“금융거래 더 쉽게” 생체 인증 확산

“손바닥을 이곳에 4차례 연속 가볍게 올리시기만 하면 됩니다.”

3일 서울 여의도 NH투자증권 본점. 창구 직원이 오랜만에 점포를 찾아온 고객에게 정맥 인증 시스템에 대해 설명한 뒤 정보 등록을 권유했다. 정맥을 스캔한다는 말에 약간 머뭇대던 고객은 컴퓨터 마우스 크기의 작은 기기에 손바닥을 살짝 얹기만 하면 된다는 말에 흔쾌히 동의했다.

NH투자증권은 지난달 금융권 최초로 손바닥 정맥 인증 서비스를 전면 도입하고 전국 80여개 모든 점포에 인식 기기를 설치했다. 사전에 정맥 정보를 등록한 고객은 신분증이나 카드, 통장 없이 점포를 방문해도 본인임을 인증받고 모든 거래를 할 수 있다. 손바닥만 ‘멀쩡’하면 된다. 등록된 정맥 정보는 암호화 과정을 거쳐 금융결제원과 NH투자증권에 분산 보관된다.●혈관 패턴 이용한 정맥인증… NH, 업계 첫 도입

적외선으로 손바닥을 촬영해 등록된 정보와 비교하는 정맥 인증은 인간의 정맥이 고유의 특성을 갖고 있다는 걸 이용한 기술이다. 혈관의 굵기나 크기는 성장에 따라 변하지만 패턴은 평생 바뀌지 않는다. 정맥 인증의 타인 수용률(다른 사람을 본인으로 오인)은 0.00008%. 로또 복권 1장(5게임)을 샀을 때 1등에 당첨될 확률과 비슷하다.

정맥 인증은 기기와 직접 접촉하지 않고 어느 정도 거리를 둔 채 스캔하기 때문에 사람들의 거부감이 적다는 장점이 있다. 손에 땀이 많은 다한증이나 인종에 따라 다른 멜라닌 색소 등의 영향도 받지 않는다.

NH투자증권이 쓰는 일본 후지쓰사의 기기는 대당 40만원으로 시스템 구축 비용까지 합쳐 총 4억원이 들었다고 한다. 양정남 NH투자증권 업무지원부 대리는 “보통 5분 가까이 걸리는 본인 확인 절차가 정맥 인증으로 2초 안팎으로 단축됐다”고 말했다.●지문·목소리·홍채 등 시장 꾸준히 확대

내 몸이 곧 신분증이고 비밀번호인 시대가 왔다. 지문과 목소리, 홍채, 정맥 등을 이용한 생체 인증이 금융을 비롯해 유통, 공공, 통신, 제조, 의료 등 다양한 분야로 확산되고 있다. 적외선 카메라 등 기기가 스마트폰에 내장될 정도로 초소형화됐고, 정밀도와 보안성이 대면 인증보다 높기 때문이다. 미국 시장조사업체 AMI는 세계 생체인증 시장 규모가 2015년 26억 달러(약 3조원)에서 2020년 333억 달러(약 39조원)로 증가할 것으로 전망한다. 국내에서도 2012년 1800억원에서 지난해 3000억원으로 꾸준히 시장이 확대되고 있다.

지난해 공무원시험 응시생이 제집처럼 드나들며 성적을 조작해 곤욕을 치른 정부청사는 얼굴 인증 시스템을 도입해 시범 운영 중이다. 다음달부터는 서울 세종로 중앙청사와 세종·과천·대전 등 4개 청사가 186개 스피드게이트(출입기기) 전체에 얼굴 인식 단말기를 설치할 예정이다. 해상도 480×640 픽셀 이상의 사진을 사전 등록하면 게이트를 통과할 때마다 단말기가 본인 여부를 파악한다.

정보기술(IT) 서비스 전문기업 시스원이 개발한 단말기는 눈·코·입·윤곽 등 인간 얼굴이 가지는 60여가지 특징을 활용한다. 사람이 다가오면 약 2초 동안 40~60장의 사진을 고속으로 촬영해 정밀도가 높은 것만 몇 장 골라낸다. 이 사진들과 사전 등록된 사진을 비교해 인증하는 시간은 0.5초 내외다.

얼굴 인증도 정맥과 마찬가지로 비접촉 방식이라 거부감이 덜하고, 이용자가 어떤 특별한 행동을 취할 필요가 없다는 장점이 있다. 그러나 얼굴은 나이, 체중 변경, 성형 여부 등에 따라 달라지기 때문에 정확도가 떨어지는 게 단점이다. 시스원은 최근 1년 이내에 찍은 사진을 등록하도록 권하고 있다.

