[생체인증 금융시대]① 내 몸 하나면 송금 '척척'


비번 몰라도 금융거래 가능…지문·홍채·얼굴·음성 등 다양

삼성전자의 갤럭시노트7(갤노트7)에 탑재된 홍채인식 기능이 화제를 모으면서 생체인증 기술에 대한 주목도가 덩달아 확대 양상이다. 삼성 갤노트7이 출시되자마자 금융권에서는 잇달아 홍채인증 지원 서비스를 발표하며 생체인증 시대의 개막을 알리고 있다. 홍채인증을 비롯해 현재 금융권에서 이뤄지고 있는 다양한 생체인증 서비스 현황을 짚어본다. [편집자주]

[이혜경기자] 잊을 만하면 해킹 등으로 고객의 개인정보 유출이 이뤄졌다는 뉴스가 나오고, 숱하게 가입한 온갖 서비스에 로그인 하려면 비밀번호가 뭐였는지 생각하느라 스트레스 받는 사람들이 적지 않다.

생체인증에 대한 논의가 최근 활발해지면서 이 같은 일상 속 스트레스를 개선시켜 줄 것이라는 기대감이 커지고 있다.

생체인증(Biometric technology)이란 인간의 고유한 생체정보를 자동화된 장치로 추출해 개인을 식별하는 것을 말한다. 인체 그 자체가 비밀번호 역할을 하기 때문에 별도의 보관은 물론, 암기도 필요 없다. 분실 우려가 없고 도용/양도가 불가능해 비밀번호, 공인인증서 등 기존 인증수단에 대한 보완 또는 대체 인증수단으로 주목받고 있다.

해외에서는 벌써 출입국심사, 출입통제, 행정(무인민원발급), 사회복지(미아찾기 등), 정보통신(휴대폰인증, PC·인터넷 로그인) 등 광범위한 분야에서 바이오인증기술을 적용하고 있다.

미국의 경우 9.11테러 이후 미국 주도하에 바이오인증기술 국제표준화기구를 창립하고 다양한 연구와 표준화를 진행중이다. 일본은 자동입출금기(ATM)에 바이오인증기술을 활발하게 적용중이다. 주로 손바닥정맥과 손가락정맥을 인증수단으로 사용한다. 프랑스에서는 지난 2012년 3월에 개인의 키, 눈동자 색깔, 얼굴사진, 지문정보가 내장된 생체인식 신분증 발급에 관한 신원 보호법을 제정한 상태다.

국내의 경우, 작년 12월 금융실명법과 전자금융거래법상에서 비대면 실명확인이 허용되면서 다양한 비대면 금융거래 및 인터넷전문은행 설립 기반이 갖춰졌다. 이에 국내 주요은행들도 지문, 홍채, 정맥 등 생체정보를 활용해 금융거래를 할 수 있도록 생체인증 기술을 줄줄이 도입하고 있다.

이미 지문/홍채를 이용한 모바일뱅킹, 손바닥 정맥을 이용한 디지털키오스크, 홍채를 인식하는 ATM 등의 서비스가 이뤄지고 있다.

신한은행은 손바닥 정맥으로 신원을 확인하는 디지털 키오스크를 가동중이다. 우리은행에서는 올초부터 홍채인증 지원 ATM을 일부 지점에 배치했다. 삼성 갤노트7 출시 후 우리은행, 신한은행, KEB하나은행은 홍채인증을 지원하는 모바일뱅킹 서비스에 들어갔다.

IBK기업은행은 홍채인증 ATM 서비스를 시범 적용하고 있다. NH농협은행은 모바일뱅킹에 FIDO(Fast IDentity Online)기반 지문 인증 서비스를 도입했다. 키움증권에서도 홍채인증 기술을 적용한 모바일증권거래 시스템 개발을 추진중이다.

