2002년 영화 ‘마이너리티 리포트’ 속에선 홍채가 신분증 역할을 하는 2054년의 미국 사회를 그렸습니다. 주인공이 거리를 지나면, 거리 곳곳에 설치된 홍채 인식기가 개인을 식별해 신원을 파악하고 홍채 인식기를 통해 건물 출입이 허락됩니다. 홍채 정보만 확보하면 누가, 언제, 어디에 있는지 한눈에 파악할 수 있죠.
이처럼 영화 속에나 등장하던 생체 인증 기술이 이제 우리 실생활에 들어왔습니다. 생체인증기술은 인간의 고유한 신체적, 행동적 특징에 대한 생체정보를 자동화된 장치로 추출해 개인을 식별하거나 인증하는 기술을 뜻합니다.
이미 스마트폰을 사용하는 사람들 대부분 생체인증을 접하고 있습니다. 애플 아이폰의 터치ID부터 샤오미와 화웨이를 비롯한 구글의 안드로이드 운영 체제를 사용하는 스마트폰 대부분은 단순한 비밀번호가 아닌 지문을 이용해 스마트폰 잠금을 해제하는 방법을 쓰고 있습니다. 한 발 더 나아가 삼성전자의 갤럭시S8, 애플의 아이폰은 얼굴인식 기능을 탑재했습니다. 손을 대지 않고 얼굴만으로 잠금 해제가 가능한 겁니다.
관련 시장 규모도 급성장하고 있습니다. 우리금융경영연구소는 전 세계 생체인식 시장 규모가 2014년 74억6,000만 달러(약 9조 원)에서 2019년 146억8,400만 달러(약 17조7,000억 원)까지 커질 거로 전망했습니다.
IT 기업의 생체기반 인증기술은 금융상품까지 접목이 확대되고 있습니다. 핀테크가 확산되면서, 금융 분야에서 비대면 거래 급증과 함께 보안이 화두로 떠올랐는데요. 비대면거래의 인증방법으로 그간 널리 사용되던 공인인증서와 일회용 비밀번호, 보안카드 등을 생체인증기술이 대체하는 분위기입니다.
망막 모세혈관 분포 패턴부터 얼굴열상까지 분석한다
생체정보는 크게 신체적 정보와 행동적 정보 특징으로 분류합니다.
신체적 생체정보는 지문, 홍채, 얼굴, 정맥 등이 대표적입니다. 행동적 생체정보로는 음성, 서명 등이 있습니다. 생체인증기술의 대표적인 장점은 별도의 보관이나 암기가 필요 없고, 분실 우려가 없으며, 양도나 위조가 불가능하다는 점입니다.
현재 생체인증 수단으로 가장 널리 이용되는 ‘지문’은 입력장치를 통해 지문을 입력받아 지문의 패턴을 비교하는 방법으로 본인임을 확인합니다. 편리하고 안전할 뿐 아니라 위조가 불가능한 것이 특징입니다.
‘홍채’는 어떨까요. 눈동자의 홍채 패턴을 스캔해 개인을 식별하는 방법입니다. 망막 모세혈관 분포 패턴을 분석하는 방식입니다. 또 홍채 무늬, 형태, 색깔을 분석합니다. 같은 홍채 패턴을 가질 확률이 매우 낮아 보안성이 높은 것으로 평가받습니다.
‘얼굴’은 얼굴 요소의 특징을 분석합니다. 눈, 코, 입 거리와 얼굴의 열상, 3차원 얼굴 영상을 분석합니다. 비접촉식이기 때문에 위생적이면서 시스템 비용이 저렴한 것이 특징입니다. 다만 빛의 세기, 촬영 각도, 자세 등으로 인한 인식률 저하는 아직 개선할 점입니다. ‘정맥’은 혈관 패턴의 특징을 파악해 비교하고 본인임을 확인합니다. 편리하고 복제가 불가능하지만 구축 비용이 비싸다는 단점이 있습니다.
행동적 특징으로 분류되는 ‘음성’은 음성 특징을 데이터베이스(DB)와 대조해 본인임을 인증합니다. 전화나 인터넷으로 원격지에서 이용 가능한 것이 장점입니다. 다만, 녹음을 통한 도용 가능성이 있고, 목소리 상태에 따른 오인식도 발생할 수 있습니다. ‘서명’은 펜의 움직임, 속도, 압력 등 서명 과정의 특징을 분석합니다.
생체정보 인증방식…서버저장 VS FIDO
현재 생체정보를 이용해 이용자를 인증하는 방식은 ‘서버 저장 방식’과 ‘FIDO(Fast IDentity Online: 기존 비밀번호 방식 대신 생체정보를 이용한 인증 표준) 방식’ 2가지로 나눠집니다. 생체정보가 서버에 저장된 경우 ‘서버 저장 방식’, 생체 인식 단말에 저장된 경우 ‘FIDO 방식’으로 구분할 수 있습니다.
