UPDATED. 2021-01-20 15:26 (수)
“비접촉 ‘생체인증’, 다중인증으로 보안 향상해야”
“비접촉 ‘생체인증’, 다중인증으로 보안 향상해야”
  • 김연균 기자
  • 승인 2020.11.24 10:22
  • 댓글 0
이 기사를 공유합니다

비접촉식 결제 선호 증가
중국, 얼굴사진 거래 적발
사용자 불인식 채취 위험

생체정보 유출, 변경 불가
선제적 보안성 확보 중요
ARS·문자 추가인증 고려

 

인천국제공항공사사 공항보안구역에 생체인식 보안시스템을 도입했다. [사진=인천공항]
인천국제공항공사가 공항보안구역에 생체인식 보안시스템을 도입했다. [사진=인천공항]

 

코로나19는 언택트(Untact)와 디지털 부문에 새로운 비즈니스 기회를 창출하는 계기로 작용하고 있다. 특히 비대면 일상이 확대되면서 지급결제부분에서 비접촉식 결제에 대한 선호가 증가하고 있고, 생체인증은 최근 사회적 분위기에 적합한 결제수단으로 관심을 받고 있다.

그러나 생체인식 정확성 등 보완점에 대한 문제도 제기되고 있다.

그동안 국내에서 사용되던 공인인증서는 2001년 전자정부법 발효 후 최근까지 인터넷 뱅킹 이용 시 반드시 필요한 인증방법 중 하나였다. 그러나 공인인증서는 별도의 저장장치에 저장해야 하고, 액티브X 등의 추가 프로그램 설치가 필요하다는 등의 문제가 꾸준히 지적됐고, 결국 공인인증서 폐지를 담은 전자서명법 전부개정안이 올해 말 시행됨에 따라 공인인증서만 사용해야 한다는 규정이 사라지게된 것이다.

 

■은행 등 생활 곳곳에 ‘생체인증’

비대면 업무 확산과 본인확인수단인 공인인증서를 대체할 차세대 인증 기술에 대한 관심이 늘어나고 있다.

특히 생체인증은 홍채, 정맥, 얼굴, 지문인식 등 다양한 비접촉식 결제 방법과 높은 편의성을 제공한다는 장점을 지니고 있다.

홍채, 정맥, 얼굴인식을 통한 생체인증 뿐만 아니라 지문인식 카드 사용시에도 생체인증이 비밀번호 입력 및 서명 과정을 대신하기 때문에 공용 단말기나 PIN패드에 대한 물리적 접촉 없이 결제프로세스 수행이 가능하다.

생체인증의 또 다른 장점인 ‘편의성’은 비밀번호나 공인인증서와 같이 인증정보를 소지하거나 어렵게 기억할 필요가 없으며, 기존 인증방식에 비해 결제속도가 빠르다는 점에서 두각을 나타내고 있다. 기존의 기억(ID, 비밀번호)과 소유(플라스틱 카드, 스마트폰)에 기반한 인증방식은 변경에 대한 번거로움과 도용 위험이 상시로 존재했다.

일상화된 생체인증은 주변 곳곳에 자리잡고 있다.

최근 KB국민은행은 디지털 기능이 강화된 ‘뉴 디지털 현금자동입출금기(ATM)’를 선보였다.

뉴 디지털 ATM은 42인치 대형 모니터를 적용하고 자동 개폐 바이오인증 모듈을 장착했다. 모듈이 열린 뒤 손을 가져다대면 정맥 인증으로 본인 확인을 할 수 있다. 사용자를 인식하면 화면이 슬라이딩 형태로 움직여 기울기도 자동으로 조정한다. 5만원 인출 등 자주 사용하는 메뉴는 메인 화면에 배치했다.

원격근무 환경에 생체인증이 적용된 사례도 눈에 띈다.

한국수력원자력은 사이버 업무 환경 구축을 위해 지문과 안면 등의 생체정보를 활용한 정보시스템 인증체계를 구축해 원격근무지원시스템(VPN, Virtual Private Network)에 적용했다.

한수원은 정보시스템의 보안성 및 사용자 편의성을 극대화하기 위해 국제표준규격으로 안전성이 확보된 생체인증시스템을 지난해 말 도입해 테스트를 거쳐 본격 운영을 결정했다.

