홍채인증 확산 속… 한은 “국가차원 보안 대책을”

우리은행은 지난 1월 자동화기기에서 홍채인증만으로 출금이나 계좌이체 등 금융거래가 가능한 서비스를 시작했고, 갤럭시 노트7 출시와 연동해 홍채인식 기반 금융서비스를 선보였다. KEB하나은행과 신한은행도 갤럭시 노트7 사용자가 모바일뱅킹에서 홍채정보를 한 번만 등록하면 공인인증서 없이도 금융거래 내역을 확인할 수 있는 서비스를 시행하고 있다. 신한은행의 무인점포인 디지털 키오스크는 손바닥 정맥을 활용해 본인인증이 가능하고, NH농협은행은 지문인식 기능을 활용해 계좌 조회 및 이체, 금융상품 가입이 가능한 서비스를 선보였다.

삼성전자가 최근 출시한 갤럭시 노트7에 홍채인식 기능을 탑재하면서 바이오인증 기술이 다시 주목받고 있다. 특히 기술 도입이 활발한 영역은 금융권이다. 은행들은 비대면 채널을 확대하면서 자동화기기(ATM)나 모바일뱅킹에 바이오인증 방식을 적극 활용하고 있다.

이런 바이오인증 서비스는 한 번 등록해두면 간편하게 금융서비스에 접근할 수 있다는 장점이 있지만 유출됐을 때 비밀번호처럼 수정하거나 공인인증서처럼 새로 발급받을 수 없는 점이 한계다. 홍채·정맥·지문 인식 등 개인 고유의 생체정보를 활용한 다양한 본인인증 기술이 확산되고 있지만 개인정보 유출이나 보안 위험 등을 고려해 정부 차원의 표준 가이드라인이 필요하다고 한국은행이 26일 지적했다.

한은은 ‘바이오인증기술 최신동향 및 정책과제’ 보고서에서 “바이오인증 기술은 별도 보관이나 암기가 필요 없고 분실될 위험이 낮지만 개인정보가 한 번 유출되면 영구적으로 악용될 가능성이 있다”며 “기기 간 호환을 위한 표준화 작업이 미흡한 데다 해킹 위험, 기기 오류율이 높은 점 등의 문제점을 해결해야 한다”고 지적했다. 한은은 “생체정보 등록·처리·보관·폐기 등 전 과정에서 고객의 충분한 알 권리를 보장해야 한다”고 지적했다. 한은은 ATM 등 금융서비스를 통해 바이오인증을 할 때 금융기관에 전송되는 메시지가 호환되도록 표준화를 추진할 계획이다.

백상진 기자 sharky@kmib.co.kr