▲CNB 기자가 5일 우리은행 서울 상암동지점에서 홍채인증 금융거래를 직접 체험해보고 있다. (사진=도기천 기자)
“스마트폰에 양 눈을 맞추면 폰뱅킹 창이 뜬다. 증권사로 자금을 이체한 뒤, 해당 증권사 앱에 다시 눈을 갖다 대면 주식거래가 시작된다”
영화 속에서나 본 듯한 장면이 일상 속으로 들어왔다. 올해 초 일부 은행들이 시범적으로 도입한 홍채인증 금융거래가 삼성전자 갤럭시노트7(갤노트7)의 출시로 금융권 전체로 확산되고 있다. 은행들은 물론 증권, 카드사까지 앞다퉈 시스템 개발에 나서면서 1년 안에 공인인증서가 사라질 것이라는 말까지 나온다. CNB가 본격적인 생체인증 시대를 맞고 있는 금융가를 집중 취재했다. (CNB=도기천 기자)
은행·증권·카드사 홍채인증 대세론
보안·편리성…생체 중 가성비 최고
신체정보는 유출되면 재발급 ‘불가’
홍채인증은 눈동자 정보를 적외선으로 촬영한 뒤 주민등록번호와 함께 저장해 금융거래에 활용하는 시스템이다.
홍채는 사람 신체 중에서 개인 간 차이가 가장 잘 드러나는 부위다. 지문에 비해 훨씬 복잡한 패턴을 지니기 때문에 지금까지 개발된 생체인증 중 가장 보안성이 뛰어나다. 한 번 등록과정을 거치면 기계가 고객의 눈을 알아보는 시간은 1초도 걸리지 않는다.
가장 적극적인 곳은 우리은행이다. 우리은행은 올해 초 홍채 인식 기술을 이용해 금융거래가 가능한 ‘홍채인증 자동화기기(ATM)’를 은행권 최초로 상용화한데 이어, 지난달 출시된 갤노트7에서도 눈동자 정보를 이용한 금융거래가 가능토록 했다. 이광구 우리은행장은 갤노트7이 출시되자 은행 영업본부장급 이상 전(全) 임원들에게 갤노트7을 선물해 화제를 모으기도 했다.
▲모바일뱅킹에 홍채인증이 도입되면서 우리은행과 KEB하나은행은 몇몇 지점에 체험존을 운영 중이다. 하나은행 상암DMC지점에 설치된 ‘갤노트7 홍채인증 체험존’에서 한 직원이 홍채인증에 관해 설명하고 있다. (사진=도기천 기자)
작은 눈도 문제없어
현재 홍채 금융거래가 가능한 우리은행의 ATM은 본점영업부, 명동금융센터, 강남교보타워금융센터, 연세금융센터, 상암동지점 등 5곳에 설치돼 있다. 이중 CNB가 상암동지점을 5일 방문, 이용해 봤다.
‘홍채인증’ 메뉴를 선택한 뒤 ATM기 윗부분에 눈을 갖다 대면 1~2초 안에 인증이 완료됐다. 눈을 작게 뜨거나, 안경·콘택트렌즈를 착용해도 문제가 없다. 입출금 조회 이체 해외송금 등 4~5가지 업무가 가능하다.
다만 인식 창과 눈 사이의 거리를 25~30cm 정도로 유지해야 하는 점, 주민등록번호를 입력해야 하는 점 등은 옥의 티다. 사전에 홍채 정보를 영업점에 등록(촬영)해야 하는 불편함도 있다.
보안성이 뛰어난데다 현금카드·통장 없이 신속하게 거래할 수 있어 인기가 높지만 아직은 5곳뿐이라 대부분 고객에겐 ‘그림의 떡’이다.
우리은행은 기존 원터치개인뱅킹(모바일뱅킹)에도 홍채인증을 도입했다. 갤노트7 사용자들은 공인인증서로 해왔던 모든 금융업무를 홍채인증으로 대체할 수 있다. 연세대·서강대 등 서울 지역 12개 대학 내 우리은행 영업점에 체험존이 설치돼 있다.
우리은행 관계자는 CNB에 “별도의 앱 설치 없이 기존 모바일뱅킹에서 이용할 수 있다”며 “앞으로 홍채 뿐 아니라 다양하고 안전한 바이오 인증 수단을 개발할 계획”이라고 말했다.
▲갤노트7에 장착된 홍채인식 기능. (사진=삼성전자)
우리·하나은행, 홍채 금융시대 활짝
KEB하나은행도 지난달 갤노트7 출시에 맞춰 홍채인증 시스템을 도입했다. 셀카를 찍는 듯한 동작으로 홍채인증을 한다는 의미에서 서비스 명칭을 ‘셀카 뱅킹’으로 정했다.
갤노트7을 소지한 고객은 하나은행의 ‘원큐(1Q)뱅크’을 통해 접속하면 조회·이체 등이 가능하다. 조만간 하나멤버스의 하나머니 보내기 및 받기, 바코드 결제 등에도 홍채인증을 확대 적용할 예정이다. 강남역·테헤란로·청담역·논현동·방배동·충무로·종로·광화문역·63빌딩·상암DMC·혜화동·이태원 등 12개 하나은행 영업점에서 셀카뱅킹 체험존을 운영 중이다.
하나금융그룹 관계자는 CNB에 “홍채인증이 가능한 ATM기를 도입해 스마트폰 홍채인증과 병행해 나갈 계획”이라고 말했다.