 

■WTO, 비접촉 결제 사용 촉구

생체인증은 해외에서도 도입이 활발하다.

세계보건기구(WTO) 및 유럽은행감독청(EBA)은 코로나19 확산 방지를 위해 현금 대신 위생적인 ‘비접촉식 결제’ 사용을 촉구하고 있다.

미국 빅테크업체인 아마존은 올해 9월 ‘Amazon one’이라는 손바닥인증 결제 서비스를 출시했다. 손 모양과 피부 아래 선과 융기 같은 표면적 세부사항은 물론 정맥 패턴 등을 분석하는 방식으로 사용자를 확인한다.

손바닥 정맥 인식 방식은 타인수락률이 지문이나 얼굴 인식에 비해 낮을 뿐 아니라, 다른 생체인식에 비해 관찰이나 위조가 어렵다는 강점을 지녔다.

프랑스에서는 올해 BNP Paribas가 Visa 및 Fingerprint Cards와 제휴해 지문인식 카드를 약 1만~1만5000개 제공할 예정이며, Credit Agricole은 3개의 지역은행에서 지문인식 카드를 출시 할 계획이다.

지문인식 카드는 표면에 탑재된 지문인식 모듈에 손가락을 스캔하는 방식이며, 결제단말기에서 전원을 공급받기 때문에 카드의 배터리 잔량이나 수명 관리가 불필요하다.

 

■단점 여전, 보안수준 향상 필요

그러나 개인정보유출에 대한 불안, 단말기 비용부담, 생체인식 정확성에 대한 우려와 사생활 침해 등은 생체인증 지급결제서비스의 단점으로 지적되고 있다. 특히 생체정보는 유출시 변경이 불가능해 선제적인 보안성 확보가 중요하다.

임윤화 여신금융연구소 연구원에 따르면 “생체인증 시스템이 정확히 본인을 인식하지 못하는 경우 재시도로 결제시간이 길어질 수 있으며, 본인이 아님에도 불구하고 인증되는 경우 부정사용이 발생할 수도 있다”고 지적했다. 이어 임 연구원은 “프린트된 지문, 실리콘 지문, 고해상도 사진, 3D 프린트 모형 등 위조된 생체정보로 인증에 성공하는 사례들이 발표됐다”고 전했다.

생체인증 정보 유출에 따른 피해도 보고되고 있다.

최근 중국 언론은 한 인터넷 중고거래 플랫폼에서 중국인 얼굴 사진이 5000개당 약 1600원(10위안)에 거래됐다고 보도하기도 했다.

중국에서는 CCTV에 포착된 얼굴만으로도 몇분 내에 해당 인물을 검색할 수 있으며, 추가로 전화번호나 은행카드 비밀번호와 같은 개인정보도 알아내기 용이해 문제가 되고 있다.

임 연구원은 보안성 문제와 관련해 “관찰이 용이한 생체정보의 특성상 사용자가 인식하지 못하는 사이에 채취되고 도용될 수 있는 위험이 있고, 위조된 생체정보의 특징정보가 등록된 특징정보와 완전히 일치하지 않고 일부 차이가 있더라도 인증이 이뤄질 수 있다”면서 “다양한 생체정보(지문+홍채)를 동시에 만족해야 인증이 가능한 다중 생체인증으로 단점을 보완하고 정확도를 높이거나, ARS인증, 문자인증 등 추가인증을 함께 적용하는 방법 등을 통해 보안수준을 향상시킬 필요가 있다”고 밝혔다.

아울러 그는 “포스트 코로나 시대를 맞아 디지털 혁신에 대한 수용성이 높아지고 스마트폰 대중화로 생체정보 활용에 대한 소비자경험이 축적됨에 따라 지급결제부문으로의 생체인증 도입에 우호적인 분위기가 조성됐다”며 “국내에서도 언택트에 대한 사회적 요구를 충족시킬 뿐 아니라, ‘디바이스리스 사회’를 대비하기 위해 비접촉식 생체인증 결제 기술에 더 많은 관심을 기울일 필요가 있다”고 조언했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.