금융IT

갤럭시노트7은 단종됐지만...더 강하게 분출되는 금융권 '생체인증'

박기록
[디지털데일리 박기록기자] 최근 삼성전자의 ‘갤럭시노트7’의 단종 선언으로 당분간 금융권의 홍채인증 기반의 금융서비스도 소강상태를 맞게됐다.

물론 현장에선 갤럭시노트7을 교환, 환불하지 않고 계속 사용하겠다는 사용자들도 적지 않지만 금융권에선 당분간 홍채인증 기반의 스마트금융 마케팅 계획은 없어보인다. 당초 올해 4분기쯤 은행권 전반으로 홍채인증 기반의 금융서비스가 확산될 것으로 예상됐었다.

최근 갤럭시노트7의 발화 원인중 하나로 홍채인증 기능의 탑재가 거론되기는 했지만 아직은 가능성이 희박한 추측에 불과하다. 만약 발화 원인이 홍채인증 기능 때문으로 밝혀진다면 당연히 금융 서비스 수단으로 사용하 것은 불가능하다고 봐야 한다.

하지만 이같은 소강상태가 언제까지 지속될까.

이에 은행권이나 관련 업계 전문가들은 “대세를 거스를 정도는 아니다. 곧 생체인증 기반의 금융서비스 경쟁이 재개될 것으로 본다”는 견해를 내놓고 있다.
이는 비록 짧은 기간이었지만 금융권이 생체인증 기반의 금융서비스가 시장에서 충분히 매력적이라는 결론을 얻었기 때문이라는 분석이다. 갤럭시노트7의 단종과는 별개의 사안으로 봐야 한다는 얘기다.

충분히 매력적인 몇가지 이유들을 제시해 본다.

◆ ‘스마트폰+생체인증+금융서비스’, 대체불가한 강력한 모델 = 무엇보다 스마트폰을 통해 제공되는 홍채인증 서비스는 생체인증 수단의 확장성 측면에서 좋은 평가를 받고 있다. 지문, 홍채, 안면, 지정맥, 정맥 등으로 생체정보를 다양화할 수 있다.

물론 고사양 스마트폰에서만 생체정보 등록 기능이 제공된다는 단점이 있고, 그로인한 고객별 정보보호의 격차가 생기는 문제는 별개로 논의에 올려야한다. 그러나 금융권 내부적으로는 생체인증 정보를 담는 디바이스의 문제가 해결됐다는 것만으로 일단 충분히 가치가 있다고 평가하고 있다.

국내 금융권에선 지난 십수년간 생체인식 기반의 뱅킹서비스를 준비해왔지만 번번히 실패했다. 생체 정보를 스캔하고 저장하는데 필요한 별도의 단말기 보급과 비용 문제, 그리고 그에따른 사용자들의 편의성 문제에 대한 해답을 찾지 못했기 때문이다.

그런데 생체인식이 가능한 스마트폰의 출현으로 이 문제가 일거에 해결됐다. 스마트폰내에 물리적 보안영역(Trust Zone)을 확보해 고객 생체정보를 안전하게 담고, 또한 생체정보의 다양성과 확장성이 가능하며, 여기에 다양하고 편리한 모바일 금융서비스를 지속적으로 접목시킬 수 있다.

이같은 모델이 구현됐다는 것은 간단해 보이지만 상당히 경이적인 기술적 진화다. 당분간 이를 대체할만한 강력한 조합은 나오기 힘들다.

◆ ‘고객, 생체인증 거부감 없다’, 달라진 인식 = 금융권의 스마트금융 담당자들이 생체인식 서비스를 시작하기에 앞서 가졌던 우려중의 하나는 개인 생체정보 활용에 대한 프라이버시 논쟁이었다. 과거 금융권에서 생체인식 기반의 금융서비스가 막혔던 중요한 이유중 하나도 이 때문이었다.

하지만 결과적으로 이같은 프라이버시 논쟁은 나타나지 않았다. 오히려 생체인식에 대한 긍정적인 인식의 변화가 나타났다.

