전체 기자
닫기
백아란

alive0203@etomato.com

볼만한 기자가 되겠습니다
(백아란의 Micro핀테크) 생체인증 3.0시대, 은행은 안전할까

갤럭시노트10 지문인식서 보안 문제 발생…국가 차원 지원필요

2019-11-08 19:14

조회수 : 1,430

크게 작게
URL 프린트 페이스북
‘손바닥을 바이오인식기(센서) 위에 올려주세요. 본인 인증이 완료됐습니다.’
 
지난 2015년 말 출시된 신한은행 무인스마트점포 ‘디지털 키오스크’의 비대면 본인인증 절차 가운데 하나입니다. 당시 신한은행은 국내 은행권 처음으로 은행영업점에 가지 않고도 계좌신규와 카드발급 등의 금융서비스를 이용할 수 있는 ‘비대면 실명확인 제도’를 선보이며 바이오 인증 서비스에 본격적인 시동을 걸었습니다.
신한은행에서 바이오 인증을 하는 모습. 사진/뉴시스
약 4년이 흐른 현재 지문과 정맥, 홍채 등을 활용한 바이오 인증 서비스는 모바일금융 활성화에 힘입어 ATM 뿐만 아니라 휴대폰에서도 빠질 수 없는 인증방식으로 자리매김하고 있습니다. 실제 많은 금융소비자들이 모바일뱅킹을 이용 시 일일이 공인인증서나 보안카드를 누르지 않고 손가락 하나만으로 결제를 하는 것이 일상이 됐습니다. 바야흐로 생체인증 3.0시대가 도래한 셈입니다.
 
하지만 갤럭시S10과 노트10에서 실리콘케이스로 지문인식이 뚫리는 초유의 사태가 발생하면서 보안 문제도 중요한 이슈로 떠올랐습니다. 삼성전자는 이를 해결한 지문인증 패치를 공개하며 기기 업데이트로 대응했지만 여전히 완벽한 보안에 대해선 우려가 존재하는 모습입니다. 이미 지문 등을 활용한 인증방식이 보급되다보니 하나만 뚫리기만 해도 모든 금융 서비스에 치명적인 타격을 줄 수 있어서입니다.
 
실제 금융권에서는 이를 우려하는 목소리가 있습니다.
 
최근 KDB미래전략연구소는 ‘생체인증 3.0시대의 당면 과제’라는 보고서를 통해 “생체정보 진위 여부를 판단하는 보안 기술인 ‘인증’은 현행 ‘2.0’ 기술의 보안성 취약 문제로 인해 시장 성장 답보 상태”라며 이같이 평가했습니다. 결국 국가 차원의 산업 및 기술 생태계 육성이 필요한 셈입니다.
 
‘생체인증 3.0시대’에는 디지털 기술을 활용한 생체정보 복합 인증과 생체정보의 분산 저장 등을 통해 ‘인증’ 기술의 보안성이 크게 개선될 것으로 예상됩니다. 아울러 머신러닝(생체정보 복합화), 빅데이터(보안 취약영역 분석), 블록체인(생체정보 분산 저장) 등 다수의 디지털 기술기업이 참여할 가능성도 높습니다.
 
이제는 은행 뿐만 아니라 산업 클러스터 운영, 특허 및 규제 개선 등 국가 차원의 선제적인 산업 및 관련 기술기업 생태계 육성 지원을 적극적으로 고민할 필요가 있어보입니다.
 
  • 백아란

볼만한 기자가 되겠습니다

  • 뉴스카페
  • email
  • facebook