지문ㆍ홍채인증 은행 1년새 6배로
신한ㆍ국민 등 손바닥정맥도 도입
생체정보 유출 땐 영구 악용 가능
스마트폰에만 저장… 호환 안돼
5개 은행과 거래 땐 5번 등록해야
#. 직장인 김모(37)씨는 최근 생체 인식이 가능한 스마트폰을 구입한 뒤, 편리한 금융거래를 위해 지문과 홍채부터 단말기에 등록했다. 하지만 막상 현실은 은행들이 광고하는 ‘빠르고 편리한 생체인증’과는 거리가 멀었다. 거래하는 은행마다 전용 앱을 통해 홍채ㆍ지문 등을 따로 등록 해야 했고, 그 때마다 휴대폰 본인인증, 공인인증서 등 번거로운 추가 과정을 거쳐야 했다. 어렵사리 스마트폰으로 등록해도 현금입출금기(ATM)에서의 생체인증에는 또 별도 등록이 필요했다. 김씨는 “내 몸을 비밀번호 삼아 간편함을 누려보려 했는데, 아직은 생체인증의 장점을 잘 모르겠다”고 말했다.
‘손 안의 모바일 금융’ 시대를 맞아 시중은행들이 다투어 생체인증 방식으로 가능한 거래 범위를 넓혀가고 있다. 은행들은 생체인증의 장점으로 위ㆍ변조가 불가능한 보안성과 한번 등록하면 매번 번거로운 본인인증 과정을 되풀이하지 않아도 되는 편리함을 강조한다.
하지만 같은 소비자의 생체정보라도 은행 간엔 호환이 되지 않는 탓에 가령 5개 은행과 거래하려면 다섯 번 지문을 등록해야 하고, 스마트폰 인증은 ATM 기기에선 무용지물인 등 여전히 비효율이 적지 않다. 투자 비용에 부담을 느낀 은행들은 국가 지문정보와 공유체계를 갖추길 내심 원하지만 이마저도 대규모 정보유출 우려 등에 막혀 별다른 진전이 없는 상황이다.
25일 금융위원회에 따르면, 실명 확인을 위해 생체인증을 도입한 은행은 지난 8월 말 기준 24곳으로 작년 10월 말(4곳)보다 6배나 급증했다. 현재는 지문과 홍채 인증이 가장 보편적인데 둘 모두를 도입한 은행만도 신한, KB국민, KEB하나, IBK기업, 전북, SC제일, 대구, 부산, 경남, 케이뱅크 등 10곳에 달한다. 신한, 국민, 우리은행은 여기에 손바닥 표피 아래 핏줄을 이용한 ‘손바닥정맥’ 인증방식까지 도입한 상태다.
관련 시장 규모도 급성장하고 있다. 우리금융경영연구소는 전세계 생체인식 시장 규모가 2014년 74억6,000만달러(약 9조원)에서 2019년 146억8,400만달러(약17조7,000억원)까지 커질 걸로 전망했다.
하지만 국내 고객들은 여전히 불편함을 호소한다. 은행마다 각자 인증시스템을 개발ㆍ도입하다 보니 서로 호환이 되지 않아 고객은 거래 은행 수만큼 인증 절차를 반복해야 한다. 또 생체인증 정보가 특정 스마트폰에만 저장되는 방식이어서 본인 명의의 다른 스마트폰조차 거래가 되지 않는다. 때문에 홍채ㆍ정맥인증이 가능한 ATM을 운영 중인 신한, 우리, 기업은행에서 고객이 그나마 몇 안 되는(우리은행은 전국 43개 지점에 48대 운영중) 생체인증 가능 ATM을 찾아 일일이 등록해야 거래가 가능한 촌극도 빚어지고 있다.
업계, 국가 지문정보 공유 추진
정보유출 우려에 막혀 진전 없어
기술 발전으로 점점 다양해지는 생체인증 방식에도 은행들은 부담을 느끼고 있다. 때문에 은행들은 내심 이를 ‘지문’ 하나로 통일하고 싶어 한다. 은행연합회 관계자는 “막대한 투자 비용은 물론, 정보유출 위험 때문에 은행들은 행정안전부가 보유한 지문정보를 공유할 수 있도록 주민등록법 개정안 통과를 바라고 있다”고 전했다. 실제 금융사가 받은 고객 지문이 국가 지문정보와 일치하는지 확인이 가능하도록 하는 주민등록법 개정안이 현재 국회에 발의된 상태지만 다른 현안 등에 밀려 적극적으로 다뤄지지는 않고 있다.
김승주 고려대 정보보호대학원 교수는 “모든 생체정보를 모아 온라인으로 공유하면 훨씬 편하게 금융거래가 가능하지만 만약 유출될 경우 영구적으로 악용될 소지가 있다”며 “이 때문에 특정 스마트폰에만 생체정보를 저장하는 게 아직까지는 세계적 추세다”라고 말했다.
강아름 기자 saram@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0