‘스마트한 자금관리 문화’라는
가치 실현을 위해 관련 정보와 경험을 공유합니다.

효성FMS 뉴스룸

소식

[금융 트렌드] 금융권에서는 생체 인식 기술을 어떻게 활용할까?

2019-04-17

영화 <마이너리티 리포트>에는 자신의 정체를 숨기기 위해 안구 이식 수술을 받는 주인공의 모습이 그려집니다. 거리 곳곳에 설치된 홍채 인식 시스템에 노출되어 자신의 정체를 숨길 수 없기 때문이죠. 2002년에 이 영화가 개봉했을 때만 해도 대중은 홍채 인식 기술이 낯설기만 한 먼 미래의 이야기처럼 느꼈습니다. 사실 홍채 인식 기술은 1980년대 미국에서 처음 특허로 등록되며 세상에 알려졌습니다. 하지만 실용화되기까지는 오랜 시간이 걸렸는데요. 홍채 인식뿐 아니라 다양한 생체 인식 기술이 발전을 거듭해 이제는 실용화되고 있습니다.

이제는 스마트폰을 잠금해제 할 때 지문 인식이나 얼굴 인식, 홍채 인식 등을 사용합니다. 또한, 모바일 간편 결제 앱을 사용할 때에도 이러한 생체 인식으로 본인인증 과정을 거치는 것이 매우 흔한 일이 되었는데요. 보안을 중요하게 여기는 사업장에서도 출입문을 열 때 열쇠나 카드키 대신, 지문이나 얼굴을 인식하는 방식을 많이 사용합니다. 이처럼 생체 인식 기술은 보안 분야에서 많이 쓰입니다. 보안이 매우 중요한 금융권에서도 이 기술을 도입해 발전시키고 있는데요. 금융권에서 사용하는 생체 인식 기술은 무엇이고, 어떻게 활용되고 있을까요?

생체 인식 기술에는 어떤 게 있을까?

각 개인은 자신만이 가지는 고유한 형태를 지닙니다. 특히 지구상에 같은 무늬를 가진 사람을 거의 찾기 어려운 신체 부분이 있는데요. 바로 지문, 홍채, 정맥의 모양입니다. 얼굴 역시 마찬가지로, 일란성 쌍둥이라 할지라도 완벽하게 똑같을 수 없습니다. 이를 이용해 본인임을 인증하는 방식을 생체 인증이라고 합니다.

지문 인식

같은 지문을 가진 사람을 만날 확률은 1/10억이라고 합니다. 지문은 상처를 입어도 같은 모양으로 다시 회복되는 특성을 지니고 있습니다. 그렇기 때문에 보안 분야에서 가장 보편화되어 사용하고 있는 생체 기술인데요. 출입문을 열 때, 스마트폰을 잠금 해제할 때, 그리고 최근에는 모바일뱅킹으로 송금이나 조회 등의 은행 업무를 할 때도 사용됩니다. 보안 관문을 통과할 때 비밀번호처럼 잊을 염려가 없기 때문에 사용이 빠르고 편리하죠.

정맥 인식

공항에서 국내선 비행기를 탈 때는 탑승권과 신분증을 반드시 지참해야 하는데요. 신분증을 집에 두고 와 당황하는 승객들을 종종 볼 수 있습니다. 이제는 김포공항과 제주공항을 오가는 승객이라면 정맥 인식을 활용한 생체 정보를 공항에서 등록하고 신분증 없이 정맥 인식만으로 비행기 탑승이 가능합니다. 적외선을 이용해 손바닥, 손가락, 손등 등의 정맥을 촬영하고, 정맥 모양의 패턴으로 각 개인을 인식할 수 있습니다. 정맥은 지문과 다르게 나이가 들어도 닳지 않고 비교적 선명하게 유지됩니다.

홍채 인식

홍채의 무늬는 생후 18개월쯤에 완성되며, 이때 생긴 모양이 평생 유지됩니다. 다른 사람과 무늬가 같을 확률이 극히 드물뿐더러 양쪽 눈의 홍채 무늬 또한 다르기 때문에, 두 눈 모두 홍채 인식에 사용할 경우 다른 사람과 같을 확률은 거의 없다고 볼 수 있습니다. 영화에서 죽은 사람의 안구를 잔인하게 뽑아 생체 인증에 사용하는 장면이 나오곤 하는데요. 하지만 이는 현실에서 불가능합니다. 사람이 죽으면 홍채의 무늬가 즉각적으로 변하기 때문이죠. 

