스마트폰을 이용한 모바일 금융 서비스 인증 방식이 점차 ‘생체 보안’으로 이동하고 있다. 공인인증서나 보안카드와 같은 전통적인 인증 방식을 대체하는 첨단 기술이 스마트폰으로 들어오고 있는 것이다.
이미 지문과 정맥, 홍채(虹彩), 목소리 등의 생체인증 방식이 상용화 됐거나 상용화 단계에 있다. 선진국은 온라인 금융서비스에서 널리 쓰이는 문자메시지(SMS) 본인 인증이나 비밀번호 방식을 단계적으로 퇴출하고, 생체 인증 도입을 유도하고 있다. 우리 금융당국도 지난해 비대면 본인 인증 규제를 풀어주면서 금융권의 생체인증 서비스 도입이 활발하게 진행 중이다.
미국 시장조사기관 AMI는 세계 생체인증 시장 규모가 올해 51억달러에서 2020년 333억달러까지 빠르게 늘어날 것이라고 전망했다.
◆ 삼성發 금융혁신… 모바일 홍채 인증 불 당긴 갤럭시 노트7
삼성전자는 2일 오전 11시(현지 시각) 미국 뉴욕 맨해튼 해머슈타인볼룸에서 열린 ‘갤럭시노트 언팩(unpack·공개)’ 행사에서 홍채 인식 기능이 탑재된 갤럭시 노트7을 공개했다.
노트7의 홍채인식 기능은 최고 수준의 보안을 제공한다. 일란성 쌍둥이는 물론, 같은 사람도 왼쪽 눈과 오른쪽 눈 홍채가 다르다. 타인의 홍채를 자신의 홍채로 인식할 가능성도 100만명 중 1명 수준이다.
노트7에는 홍채인식을 이용해 웹 사이트 로그인이나 모바일 뱅킹 서비스 등을 안전하고 손쉽게 이용할 수 있는 ‘삼성 패스’ 기능 탑재됐다. 삼성 패스를 통해 모바일 뱅킹을 이용할 경우 공인인증서나 1회용 비밀번호생성기(OTP), 보안카드 등을 홍채 인증으로 대신해 로그인이나 계좌 이체 등의 금융 서비스를 이용할 수 있다.
우리·KEB하나 등 시중은행은 노트7에 공개에 맞춰 홍채인식 모바일뱅킹 서비스를 출시했다.
우리은행은 파이도(FIDO·Fast IDentity Online) 기반 홍채인증 서비스를 노트7 출시일에 맞춰 선보일 예정이다.. FIDO는 생체인증을 접목한 사용자 인증방식이다. 우리은행의 FIDO 기반 홍채인증 서비스는 공인인증서와 보안카드를 홍채인증으로 대체한 것이다. 홍채인증만으로 스마트뱅킹을 이용할 수 있다.
KEB하나은행도 홍채인증 기술을 적용한 ‘셀카뱅킹’을 선보인다. 금융거래를 마치 ‘셀프(self) 카메라’ 찍듯이 간편하게 할 수 있다는 의미로 서비스명을 ‘셀카뱅킹’로 정했다. 노트7을 보유한 고객은 삼성패스를 통해 KEB하나은행의 모바일뱅킹 원큐(1Q)뱅크를 이용할 수 있다. KEB하나은행은 셀카뱅킹을 오는 9월 하나금융지주 통합멤버십 하나멤버스에도 확대 적용한다.
KEB하나은행 관계자는 “셀카뱅킹은 지난달 삼성전자와 핀테크 부문 전략적 제휴 체결 이후 양사간 신(新) 금융서비스 출시 첫 사례”라며 “향후 보안성과 편의성이 모두 확보된 다양한 인증 수단을 금융서비스로 경쟁사와 차별화를 시도해 나갈 것”이라고 말했다.
신한은행은 이달 중 홍채인증 서비스를 적용할 계획이며, KB국민은행도 서비스 도입을 검토하고 있다.
홍채인식으로 모바일뱅킹을 이용해도 은행에 홍채 정보가 남는 것은 아니다. 홍채 정보는 스마트폰에만 저장된다. 사용자가 스마트폰으로 홍재인식을 하면 은행에는 인증 값만 전송된다. 스마트폰이 ‘사용자의 홍채인식을 완료했으니 모바일뱅킹 서비스를 허용해도 된다’는 신호를 은행에 보내는 것이다.
◆ 정맥, 지문 등 생체인증 다양… 보안성 뛰어난 홍채가 대세
금융권에 생체인증이 확산되는 것은 정부가 창구 직원에게 본인 확인을 받지 않아도 되는 비대면 인증을 허용했기 때문이다. 금융당국은 지난해 5월 ‘비대면 실명확인 방안’을 발표하고 ▲신분증 사본 제출 ▲생체인증 ▲기존 계좌 활용 ▲영상통화 ▲현금·신용카드 등 전달 시 본인 확인 등의 방식 가운데 2가지 이상을 활용해 실명 확인을 할 수 있도록 규제를 풀어줬다.
신한은행은 지난해 말부터 손바닥 정맥으로 본인을 확인하는 시스템을 도입했다. ‘디지털 키오스크(무인자동화기기)’에 손바닥을 대면 정맥의 패턴을 읽어내고 본인 인증이 이뤄지면 계좌 개설, 출금, 송금 등 금융거래를 할 수 있다.
우리은행도 지난 1월 홍채 인증을 통해 현금카드 없이 금융거래를 할 수 있는 ‘홍채 인증 자동화기기’를 금융권 최초로 선보였다. 기업은행도 올초 홍채인증 자동화기기를 도입했다.
생체인증 가운데 가장 기초적인 것이 지문 인식이다. 쉽게 노출된다는 단점은 있지만, 가장 손쉽게 이용할 수 있는 생체인증이다. KEB하나은행과 신한은행, 농협은행, 부산은행 등이 올초 지문인증을 도입했다. 삼성페이나 시럽페이 등 모바일 간편 결제 서비스도 지문 인증을 적용하고 있다.
국내 금융권에서는 홍채인식이 생체인증 시장의 주류가 될 것으로 점치고 있다. 지문 인식은 복제 가능성이 높고, 정맥인증은 모바일에 탑재할만큼 소형화하기 쉽지 않다. 음성 인식의 경우 오류 가능성이 다른 생체인식보다 높은 것이 문제로 지적된다.
시중은행 관계자는 “홍채인식이 모바일 기기를 이용한 생체인식 가운데 가장 보안성이 뛰어나다”며 “애플사의 아이폰에도 홍채인식 기능이 탑재되면 금융권 생체인증은 홍채인식이 대세가 될 것”이라고 말했다.