금융 생체인증 도입 급물살…한은-금결원, 생체정보 분산관리안 마련
[디지털데일리 이상일기자] 금융권의 생체(바이오)정보를 통한 본인인증 적용을 위해 분산관리센터 중심의 생체인증 생태계 도입이 검토된다.
이를 위해 한국은행과 금융결제원은 ‘분산관리 표준 기술규격’을 개발하고 금융회사와 관련 업체 간 협의를 거쳐 한국은행 주관으로 금융단체표준으로 제정할 계획이다.
30일 한국은행, 금융결제원 공동주관으로 한국은행 본점 별관강당에서 개최된 ‘금융분야 바이오인증 활성화 전략’ 세미나에서 한국은행 박이락 금융결제국장은 “한국은행과 금융결제원은 금융정보화추진협의회 사업을 통해 금융회사가 안전하게 고객 생체정보를 이용할 수 있는 응용기술 개발 및 표준화에 협력해 왔으며 그 결과물로 생체인증 표준규격 안을 제시하고 함께 고민하는 시간을 마련했다”고 밝혔다.
생채인식기술이 국내에 소개된 2000년대 초반부터 생체인식의 금융 서비스 도입은 꾸준히 검토돼왔지만 인식기술의 불안정성과 고가의 시스템 구축비용, 고객생체정보 유출 및 사생활 침해 우려 탓에 보급이 지연돼 왔다.
하지만 최근 기술 발전으로 생채인식의 신뢰성이 높아졌고 이미 상용화해 도입하는 해외 사례도 늘고 있는 상황이다. 이에 따라 국내에서도 은행권과 금융당국을 중심으로 생체정보를 활용한 본인인증 방식에 대한 기술 검토가 꾸준히 이뤄져왔다.
그 결과 나온 것이 한국은행과 금융결제원이 공동으로 개발한 ‘바이오인증 표준 기술규격(안)’이다. 이번 안의 핵심은 ‘분산관리’를 통한 보안성 및 활용성 확보다.
분산관리란 생체정보를 분할 해 서로 다른 곳에 보관 후 인증시 결합해 사용하도록 하는 것을 의미한다. 이는 생체정보가 사람의 신체정보를 담고 있는 만큼 개인의 사생활 및 정보유출에 대한 우려가 크다는 점을 감안한 것으로 풀이된다.
그리고 생체 정보와 그 부가 정보를 관리하는 금융공동센터 역할을 '분산관리센터'가 수행하게 된다. 분산관리센터는 은행들이 공동으로 운영하는 안이 검토되고 있다. 이는 국내 금융시장에 금융공동망 중심의 금융채널 공유문화가 자리하고 있어 생체인증채널이 공유가 안 될 경우 생체인증의 확산이 곤란하다는 점이 반영된 것이다.
한편 분산관리 표준 기술규격은 ▲서버온 인증방식 ▲타겟온 인증방식 ▲센서온 인증방식으로 나뉜다. 서버온 인증방식은 생체정보를 분할 후 정보 조각을 금융회사와 분산관리센터 서버에 저장해 인증하는 방식이다.
타겟온 인증방식은 생체정보를 분할해 금융회사의 서버와 고객의 스마트폰과 같은 디바이스에 나누어 저장해 인증하는 방식이며 센서온 인증방식은 생체인식이 가능한 고객의 디바이스를 이용해 인증하는 방법이다.
이러한 분산관리 기술이 표준화되면 생체인증에 필요한 개인 생체정보를 어느 한 금융사나 인증기관이 독점할 수 없게 된다. 일각에서 생체정보를 관리하게 되는 분산관리센터 설립에 대해 정보 유출 및 남용의 여지가 있다고 지적하고 있는데 생체 정보를 분산관리 하게 되면 생체정보 보관기관의 정보 남용이 불가능하다는 것이다.
또 생체정보가 분산 저장됨으로서 해킹 피해에 대응할 수 있고 사생활 침해 우려와 디바이스 분실 시 고객 생체정보 유출 우려도 덜 것으로 기대된다.
금융결제원 박정현 연구역은 “금결원은 생체정보를 분할하려는 시도를 꾸준히 해왔다. 우리가 개발한 분산관리 표준은 생체정보를 인증이 불가능한 조각으로 나눠 인증시점에 다시 합쳐 인증하고 다시 정보를 삭제하는 구조다. 인증기관을 중심으로 모든 금융사가 생체인증정보를 활용할 수 있어 활용성도 높은 세계 유일의 생체인증기술 규격”이라고 말했다.
<이상일 기자>2401@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48