◆지문·홍채·정맥·얼굴·음성…내 몸이 '패스워드'

지문인식은 가장 오래된 생체인증 기술로 꼽힌다. 고대 바빌론 시대부터 신분증명에 이용됐다는 기록이 있다. 현대적 의미의 기술이 도입된 것은 지난 1684년 영국 왕립협회의 N.Gruw가 지문이 사람마다 다르다는 사실을 발견하면서부터 시작됐다.

지문인식은 세계 바이오인증기술 시장에서 가장 규모가 크고 인식방법에 따라 정전용량방식, 광학방식, 초음파방식 등으로 구분된다(정전용량방식과 광학방식이 많이 사용). 일반적으로 지문 융기의 분기점, 끝점 등으로 구성되는 특징점의 위치와 속성을 추출, 저장, 비교하는 알고리즘을 채용한다. 땀이나 물기가 스캐너에 배어있는 경우에는 에러발생률이 크게 높아지는 점, 다수의 사람이 접촉하는 방식으로 인한 불쾌감, 지문이 닳아 없어지는 경우 사용불가 등은 한계점으로 지적되고 있다.

홍채인식은 사람의 눈에서 중앙의 검은 동공과 흰자위 사이에 존재하는 도넛 모양의 유기체 조직인 홍채를 이용해 사용자를 인증하는 것이다. 인식기에 사람 눈을 맞추면 적외선 카메라가 사용자의 홍채를 이미지로 만들어 개인 고유의 홍채코드를 생성해 등록한 후 비교한다.

사람의 홍채는 쌍둥이도 패턴이 다르다. 통계학적으로 DNA 분석보다 정확도가 높다고 알려져 있으며 콘택트렌즈나 안경을 착용해도 인식이 가능해 활용범위가 넓다. 복제가 거의 불가능해 높은 보안성을 요구하는 공항(미국, 캐나다, 영국, 네덜란드, 아이슬란드 등) 등에서 사용되고 있다. 다만 인식기 값이 비싸고 사용자의 거부감(직관적이지 않은 사용자 경험, 기기에 눈을 갖다 대야 하는 불편) 등은 제약요인으로 꼽힌다.

정맥인식은 사람마다 고유한 혈관형태를 갖고 있다는 특성에 기초한 인증기술이다. 혈관인식 위치에 따라 손가락정맥, 손등정맥, 손바닥정맥 등으로 세분화된다. 정맥인식 장치는 근적외선이 헤모글로빈에 흡수되는 성질을 이용해 정맥패턴을 추출해내는 방식으로 3cm 이상 높이에서 근적외선을 방출해 피부에 대한 혈관의 밝기대비를 최대화한 후 입력된 디지털영상으로부터 정맥분포 정보를 추출해 낸다.

정맥인증은 표피 아래 핏줄을 이용하는 방법이다. 지문이나 안구와 달리 표면에 노출되지 않은 정보를 이용하므로 신체의 훼손 등을 통한 복제가 불가능하고 지문이나 손가락이 없는 사람도 이용할 수 있다는 것이 장점이다. 그러나 하드웨어 구성이 복잡하고 소형화가 불가능해 전체시스템 비용이 매우 높은 것이 흠이다.

얼굴인식은 얼굴 데이터베이스를 미리 만들어 놓고 입력된 얼굴영상을 데이터베이스에 저장된 얼굴과 비교하는 기술이다. 얼굴의 열상을 이용하는 방식과 2차원/3차원 얼굴 영상을 이용하는 방식으로 나뉜다.

얼굴인식은 비접촉 방법으로 위생적이고 가장 자연스러운 인식방법이지만, 사용자 기분에 따라 표정이 변할 수 있고 조명변화에 민감하며 변장 및 노화에 따른 얼굴변화 등이 약점으로 지적된다.

음성인식은 화자인식이라고도 하며 음성경로, 비강과 구강의 모양 등에 의한 음성학적 특성을 이용하는 것이다. 인식단말기에 입력된 음성을 분석하고 특징을 추출한 다음 미리 수집된 음성 데이터베이스와 비교해 가장 유사한 것을 찾아낸다.

