[서민지의 경제in] '우후죽순' 은행권 생체인증이 반갑지 않은 이유

지난해부터 금융권에 핀테크 바람이 불면서 생체인증 방식이 속속 도입되고 있지만, 곳곳에서 우려의 목소리가 나오고 있다. /더팩트 DB

[더팩트ㅣ서민지Ⅱ 기자] 대학생 때부터였을 거다. 고등학생 때까지 현금을 들고 다니다 체크카드를 발급받아 사용하기 시작했다. 처음 체크카드를 사용했을 때의 느낌은 아직도 생생하다. 지폐나 동전을 들고 다니지 않아도 카드 한 장에 결제가 되니 '간편하다'는 생각이 절로 났다.

휴대전화 결제, 모바일 뱅킹 등도 등장하니 결제는 더욱 편해졌다. 이전에는 계좌이체를 하기 위해 은행에 가야 했지만 이 역시 휴대전화를 이용해 몇 번의 터치만으로도 돈을 보낼 수 있으니 얼마나 편리한 일인가. '혁신'이라는 생각이 자연스레 들었다.

금융 결제 방식의 발달은 여기에 그치지 않는다. 지난해부터 금융권은 핀테크(금융+기술)를 기반으로 한 다양한 플랫폼을 쏟아냈다. 이러한 열풍에 불을 지핀 것 중 하나가 생체인증 서비스다. 생체인증은 지문, 홍채, 얼굴, 음성 등 개인의 고유한 생체 정보를 이용해 인증하는 방식으로 비밀번호나 보안카드 등을 대체해준다.

은행권은 앞다퉈 생체인증 서비스를 내놓기 시작했다. 신한은행은 손바닥 정맥, 우리은행은 홍채를 활용한 인증방식을 도입한 ATM(자동화기기)을 운영하고 있고, 기업은행은 홍채인증 ATM을 시범 운영 중이며 이르면 하반기 내에 상용화할 예정이다. 여기에 최근 삼성전자의 새 스마트폰 갤럭시노트7에 홍채인식 기능이 탑재되자 생체인증 방식은 그야말로 '붐'이 일고 있다. 은행권 또한 휴대전화에 맞춘 홍채인증 서비스 출시를 위해 발 빠르게 움직이고 있다.

최근 홍채인증 방식을 탑재한 삼성전자의 새 스마트폰 갤럭시노트7이 공개되자 은행권 또한 발 빠르게 움직이고 있다. /하나은행·우리은행 제공

어렸을 적 공상과학(SF) 영화에서나 보던 모습이 현실로 다가오니 신기할 따름이다. 하지만 이러한 서비스가 마냥 반갑게만 느껴지지 않는 것은 왜일까.

생체인증 방식, 특히 홍채인증이 보안성이 탁월하다는 것은 잘 알려져 있다. 지문인식의 경우 오류 확률이 640억 분의 1이나 되고, 홍채는 1조 분의 1이기 때문에 다른 사람이 인증을 할 가능성은 거의 제로에 가깝다고 할 수 있다. 또한 생체 정보는 현재의 기술로는 해커들의 접근이 어렵다고 전문가들은 입을 모으고 있다.

하지만 지금까지 사용했던 공인인증서 등도 도입 초기에 보안성이 탁월하다는 평가를 받았지만 해커들에게 쉽게 뚫리곤 했다. 해커들의 기술도 이에 맞춰 빠르게 발달했고, 유출 사고는 계속해서 터져 나왔다.

상황이 이렇다 보니 생체인증 방식이 보안성이 우수하다고는 하지만 우려가 앞서는 건 사실이다. 비밀번호가 유출될 경우 변경하면 되지만 생체 정보는 바꿀 수가 없어 한 번 유출되면 영구적으로 노출되기 때문이다. 또한 국내에서는 생체인증과 관련한 표준이나 정책이 완벽히 갖춰진 상태가 아니기 때문에 보안강화 등에 더욱 신경을 써야 한다는 신중론이 나오고 있기도 하다.

무엇보다 우리는 '불가능'할 거라 믿었던 것들이 '가능'으로 바뀌는 상황을 자주 접했다. 올해 초 알파고가 준 충격이 여전히 남아 있으니 말이다. 인간의 고유 영역으로 불리던 바둑을 인공지능이라는 기술이 공략하면서 이미 기술은 무한정으로 발달할 수 있다는 점이 증명됐다. 생체인증도 불가능을 뒤집었고, 역으로 생각하면 생체 정보를 빼내는 기술도 불가능하지만은 않다는 것을 방증하고 있다.

혁신은 언제나 새롭고 신기하다. 은행업계가 혁신을 위해 다양한 시도를 하는 것 또한 반기는 입장이다. 하지만 아직은 쫓기듯 출시하는 생체인증 서비스에 대해 설렘보다는 불안감이 먼저 드는 것도 사실이다. 실제 은행권의 생체인증 ATM의 이용이 미미한 것도 고객들의 신뢰를 얻지 못해서일 것이다.

금융권에서는 보안을 '생명'으로 여긴다. 그만큼 '너도나도'식의 출시보다는 좀 더 신중한 판단이 필요한 때다.

jisseo@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.