금융IT

홍채로 불붙은 금융권 생체인증, 다음 기술은 무엇?

이상일

[디지털데일리 이상일기자] 삼성의 갤럭시S8이 출시된 가운데 은행권의 생체인증을 통한 금융 서비스가 다시 기지개를 켜고 있다.

앞서 은행권에 지문 외에 홍채인증을 가능하게 했던 삼성 갤럭스노트7의 발화사고 이후 잠시 멈췄던 생체인증 다변화가 이번 갤럭시S8 출시를 계기로 속도를 내고 있는 상황이다. 관련업계에서는 복수의 생채인증을 통한 보안성 강화 및 공인인증서 등 금융거래 인증수단이 생체인증 서비스로 통합되면서 편의성 확보를 위한 노력이 진행될 것으로 관측하고 있다.

BNK금융그룹 부산은행은 삼성전자와 제휴해 모바일 은행 ‘썸뱅크’에 삼성전자의 생체인식 서비스인 ‘삼성패스’를 기반으로 하는 ‘바이오(홍채 및 지문 인식) 공인인증 서비스’를 탑재했다고 지난 21일 밝혔다.

홍채, 지문 등을 활용한 ‘바이오 공인인증 서비스’는 공인인증서 비밀번호를 숫자나 문자가 아닌 생체인증으로 대체해 각종 금융거래를 빠르고 편리하게 사용할 수 있는 서비스다. BNK금융 썸뱅크는 공인인증서를 삼성패스의 홍채(지문 포함)와 결합해 스마트폰 내 안전 장소인 Tz(Trust Zone)에 저장시켜 안전성과 보안성을 높였다.

대구은행은 바이오소액이체 서비스 실시에 나섰다. 이 서비스는 고객 스마트폰 단말기에서 지원하는 FIDO(파이도)를 활용해 국내 금융권 최초로 복합 바이오 인증을 하는 서비스다. 예를 들어 로그인 시 지문인증 후 이체거래 시 홍채인증을 하는 방식으로 공인인증서 및 보안매체(OTP, 보안카드) 없이 이체 가능한 서비스다.

지문과 홍채를 모두 지원하는 스마트폰에 등록된 바이오정보를 통해 일정 한도금액 내 소액이체거래 가능한 서비스로 2가지 바이오정보를 결합했다.

코스콤도 지난 25일 삼성전자와 제휴, 홍채인증서비스에 나섰다. 이 서비스는 삼성의 생체인증서비스인 ‘삼성패스(Samsung Pass)’와 코스콤이 발행하는 공인인증(SignKorea)을 접목, 한국인터넷진흥원(KISA)의 가이드에 따라 홍채기반 생체인증서 발급을 통해 홍채 인증만으로 본인 인증이 가능하도록 한 것이 특징이다.

개발이 완료된 코스콤의 ‘삼성패스 기반 홍채인증서비스’는 현재 SK증권, 유진투자증권이 자사의 모바일트레이딩시스템(MTS)에 적용했으며 앞으로도 IBK투자증권 등이 순차적으로 추가 오픈하는 등 증권 및 은행에 적용될 예정이다.

또한 코스콤은 삼성패스 기반의 지문인증서비스도 개발, 이번에 제공하는 홍채인증서비스와 함께 신한은행 ‘신한S뱅크’ 어플리케이션에 제공 중이며 이를 통해 OTP(일회용 패스워드) 및 보안카드 없이도 이체가 가능해졌다고 설명했다.

코스콤은 이번 삼성전자와의 제휴와는 별도로 올 하반기 중 기존의 공인인증과 지문 등 생체인증, 간편 비밀번호를 한데 모은 통합인증수단을 추가로 마련해 나갈 계획이다.

최근 사용자 인증 기술은, 최근 생체인증을 넘어 개인의 행동패턴을 추가로 검증하는 기술로 발전하고 있다. 하지만 아직까지 지문과 홍채 이외의 기술은 금융거래에서 수용하기에는 여러 가지 극복해야 할 문제점이 남아있다.

현재 업계에서 검토되고 있는 생체인증 기술은 음성인식, 얼굴인식, 행위기반 인식 등이다. 이 중 음성인식은 일부 금융사를 중심으로 채택이 서서히 진행되고 있지만 본인확인 단계까지 적용은 되지 못했다.

우리은행이 금융권 최초로 출시한 음성인식 뱅킹 서비스인 ‘소리(SORi)’는 음성과 생체인증만으로 조회/송금/환전/공과금 납부가 가능한 음성인식 AI뱅킹이다. 다만 여기서 음성인식은 본인 확인 수단은 아니다. 소리 서비스에서 본인확인 기능은 홍채 등 다른 생체인식 기술을 활용한다.

인터넷전문은행인 케이뱅크가 화자인증(음성인식)을 기초로 한 ‘카우치 뱅킹’ 등을 앞으로 선보일 예정이지만 어떤 식으로 구현될지는 아직은 미지수다. 안효조 K뱅크 사업총괄본부장은 “화자 인증은 전 세계에서도 쓰이는 곳이 거의 없는 기술”이라고 설명하기도 했다.

삼성SDS 관계자는 “음성인식의 경우 정밀한 인식에 필요한 데이터가 300메가에 달해 처리하기 어렵고 소음이 많거나 하울링(울림)이 많으면 인증이 잘 안되는 경우가 있다”고 설명했다.

한편 얼굴인식의 경우 다른 생체인증이나 아이디/패스워드 기반의 인증을 보조하는 수단으로 사용될 전망이다. 얼굴인식만 단독으로 본인인증 기술로 사용하기에는 아직은 제약 사안이 많기 때문이다.

<이상일 기자>2401@ddaily.co.kr


이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널