지문보다 100배 정확한 손바닥인증… 보안도 철벽
- 동아일보
공유하기
글자크기 설정
[금융개혁, 보안이 생명이다]<1>은행 무인스마트점포 체험해보니
“고객님의 정맥 정보가 등록됐습니다. 이제 바이오 인증을 통해 간편하게 금융 거래를 진행하세요.”
이미 은행 영업점이 문을 닫은 오후 6시. 서울 중구 신한은행 본점 1층의 ‘디지털 키오스크’ 앞에 선 기자는 음성 안내에 따라 주민등록번호를 입력한 뒤 카드나 신분증 대신 손바닥을 앞으로 내밀었다. 인증이 끝나고 회원 약관, 개인정보 이용 동의서를 본 뒤 휴대전화 문자메시지(SMS)로 전달받은 인증번호를 입력했더니 체크카드가 5분 만에 손에 들어왔다.
정맥이나 홍채 등 생체 정보를 이용한 인증 기술은 금융권에서 가장 활발한 핀테크 분야 중 하나다. 핀테크를 비롯한 금융개혁은 금융소비자들에게 좀 더 빠르고 편리한 서비스를 제공하는 게 목적이지만 보안이 뒤따르지 않는다면 아무리 뛰어난 기술력도 무용지물이다. 이에 따라 금융회사들도 스타트업들과의 제휴를 통해 보안 기술 개발에 힘을 쏟고 전문인력 확보에도 공들이고 있다. 신한은행의 키오스크 역시 이중, 삼중의 보안 장치를 거치도록 설계돼 있다. 생체 정보가 해킹될 우려를 원천적으로 차단하기 위한 것이다.
신한은행의 키오스크는 적외선 촬영을 통해 정맥 혈관 속에 흐르는 헤모글로빈의 패턴을 추출해 내는 기술이 적용됐다. 손바닥 정맥 인증은 타인 수락률(다른 사람의 정맥을 고객의 것으로 잘못 판정하는 비율)이 0.00008∼0.0001%로 지문 인식(0.001∼0.01%)보다 훨씬 낮다. 다만, 평생 바뀌지 않는 생체 정보의 특성상 등록과 보관 등 일련의 처리 과정에서 보안이 매우 중요하다는 게 전문가들의 공통된 의견이다.
이를 위해 신한은행은 처음 정맥을 등록할 때 상담원과의 화상통화를 거치도록 했다. 이때 고객이 키오스크에 삽입한 신분증의 위·변조 여부를 검사한 뒤 실제 고객의 얼굴과 대조한다. 또 집 주소, 휴대전화 번호 등 고객의 기본 정보를 상담원이 묻는 등 추가적인 신분 확인 절차를 진행한다.
수집한 고객의 정맥 정보 역시 원본 그대로 저장하는 게 아니라 정맥의 패턴을 특정 알고리즘을 통해 변환한 값만 저장한다. 신한은행 관계자는 “고객이 손바닥 정맥을 스캔하는 순간 수집되는 정보와 서버에 저장된 정맥 정보가 원천적으로 다른 형태이기 때문에 설사 은행 서버가 해킹된다고 하더라도 정보 유출 우려는 없다”고 말했다.
○ ‘생체 인증’ 넘어 ‘행위 인증’ 도입 검토
신한은행의 정맥 인증 시스템 이외에 다른 금융사들의 다양한 첨단 인증 방식에도 보안 기술이 적용되고 있다. KEB하나은행은 지문 인증으로 거래가 가능한 모바일뱅킹 서비스를 내놨다. 고객들은 공인인증서 없이 지문 인증만으로 로그인부터 계좌이체, 상품가입, 대출신청 등의 주요 거래가 가능하다. 하나은행에서 고객들의 지문 정보를 일일이 수집해 저장하는 게 아니라 고객의 휴대전화에서 지문인증 절차를 실시하고 그 결과 값을 받아 처리하는 방식이기 때문에 고객 지문이 대량으로 유출될 우려가 없다.
절대 불변의 생체 정보가 아닌 고객이 정해 놓은 행위로 인증하는 시스템도 검토되고 있다. 기업은행은 스타트업과 함께 고객의 서명으로 신분을 확인하는 인증 시스템을 테스트하고 있다. 사람마다 서명을 할 때 획을 긋는 방향이나 펜에 가하는 압력이 다르다는 점을 이용하는 방식으로 설사 유출이 된다고 해도 고객이 서명만 바꾸면 된다. 대우증권은 올해 상반기 도입을 목표로 고객의 얼굴과 음성을 동시에 인증하는 서비스를 준비 중이다.
김철중 tnf@donga.com·정임수 기자
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0