하나ㆍ농협銀 홍채ㆍ지문 인증
추가로 OTP 인증 거쳐야 가능
기존 보안체제 대체 과도기
직장인 황모(32)씨는 지난해 말부터 한 시중은행이 선보인 모바일 간편송금 서비스를 이용하고 있다. 직업상 다른 사람에게 계좌이체할 일이 많은데 매번 공인인증서와 OTP(일회용비밀번호생성기) 인증을 거쳐야 하는 게 상당히 번거로웠기 때문이다. 하지만 황씨는 이 서비스에 대한 만족도가 그다지 높지 않다. 공인인증서 인증만 건너뛸 뿐 OTP 인증은 그대로 거쳐야 해 이름처럼 간편하지 않아서다. 1일 이체한도가 50만원으로 묶여있는 점도 황씨로선 불만이다.
최근 은행들이 공인인증서나 OTP 없이도 이체할 수 있는 모바일 간편송금 서비스를 경쟁적으로 내놓고 있다. 지난해 금융당국이 모바일 이체 때 거치도록 돼 있던 공인인증서와 OTP 사용의무를 폐지하면서다. 일부 은행은 최근 홍채나 지문과 같은 생체인식 만으로 이체할 수 있는 서비스도 내놨다. 하지만 이들 서비스가 반쪽 짜리 수준에 머물러 있다는 지적도 적지 않다. 여전히 공인인증서와 OTP 굴레를 완전히 벗어 던지지 못했기 때문이다.
9일 금융권에 따르면 우리은행과 KEB하나은행은 홍채 인증 방식의 모바일 간편송금 서비스를 이달 중 선보인다. 최근 홍채 인식 기능을 갖춘 스마트폰 ‘갤럭시노트7’을 내놓은 삼성전자와 업무제휴를 맺은 데 따른 것이다. 홍채 인증은 해킹이 사실상 불가능한 스마트폰 내부의 트러스트 존(TG)에 본인 홍채 정보를 저장해 두고 모바일 이체 때마다 이 정보를 꺼내와 본인인증을 거치는 방식이다. 스마트폰 카메라에 눈만 갖다 대면 공인인증서나 OTP 암호 입력 없이 계좌이체를 비롯한 금융거래를 할 수 있다.
하지만 홍채 인증과 같은 생채인증 방식은 관련 정보를 은행 서버가 아닌 해당 스마트폰에 저장하는 방식이어서 생체인증 기능이 있는 특정 스마트폰에서만 이용할 수 있는 점이 한계로 꼽힌다. 특히 생체인증이라고 해서 기존 보안체계의 틀을 완전히 벗어난 건 아니다. KEB하나은행이 이번에 선보인 홍채인증 기술을 적용한 ‘셀카뱅킹’ 서비스는 홍채인증을 거쳐도 OTP 인증을 추가로 거쳐야 한다. 농협은행이 이달 초 선보인 지문인증을 이용한 ‘스마트폰 뱅킹’ 서비스 역시 스마트폰에 지문을 찍어도 추가로 OTP 인증을 거쳐야 계좌이체를 할 수 있도록 했다. 농협은행 관계자는 “생체인증 서비스가 초창기인 점을 고려한 것”이라고 설명했다.
기업은행이 최근 선보인 ‘휙 서비스’는 공인인증서와 OTP 인증 없이도 간편송금이 가능하지만 1일 이체한도가 30만원으로 묶여 있다. 무엇보다 간편송금 땐 공인인증서 절차가 생략되지만 정작 이 서비스를 가입할 땐 공인인증서를 요구한다. 소비자로선 여전히 공인인증서나 OTP를 갖고 있어야 해 제도 변화 체감도가 미미할 수밖에 없는 셈이다.
시중은행들은 당장 기존 보안체계를 완전히 대체할 수 있는 인증기술을 개발하는 게 쉽지 않다고 설명한다. 한 시중은행 관계자는 “음성 인증 방식은 모든 스마트폰에서 활용할 수 있지만 저장 서버를 은행이 갖춰야 해 비용이 상당히 들어 바로 도입하기가 쉽지 않다”고 말했다. 김동환 금융위원회 전자금융과장은 “보안이 가장 중요한 만큼 은행으로서도 새로운 기술을 확대 적용하려면 시간이 걸릴 수밖에 없다”며 “현재는 과도기 단계지만 앞으로 변화가 훨씬 빨라질 것으로 기대한다”고 말했다. 김동욱 기자 kdw1280@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0