얼굴 인식

얼굴 인증 방식은 얼굴의 주요 특징을 추출해 비교하고 분석하는 방법으로 이뤄집니다. 두 눈 사이의 거리, 코의 길이와 너비, 턱 길이 등을 기존 데이터베이스와 비교합니다. 페이스북은 사진의 인물이 누구인지 알려주는 얼굴 인식 알고리즘 ‘딥 페이스’를 운영하는데요. 얼굴 윤곽을 3차원으로 변환해서 어느 각도에서 찍은 사진에서도 해당 인물을 알아볼 수 있도록 알고리즘을 설계했습니다. 이처럼 얼굴 인식 기술은 계속해서 발전해 보안 시스템에 사용될 뿐만 아니라 해당 인물의 표정이나 감정도 기계가 알아차릴 수 있도록 진화하고 있습니다.

생체 인식을 활용한 금융권의 서비스는?

많은 사람이 지문 인식이 가능한 스마트폰을 사용하면서, 모바일뱅킹을 지문 인식으로 로그인하는 것이 매우 흔한 일이 되었습니다. 매번 아이디와 비밀번호 또는 공인인증서 비밀번호를 번거롭게 입력하지 않아도 되고, 잊어버린 비밀번호를 찾으려 귀찮은 단계를 거치지 않아도 됩니다. 지문 인식뿐 아니라 다양한 생체 인식 기술은 사용이 편하고 비밀번호 노출 위험이 없어 비교적 보안성도 높습니다. 이런 이유로 금융권에서 생체 인식 기술 사용을 더욱 확대하고 있습니다. 은행권에서 어떻게 활용하고 있는지 몇 가지 서비스를 통해 살펴보겠습니다.

케이뱅크의 모바일 슈랑스 보험

스마트폰으로 보험을 조회하고 비교해 자신에게 가장 적합한 보험을 찾는 사람들이 늘고 있습니다. 굳이 은행에 가지 않고도 편하게 모바일로 보험을 드는 것을 ‘모바일 슈랑스’라고 하는데요. 이렇게 비대면으로 보험에 가입할 경우 본인임을 인증하는 절차가 매우 중요합니다. 누군가 모바일 슈랑스의 편리함을 악용해 금융 범죄에 이를 이용하는 것을 막기 위해서죠. 요즘은 비대면 보험 가입을 위해 생체 인식 기술을 활용한 본인 인증 방식을 활용합니다. 케이뱅크는 홍채, 지문, 얼굴 인식 등 생체 인증만으로 모바일 슈랑스 보험에 가입할 수 있습니다. 케이뱅크와 제휴한 12개의 보험사 중 6개의 보험사 상품에 가입할 때 공인인증서나 비밀번호(OTP) 없이 지문이나 얼굴 인식 등으로 가입할 수 있도록 했습니다.

비씨카드의 결제 플랫폼 페이북

PC로 쇼핑몰에서 결제를 할 때도 스마트폰과 연계해 생체 정보 인식만으로 결제할 수 있는 서비스가 있습니다. BC카드는 자체 결제 플랫폼인 ‘페이북(paybooc)’에 생체인증 기술을 도입했습니다. 페이북에 신용카드나 체크카드 등의 결제 정보와 지문, 목소리, 얼굴 등의 생체 정보를 미리 등록해 두면 사용할 수 있는데요. PC 쇼핑몰에서 결제 단계에 바이오 인증을 선택하고 스마트폰의 페이북 앱을 실행해 생체 정보를 인식하면 결제가 완료됩니다. 오프라인 매장에서 페이북의 바코드로 결제할 때에도 결제 전 보안 단계에서 지문 인식이나 목소리 인식, 얼굴 인식으로 본인 인증을 거쳐 결제를 진행할 수 있습니다. BC카드에 따르면 출시 1년째인 2018년 6월까지 페이북을 이용한 생체 인증 이용 건수가 2천만 건을 넘겼다고 합니다.