지난해 연말 손바닥 정맥으로 인증하는 ‘디지털 키오스크’를 선보인 신한은행은 지난달부터 홍채 정보로 잔액, 거래내역 등을 조회할 수 있는 ‘바이오 인증 로그인’ 서비스를 시작했다. 현재는 조회서비스에 머물고 있지만 향후 이체, 계좌개설 등으로 기능을 확대할 예정이다.
신한은행 관계자는 CNB에 “혈관 지도로 고객을 확인하는 정맥인증과 함께 홍채인증을 병행해 나갈 예정”이라고 밝혔다.
이밖에 IBK기업은행은 홍채인증 ATM 서비스를 시범적용하고 있으며, 스마트폰 서비스를 준비 중이다. KB국민은행도 비슷한 류의 생체인증 서비스를 선보일 예정이다.
▲갤노트7 홍채인식 기능. (사진=CNB포토뱅크)
카드업계, 삼성 손에 달려
증권업계도 홍채를 이용한 주식거래 서비스를 서두르고 있다. 증시 투자금이 은행에서 유입된다는 점에서 은행권에 홍채인증이 도입되면 증권사들도 이에 보조를 맞춰야 한다.
삼성증권은 연내에 눈동자 정보를 활용한 모바일 주식거래 서비스를 도입한다. 공인인증서 대신 홍채 인증으로 모바일트레이딩시스템(MTS)을 이용할 수 있다.
키움증권, 한국투자증권 등도 비슷한 방식의 홍채인증 서비스를 개발하고 있으며, 대신증권은 금융결제원 시스템을 사용하는 방식으로 홍채인증 서비스를 제공할 계획이다.
코스콤(옛 한국증권전산)은 최근 비밀번호 입력 과정을 지문으로 대체한 안드로이드 및 애플 iOS용 인증 솔루션을 개발해 증권사들에 배포한 데 이어 홍채 등 다양한 생체 인증 수단을 개발·보급할 예정이다.
카드업계는 삼성의 스마트폰 결제 시스템인 ‘삼성페이’의 홍채 기능 도입 여부에 주목하고 있다.
기존 플라스틱 카드를 모바일에 탑재한 ‘삼성페이’에는 신한카드, KB국민카드, 삼성카드, 현대카드, 롯데카드, NH농협카드, BC카드, 우리카드, 하나SK카드 등 대부분 카드사들이 제휴돼 있다. 삼성전자는 기존 지문인식과 병행한 홍채 인증을 준비 중이다.
▲홍채인증 금융거래가 가능한 우리은행 자동화기기. 서울의 5개 지점에 설치돼 있다. (사진=도기천 기자)
“해킹은 핀테크와 함께 진화”
하지만 개인정보 유출이나 보안문제 등을 우려하는 시각도 여전히 있다.
홍채인증은 각 개인의 고유한 생체정보를 이용하기 때문에 모방이나 복제가 어려워 보안성이 높다는 것이 장점이지만, 한 번 생체정보를 등록하면 모든 금융기관에 자동으로 등록된다는 점에서 우려가 크다. 한 곳에서 유출되면 여러 금융사의 계좌가 동시에 털릴 수 있기 때문.
또 홍채 정보는 개인별로 타고나는 것이라 변경이 불가능하다. 유출되더라도 재발급이 안 된단 얘기다.
한은은 최근 발표한 ‘바이오인증기술 정책 과제’ 보고서에서 “일반 인증수단들은 사고 발생 시 재발급이 가능하지만, 생체정보는 한번 유출되면 재발급이 매우 제한되고 유출된 정보는 영구적으로 악용될 가능성이 있다”고 지적했다.
진웅섭 금융감독원장은 지난 2일 ‘금융인 조찬강연회’에서 “금융사들이 지문·홍채 인증과 관련된 위조·유출 가능성에 적극 대비해야 한다”고 주문했다.
이에 금결원은 생체정보의 분산 관리를 추진하고 있다. 고객의 홍채 정보를 분할해 한 조각은 금융기관 서버에 보관하고, 나머지 조각은 별도 인증센터에 보관하다가 고객의 거래시점에 두 개의 조각을 결합해 인증하는 개념이다. 정보를 나눠 보관하기 때문에 동시에 털릴 가능성이 낮다는 것. 금결원은 금융권 공동의 분산 관리센터 설립을 준비 중이다.
금융권에서는 홍채 인식과 함께 추가 인증 수단을 도입해야 한다는 의견도 적지 않다. 최근 KT텔레캅이 선보인 얼굴인식 기술인 ‘페이스캅’, BC카드가 국내에서 처음 선보인 모바일 보이스 인증, 신한은행의 정맥인증 등이다.
하지만 손바닥을 활용하는 정맥인증은 모바일에 탑재할 만한 크기가 아니다. 음성 인식의 경우 오류 발생률이 높으며, 지문 인식은 나이가 들면서 변할 수 있는데다 복제하기가 비교적 용이하다. 얼굴 인식은 얼굴을 수천여개의 특징으로 구분한다는 점에서 가장 뛰어난 보안수단이지만 막대한 구축비용, 기술력 등 넘어야할 산이 높다.
따라서 현재로서는 ‘홍채’가 가장 ‘가성비’(가격 대비 성능) 높은 생체인증 수단인 셈이다.
시중은행 관계자는 “접근성과 보안 측면에서 홍채 인식이 생체인증 시장의 주류가 될 수밖에 없는 상황이지만, 해킹의 역사도 핀테크(FinTech)와 함께 진화해 왔다는 점에서 누구도 안심할 수는 없다”고 지적했다.
(CNB=도기천 기자)