얼굴 인증은 단말기가 이용자의 얼굴을 제대로 찍었다면 99%의 정확도를 보인다. 다만 빛의 조도와 얼굴이 찍히는 각도 등에 따라 인식 불능이 종종 발생하기 때문에 대책이 필요하다. 남운성 시스원 이사는 “단말기가 사진을 정확히 찍기 위해 이용자에게 요구하는 자세를 민감도라고 하는데 인식 가능 확률이 90%를 넘으면 이상적인 것으로 본다”며 “데이터가 누적되면 정확도는 높이고 인식 불능 확률은 낮춘 민감도를 설정할 것”이라고 설명했다. 이미 일부 지방공사 등 공공기관은 얼굴 인증 시스템을 도입해 직원 출입 관리에 쓰고 있으며, 2012년부터 누적 인원 5000만명이 이용했다.

생체 인증을 가장 적극적으로 도입하는 곳은 고객의 신원을 빠르고 정확하게 파악해야 하는 금융권이다. 그동안 실명 확인은 대면으로 해야 한다는 금융실명제에 묶여 활성화되지 못했다가 2015년 금융위원회가 비대면 인증도 허용하면서 물꼬를 텄다. 금융위는 올해 대통령 업무보고를 통해 손바닥 정맥만으로 인증받아 결제할 수 있는 ‘바이오 페이’를 도입하겠다는 계획을 밝혔다.

●카드 발급 업무도 가능… 정맥인증 결제 곧 출시

신한은행은 2015년 12월 셀프뱅킹 창구 ‘신한 유어 스마트라운지’를 설치하고 생체 정보를 통해 본인 인증을 거친 뒤 통장이나 체크카드 발급, 송금 등의 업무를 볼 수 있게 하고 있다. 1년 만에 거래 건수가 43만건을 넘어섰다. 우리은행은 지난해 홍채 인증 자동화기기(ATM)를 선보였고, 다른 은행들도 지문 등을 활용한 생체 인증에 나섰다.

롯데카드는 손바닥 정맥 인증을 통해 결제하는 ‘핸드페이’를 조만간 시범 출시할 예정이다. BC카드는 모바일 앱을 통한 음성 인증 결제 시스템을 준비 중이다. 코스콤은 지난해 모바일 지문 인증만으로 주식 거래가 가능한 시스템을 개발해 증권사에 배포했다.

외국은 우리나라보다 한 걸음 더 나아가 있다. 호주는 올해부터 세계 최초로 공항에 생체 인증 시스템을 단계적으로 도입해 2020년에는 여행객 세관 업무 90%를 자동 처리한다는 계획이다. 이에 따라 입국신고서가 폐지되고 여권을 제시할 필요도 없어진다. 일본은 137개 금융기관이 정맥 인증 ATM을 도입했다.

●유출 땐 영구적 악용… 보안문제 탓 거부감 커

그러나 생체 인증도 단점이 있다. 생체 정보는 변경할 수 없는 것이기에 한번 유출되면 영구적으로 악용될 소지가 있는 것이다. 또 고정된 정보를 거래할 때마다 인증기관에 전송하기 때문에 ‘재전송 공격’(해커가 탈취한 정보를 이용해 정당한 사용자로 가장하는 공격)에 취약하다. 이에 한국은행은 ‘바이오 인증 기술 최신 동향 및 정책과제’ 보고서에서 “온라인 금융거래 시 생체 정보를 독립적으로 사용하기보다는 매번 변경되는 정보와 결합해 사용해야 높은 보안성이 유지된다”고 권고했다.

생체 인증에 대한 거부감도 아직 높은 편이다. 인도주의실천의사협의회가 최근 만 19세 이상 성인 1000명을 대상으로 설문한 결과 금융거래 시 생체 정보 이용에 반대한다는 응답이 44%에 달했다. 또 55%는 생체 정보 수집기관의 남용 가능성을 우려했고, 생체 정보의 도용 및 위조를 걱정하는 사람도 51%에 달했다. 응답자 33%는 수집된 생체 정보가 외부에 유출될 것을 염려했다. 인도주의실천의사협의회는 “생체 정보 보호를 위한 엄격한 제도를 도입하고 정보 처리에 대한 동의권도 강화해야 한다”고 제안했다.

임주형 기자 hermes@seoul.co.kr