“카드결제부터 모바일 뱅킹까지… 보안 인증없이 척척”

‘차세대 신원 인증 기술’ 도입땐 사용자 패턴 신뢰도 따져 통과시켜

A 씨는 아침에 일어나 대중교통을 이용해 회사에 출근한다. 점심은 자주 가는 식당에서 해결한다. 오후에 평소처럼 아내에게 연락한다. 퇴근 전 공과금을 이체하기 위해 스마트폰으로 은행 애플리케이션(앱)을 연다. 그런데 반드시 거쳐야 하는 본인 인증 단계가 없다. 이미 온종일 A 씨의 행동 패턴을 분석한 중앙컴퓨터가 A 씨의 신원을 미리 인증해 놓은 것이다.

차세대 신원 인증 기술이 도입되면 이 같은 상황이 현실이 될 수 있다. 비대면 금융 서비스가 보편화되면서 신원 인증에 대한 불편 해소, 보안 강화 등이 해결 과제로 부각되고 있다.

26일 동아일보와 채널A가 주최한 ‘2020 동아 인포섹―정보보호 콘퍼런스’에서도 차세대 신원 인증 기술 개발의 필요성에 대한 논의가 이어졌다. 최대선 공주대 의료정보학과 교수는 “5세대(5G) 이동통신 시대가 열리면서 초공유, 초저지연 등이 가능해졌다”며 “그 결과 다양한 정보를 수집하고 실시간으로 분석하는 무자각 지속 인증 등 차세대 인증 기술도 현실화될 수 있다”고 전망했다.

무자각 지속 인증 기술은 사용자의 행위, 위치, 환경(사회적 관계 등), 앱 이용 패턴 등의 정보를 실시간, 지속적으로 수집해 신뢰도를 평가한다. 사용자는 정보 수집 단계에서 별도의 불편을 느끼지 않는다. 이렇게 수집된 정보를 바탕으로 사용자의 신뢰도가 높다고 판단되면 사용자는 별도의 인증 단계를 거치지 않고 신원 인증을 통과하게 된다.

최 교수는 “최근 사물인터넷(IoT)으로 다양한 기기가 사용자의 히스토리를 수집하고 있고 그 정보를 신원 인증으로 활용하면 보안성까지 더 높일 수 있다”고 강조했다.

김형민 기자 kalssam35@donga.com