‘서버 저장 방식’의 대표적인 서비스는 디지털 키오스크, 홍채인증 ATM 등이 있습니다. 디지털 키오스크란 비대면으로 각종 실명확인, 계좌 발급, 각종 금융업무를 수행할 수 있는 무인화 기기 서비스를 말합니다. 홍채인증 ATM은 실물카드 또는 통장 없이 홍채인증만 이용하여 금융거래를 할 수 있습니다.
‘서버 저장 방식’은 개인의 생체정보가 금융회사 서버에 저장되어 있고 생체 인식 단말에서 추출한 생체정보를 전송해 서버에서 비교하는 구조입니다. 한편, ‘FIDO’는 개인의 생체정보가 생체인식단말에 저장되어 있습니다. 추출한 생체정보를 단말에서 비교 후 전자서명 값이 전송되기 때문에 생체정보가 서버로 전송되지 않는 것이 특징입니다.
일본, 영국은행 ‘손가락 정맥’활용
금융 분야에서는 전자상거래, 현금자동화기기(ATM), 금융기관 영업점포, 모바일 앱 비대면 거래 등에서 거래 당사자가 본인임을 확인하기 위해 생체인증기술을 활용하고 있습니다. 일본 미쓰비시도쿄UFJ은행에서는 전국 ATM에 이미 ‘손바닥 정맥’을 활용한 본인 인증을 확산시켰고, 영국 바클레이즈 은행은 ‘손가락 정맥’을 인증수단으로 상용화했습니다.
미국 US 뱅크와 호주의 BNZ 은행은 모바일뱅킹 앱에서 고객 본인의 음성 인증을 시행하고 있습니다. 계좌개설, 자금 이체, 출금 등 소액 지급 결제서비스 등으로 생체인증기술 활용은 더 확대되고 있습니다.
우리나라 금융사들도 IT기술 발전에 따라 이를 하나 둘 사업에 접목하고 있는 상황입니다. 삼성화재, 동부화재, KB손해보험은 지문과 홍채 인증으로 계약 조회, 증명서 발급, 보험금 청구 등이 가능한 서비스를 출시했습니다.
롯데카드는 잠실 롯데월드타워에 문을 연 국내 최초 무인 편의점 ‘세븐일레븐 시그니처’에 손바닥 정맥 정보를 활용한 핸드페이(Hand Pay)를 적용했습니다.
손바닥 정맥 정보를 사전에 등록할 경우 결제 시 전용 단말기에 손바닥만 갖다 대면 카드 결제가 완료되는 방식입니다. 세븐일레븐, 롯데마트 등 주요 유통 매장에도 핸드페이 전용 단말기 설치를 확대 중입니다.
비대면 실명확인이나 기존 공인인증서를 대체하기 위한 지문, 홍채, 정맥 등의 생체정보를 활용한 서비스 출시는 앞으로도 러시를 이룰 것으로 예상됩니다. 또, 이러한 생체정보를 응용한 새로운 서비스도 기대됩니다.
생체인증기술이 급부상한 데에는 금융사기가 날로 진보하는 탓도 있습니다. 최근 실물카드 복제가 어려워지자 온라인 결제 사기가 급격히 늘고 있는데요. 영국 통계청 조사에 따르면 한 해 300만 건 금융거래사기 중 절반 이상이 온라인에서 벌어졌습니다. 금융사기 수법이 온라인화되자, 이를 근절하기 위해 각국 IT기업과 금융권이 생체인증 결합에 속도를 내고 있는 것이죠.
다만, 생체인증기술의 빠른 보편화도 좋지만, 개인의 생체정보는 비밀번호와 같이 쉽게 변경할 수 없다는 점을 유의해야 합니다. 특히, 정보가 유출되지 않도록 안전한 보관 등을 위한 금융회사의 지속적인 노력과 관리가 중요합니다. 또 생체정보 재사용 방지를 위한 대비도 필요합니다. 생체정보를 이용한 본인확인 도입 시, 정보가 유출되더라도 유출된 정보를 재사용 할 수 없도록 방지 대책이 마련되어야 합니다.
글 l 김지혜 l 전자신문 금융 IT 전문기자 (저서: 로보 파이낸스가 만드는 미래 금융 지도)
[연재 글 보기]
- 2017년, IT와 금융의 융합 – [1편] 챗봇으로 그리는 금융산업의 미래
- 2017년, IT와 금융의 융합 – [2편] 블록체인이 금융산업에 미치는 영향
- 2017년, IT와 금융의 융합 – [3편] 인공지능이 몰고 온 자산관리 혁신, 로보어드바이저
- 2017년, IT와 금융의 융합 – [4편] 인공지능과 신용평가시스템(CSS)의 만남
- 2017년, IT와 금융의 융합 – [5편] 인공지능, 불법금융거래 차단한다.
- 2017년, IT와 금융의 융합 – [6편] 빅데이터•인공지능 탑재한 ‘인슈어테크’ 탄생
- 2017년, IT와 금융의 융합 – [7편] 인터넷전문은행
- 2017년, IT와 금융의 융합 – [8편] 은행창구에서 사람 대신한 ‘AI 로봇 행원’
- 2018, IT와 금융의 융합 – [9편] 홍채, 정맥 등 생체인증과 금융보안