음성인식은 말 그 자체가 아니라 말할 때의 음성학적 특성에 초점을 맞춘 기술로, 억양에 영향을 받는 것이 아니기 때문에 성대모사와 같은 방법으로는 모방할 수 없는 것이 특징이다.

음성 취득 장치인 마이크 가격이 저렴하고, 일반 PC, 태블릿PC, 휴대폰 등에 기본적으로 탑재돼 인식단말기 보급/구입에 대한 부담이 적다. 텔레뱅킹 등 여타 생체정보로는 접근이 어려운 응용분야에 활용이 가능하다는 것도 장점이다. 다만 오류 발생 빈도가 높고 주변 소음 등 외부환경이나 마이크의 성능에 따라 인식률이 상이한 것이 흠이다.

서명인식은 개인 서명의 고유한 특징을 이용해 인증하는 기술이다. 이미 작성된 서명을 인식하는 정적인 방법과 서명하는 과정을 동적으로 파악하는 방법으로 구분된다.

서명은 오래 전부터 계약 체결 등 서류에 대한 증빙 목적으로 이용됐던 친숙한 인증방법으로 사용이 편리하고 비용이 저렴하다는 장점이 있으나, 정확도가 떨어지고 위조 가능성이 있다는 것이 약점으로 거론된다.

이밖에 스마트워치 및 밴드 등 몸에 직접 착용하는 스마트 기기를 통해 측정 가능한 심전도 정보도 인증에 사용된다. 김동진 금융보안원 보안기술연구팀 연구원은 "향후 센싱 기술 발전 및 센서 소형화 등으로 더 다양한 신체적 특징들이 바이오인증 기술에 활용될 것"이라고 예상했다.

◆안전성은 홍채인식이 '톱'

여러 다양한 생채인증 기술 중에서도, 최근에 주목도가 높아졌으며 기술적으로도 가장 안전한 것으로 인정받고 있는 것은 홍채인증이다.

금융보안원에 따르면, 얼굴, 정맥, 홍채, 지문 등 다양한 생체인증의 인증 정확성(인식률) 비교 결과, 홍채인증이 가장 탁월한 수준을 나타냈다. 생체인증 정보로 로그인 했을 때 본인을 제대로 인식하지 못하는 비율(본인거부율. FRR)은 얼굴인식이 1~2.6%로 가장 높았다. 그 다음은 지문인식(0.1~0.5%), 손가락 및 손바닥 정맥인식(0.01~0.3%), 홍채인식(0.0001~0.1%)의 순서였다.

현재로서는 보안성이 가장 뛰어난 홍채인식에 대한 기대가 높긴 하나, 금융서비스 현장에서는 아직 보완할 부분도 있다.

윤재호 한국은행 금융결제국 전자금융부 전자금융기획팀 과장은 "같은 홍채인증 방식이라 해도 기기간 또는 업체간 호환성이 100% 이뤄지지 않는다"며 "홍채인식 개발을 하더라도 개발사에 따라 속도, 정교함 등 기술의 핵심요소를 달리하기 때문"이라고 설명했다.

예를 들어, A은행과 B은행이 호환되지 않는 기술을 쓰는 a사와 b사의 홍채인식 기술을 각각 적용한다면 한 사람의 홍채정보를 두 은행이 동일하게 읽어 들일 수 없게 되는 문제가 생긴다는 지적이다.

금융권에서는 이에 금융결제원 주도로 금융정보화추진협의회에서 표준화를 추진중이다. 한국은행이 금융정보화추진협의회 사무국을 맡고 있으며 국내 시중은행, 증권사, 보험사, 금융결제원, 금융보안원 등이 참여하고 있다.

이혜경기자 vixen@inews24.com







포토뉴스