려 없애야
기술적인 보완 이외에 이용자의 심리적인 거부감을 낮추는 것도 생체 인증 기술이 해결해야 할 과제다.
금융권에서 생체 정보를 이용해 본인 인증을 하는 것은 이번이 처음은 아니다.
지난 2003년 우리은행은 현금자동입출금기(ATM)에서 지문을 이용해 계좌 조회와 이체를 할 수 있는 서비스를 도입했지만 이내 사라졌다.
우리은행 관계자는"설치·유지 비용은 많이 드는데 이용률은 현저히 낮았기 때문"이라며"생체 정보를 금융회사가 가지고 있는 데 대한 고객들의 거부감 때문에
이용이 저조했던 것 같다"고 말했다.
생체 인증을 위한 정보가 유출될 가능성에 대한 우려도 적지 않다.
신용카드번호,통장번호,비밀번호 등은 유출되더라도 바꿀 수 있지만,손바닥 정맥 지도 정보,홍채,지문 등은 바꿀 수 없기 때문에 유출 사고가 발생한다면 돌이킬
수 없다.
현재까지 생체 정보가 도용돼 실제로 활용된 경우는 없지만, 유출된 생체 정보가 해킹 기술 발전 등으로 어떤 식으로 활용될지는 미지수다.
. ☞ [핀테크 세상] 금융 IT 규제 완화, 아직 갈 길이 멀다 ☜
실제로 지난해 10월 미국 연방인사관리처(OPM)는 서버에서 560만개의 지문을 도난당했다고 시인하는 등 생체 정보 자체가 유출될 가능성은 얼마든지 있다.
KB금융경영연구소 정훈 연구위원은"신규 거래 시 개인의 지문이나 기타 생체 정보를 금융회사에 등록해야 한다는 심리적 거부감과 정보 유출에 대한 불안감이
극복해야 할 과제"라면서"무엇보다 생체 인식 정보의'수집-관리-폐기'에 이르는 전 과정에서 철저한 모습을 보여 이용자의 신뢰를 얻어야 한다"고 말했다.
☞  ☜ ■ 안중현 조선일보 기자 jhahn@chosun.com / 편집=김현중
草浮
印萍
|