국민은행, 기업은행 등 시중 은행의 금융 키오스크

금융 키오스크는 ATM보다 더 많은 은행 업무를 처리할 수 있는 기기입니다. 이 기기는 기존 ATM 기능에 체크카드 신규 발급 또는 재발급, 비밀번호 변경, 인터넷뱅킹의 보안 매체 발급 등의 업무 서비스를 제공합니다. 국민은행의 금융 키오스크인 ‘STM(Smart Teller Machine)’은 정맥 인식으로 본인 인증을 할 수 있는데요. 상담원과 화상 통화로 STM에서 정맥 정보를 등록한 뒤, 다음 이용부터는 비밀번호 없이 손바닥을 올려놓는 것만으로 본인 인증을 할 수 있습니다.

기업은행은 지난 3월부터 5개 영업점에 디지털 뱅킹 존을 설치했습니다. 편의성을 위해 음성 인식 기능을 도입했는데요. 원하는 은행 업무를 말하면, 키오스크가 음성을 인식하고 해당 메뉴의 화면으로 넘깁니다. 통장 재발급이나 보안카드 발급 등의 업무도 키오스크에 음성을 인식해 처리할 수 있습니다. 또한 정맥 정보를 등록해 두면, 은행 카드가 없어도 송금이나 출금을 할 수 있죠.

우리은행은 ‘위비 스마트’라는 키오스크를 운영하는데요. 은행권 최초로 홍채, 지문, 정맥 등 다양한 방식의 인증 기능을 도입했습니다.

금융권 생체 인식 기술의 장단점과 향후 전망은?

금융권은 사용자의 편의성도 중요하지만, 보안성을 매우 중요하게 봅니다. 생체 정보는 각 개인의 고유한 정보이므로 본인 인증이 확실하고, 비밀번호 노출과 같은 걱정을 하지 않아도 되기 때문에 이러한 기술을 많이 활용하고 있는데요. 하지만 단점도 있습니다. 비밀번호는 노출된 경우 바꿀 수 있지만, 생체 정보는 바꿀 수 없다는 점입니다. 최근 중국에서는 어떤 사람이 잠든 동거인의 얼굴을 스마트폰의 얼굴 인식 기능에 가져다 대고 계좌에서 돈을 빼간 사건이 있었습니다. 3D 프린팅으로 타인의 지문을 똑같이 만들어 지문 인식 보안을 뚫을 수 있다는 문제점도 제기되었습니다.

그러나 생체 인증 방식이 많이 쓰일수록 보안 기술 또한 계속해서 발전할 것입니다. 뇌파나 심전도, 말투, 걸음걸이, DNA까지 인식하는 생체 인증 방식도 연구되고 있는데요. 차세대 인증 수단 FIDO2(Fast IDentity Online, 모바일 중심 생체 인증 기술)를 소개하는 ‘시큐업 세미나 2018’ 또는 ‘FIDO 해커톤 - 2019년 개발자 지원 프로그램 설명회’ 같은 발표회를 통해 삼성전자, 삼성SDS, BC카드, SK텔레콤, 유비코, 라인 등 관련 기업에서 분야를 확장하고, 이를 지속해서 연구하고 있다는 것을 알 수 있습니다.

중국에서는 얼굴 인식 기술을 활용해 카드가 없어도 간편하게 결제하는 시스템이 점차 늘어나는 추세입니다. 인도는 국민의 지문과 홍채 정보를 수집하고 이를 신분증에 담았는데요. 등록한 생체 정보로 전자결제를 할 수 있습니다. 한편으로는 정부나 권력 기관이 수집된 국민의 생체 정보를 이용해 개인의 사생활을 침해할 수 있다는 우려의 목소리도 들립니다. 금융권에서는 생체 정보가 기존의 방식보다 상대적으로 보안 기능 면에서 우월해 앞으로도 적극적으로 활용할 것으로 보이지만, 악용 사례가 일어나지 않도록 보안 기술을 더욱 강화해야 할 것입니다. 앞으로는 AI가 사람의 생체 인식 정보를 분석해 감정을 읽고, 필요한 것을 제시하는 등의 서비스도 제공될 전망인데요. 생체 인식 기술은 앞으로 계속해서 발전할 것으로 보입니다.

글 / 효성 FMS 편집팀