이와 관련, 전문가들은 일반인들이 금융보안 사고에 대한 위협이 고도화됨에 따라 이제는 보안성이 높은 생체인식의 활용이 불가피하다는 점을 보편적으로 인식하게 된 결과로 해석하고 있다.

또한 생체인증이 삼성전자의 고사양 스마트폰에서만 제공됨으로써 ‘고품질의 보안수단’이라는 차별화의 요소로 부각된 것도 고객의 거부감이 나타나지 않은 이유로 풀이된다.

'생체정보가 고품질의 금융보안을 보장한다'는 인식이 굳어진 상황이라면 생체인식 기반의 금융서비스는 앞으로도 국내 금융권의 중요한 마케팅 포인트가 될 것으로 전망된다.
따라서 굳이 삼성전자가 아니더라도 다양한 스마트폰 밴더들이 생체인증 기능을 탑재한 스마트폰을 선보인다면, 인증사업자나 금융회사들은 글로벌 바이오인증 표준인 FIDO(Fast Identity Online)를 활용해 다양한 스마트금융 서비스를 시도하게 될 것이라는 관측이다.

최근 금융결제원 올 연말까지 50개 금융회사가 참여하는 FIDO 기반의 인증시스템을 가동한다고 밝힌 바 있다.

고객이 스마트폰을 활용, 자신의 생체정보를 등록해 금융서비스를 이용하면 이에 가입한 50개 금융회사 서비스도 동시에 이용 가능할 수 있도록 생체인증 확인을 연계시키는 방식이다.

◆KISA '생체기반 간편 공인인증 가이드라인', 활성화에 중요한 역할 = 생체인증 기반의 금융서비스가 비록 짧은 시간이지만 안정적이고 편리하다는 평가는 받고 있는 것은 기술적인 완성도가 그만큼 높기 때문이다.

실제로 은행권에선 스마트폰에 적용된 생체인증을 통한 본인확인 과정, 그리고 여기에 글로벌 바이오인증인 FIDO를 적용한 표준화된 금융서비스로 연계 과정이 무난하다는 평가를 내놓고 있다.

이와관련해선 KISA(한국인터넷진흥원)의 역할이 빛났다. 그동안 국내 금융권에서는 까다로운 공인인증서 방식을 채택해왔기때문에 생체인증을 추가할 경우 오히려 뱅킹 프로세스가 과도하게 늘어날 우려가 있었다.

하지만 KISA는 생체인증과 기존 공인인증서를 간편하게 연계시킨 인터페이스 가이드라인을 마련함으로써 오히려 고객 편의성 확보과 보안성 강화, 두 가지의 상충되는 요구사항을 동시에 충족시킬 수 있었다.

앞서 KISA는 지난해 5월, 생체인증-공인인증서 인터페이스 가이드라인 (간편 공인인증서)개발에 착수했으며, 올해 8월24일 이를 완성해 공개했다.

우리은행의 경우, 이 가이드라인을 적용해 홍채정보와 공인인증서를 연계시킨 방식을 적용하고 있으며, 모바일뱅킹시 1분 이내에서 모든 처리가 가능하다. 고객이 홍채로 로그인 후, 별도의 공인인증서 비밀번호를 입력 절차를 거치지 않아도 금융거래를 안정적으로 실행, 종료시킬 수 있는 것은 이 가이드라인의 역할때문이다.

이처럼 생체정보와 기존의 보안수단을 연계시킨 기술은 세계적으로도 선도적이다.

KISA 전자인증산업팀 박상환 팀장은 이와관련 “실제로 해외에서도 최근 이 가이드라인에 대해 벤치마킹 문의가 많이 온다”며 “생체인증 도입시 절차적 번거로움을 제거하면서 보안성도 동시에 확보할 수 있다는 점에서 분명한 장점이 있다”고 설명했다.

<박기록 기자>rock@ddaily.co.kr


박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널