'아이폰X 얼굴인식', 은행·카드사 고민 빠뜨린 사연
[한겨레]
모바일뱅킹 생체인식
“얼굴인식은 보안성 낮아”
금융권 대부분 지문·홍채 인식
지문이나 홍채 등 스마트폰의 생체인증 기술로 애플리케이션(앱)에 로그인해 각종 금융거래를 할 수 있도록 해오던 은행·카드사 등이 아이폰X(텐)의 등장으로 고민에 빠졌다. 지금까지 보안 문제를 이유로 얼굴인식은 생체인증 방식에서 제외해 왔는데, 지난달 24일 국내에서 출시한 아이폰X이 지문 대신 얼굴인식으로 갈아탔기 때문이다. 금융권에서는 아직 ‘얼굴인식은 보안 때문에 안 된다’는 분위기가 강했지만, 이용자 편의를 이유로 안면인식 기능을 추가하는 곳도 하나둘씩 늘어가는 분위기다.
“범용성은 지문, 정확도는 홍채”
지금까지 금융권에서 일반화된 생체인증 방식으로는 지문과 홍채를 꼽을 수 있다. 한달 전 기준 시중은행들은 지문·홍채를 병행하는(국민·신한·하나·기업·SC제일·씨티은행) 경우가 대다수고, 지문만 채택하거나(농협은행) 지문·홍채에 음성까지 지원하는(우리은행) 경우가 각각 한 곳씩이다. 카드사 쪽은 지문만 지원(현대·국민·롯데·하나카드)하는 곳과 지문·홍채를 병행(신한·삼성·우리카드)하는 곳 등 두 그룹으로 나뉘었고, 지문과 음성을 지원하는 곳(비씨카드)도 있다.
앞서 2013년 10월 애플 아이폰5S, 2014년 3월 삼성전자 갤럭시S5 등 지문인식 기능을 탑재한 스마트폰이 출시된 뒤 이용자들 사이에서 ‘손가락만 대면 로그인하는’ 편리함이 퍼지자, 은행·카드사들은 지난해부터 이를 자사 앱에 연동시키기 시작했다. 이후 갤럭시노트7(2016년 8월 출시) 등에서 홍채 인식 기능이 추가되자 금융권에서도 이를 받아들이는 분위기다. 스마트폰의 인증 기술 발전에 따라 금융사들이 시차를 두고 이 기술들을 채택해가고 있는 셈이다. 금융권 한 관계자는 “지문은 가장 많은 스마트폰에서 지원돼 범용성이 좋고, 홍채는 본인인식 정확도가 높아 더 신뢰할 수 있다”고 설명했다.
지문·홍채와 달리 얼굴인식은 출발 때부터 보안성이 문제가 됐다. 삼성전자가 올해 3월30일 공개한 갤럭시S8·갤럭시S8+에는 지문·홍채와 더불어 자체 기술로 개발한 얼굴인식 기능이 탑재됐는데 공개 직후 유튜브에 얼굴 사진으로 잠금화면을 해제하는 동영상이 올라왔다. 보안성 논란이 일자 삼성은 공개 이튿날 “갤럭시S8에 탑재된 얼굴인식 기능은 화면잠금 해제용일 뿐이다. 금융결제 등 높은 보안을 필요로 하는 경우는 홍채 인식 등을 이용하는 것이 좋다”는 권고안을 발표했다. 스마트폰 제조사 스스로 얼굴인식이 지문이나 홍채보다 보안성이 떨어진다고 밝힌 이상, 금융권에서도 이를 채택할 이유가 없었다.
지문 버리고 얼굴 선택한 아이폰X
지난 9월 애플이 지문을 인식하던(터치아이디(ID)) 홈버튼 대신 3차원 얼굴인식(페이스아이디) 기능을 탑재한 아이폰X을 공개하면서 상황이 묘하게 됐다. 지문·홍채에 얼굴인식까지 추가한 삼성과 달리 지문을 빼고 얼굴인식을 넣었다는 것은 그만큼 기술력(식별 기능)에 자신감을 드러낸 것이었지만, 미국에서 페이스아이디가 쌍둥이와 가족 등을 본인으로 잘못 인식했다는 보도도 잇따랐다.
“지문 대신 얼굴인식” 택한
아이폰X으로는 로그인 안돼
아이폰X은 지난달 24일 국내 출시가 시작됐지만, 보안을 최우선시하는 금융회사들로서는 도입을 주저할 수밖에 없었다. 기존 아이폰으로 은행·카드사 앱을 이용하던 이용자들은 아이폰X에서 터치아이디 화면이 자동으로 페이스아이디 화면으로 넘어가, 얼굴인식을 통해 은행·카드사 앱 등에 접속할 수 있었다. 이에 상당수 은행·카드사들은 페이스아이디를 통한 로그인을 막기 위해 앱을 업그레이드하는 등 부산을 떨기도 했다.
하지만 우리은행은 반대로 움직이기 시작했다. 아이폰X 출시 일주일 전인 지난달 17일 갤럭시노트8·갤럭시S8·갤럭시S8+의 안면인식 기능으로도 간편 로그인을 할 수 있도록 한 것이다. 이 회사 관계자는 “손을 터치할 필요도 없이 쳐다만 보면 되는 얼굴인식이 이용자에게는 굉장히 편리하다. (다만 보안 문제 때문에) 갤럭시S8 등의 지문·홍채 서비스를 이용하던 이들에 국한해 안면인식 간편 로그인을 지원하기 시작했다”고 설명했다. 얼굴인식 기능으로는 로그인만 할 수 있고 이체는 지문 또는 홍채 인증을 추가로 받게 하는 식으로 보완책이 마련됐다. 일주일 뒤 출시된 아이폰X에서도 마찬가지로 페이스아이디로 간편 로그인할 수 있도록 하고 이체는 일종의 비밀번호인 핀넘버를 추가로 입력하도록 했다.
이외에 아이폰X 국내 출시에 맞춰 농협은행이 안면인식 방식을 추가했고, 미국계인 씨티은행도 안면인식 간편 로그인 서비스를 시범 실시하기 시작했다. 농협은행 등도 마찬가지로 자금이체 때는 보안카드나 휴대전화 등으로 추가 본인인증을 거치도록 했다. 보안 문제를 우려해서다.
카드사 가운데서는 현대카드가 유일하게 아이폰X 출시에 맞춰 얼굴인증을 통한 간편 로그인 서비스를 추가했다. 현대카드 쪽도 “얼굴인식 간편 로그인으로는 조회나 앱 결제까지만 가능하고, (대출 등) 금융서비스 신청 등은 추가 인증을 거쳐야 한다”고 설명했다.
주류들의 관망세 얼마나 갈까
주요 은행·카드사 15곳 가운데 이들 4곳을 제외한 나머지는 일단 관망하는 분위기다. 국민은행은 “페이스아이디는 보안성 테스트를 신중히 진행하고, 검토 결과에 따라 연내에 적용 여부를 결정할 방침”이라고 밝혔다. 신한은행은 “안면인식 지원은 보안성 검토 중이고, 현재는 결정된 바 없다”고 설명했다.
최대 카드사인 신한카드 쪽은 “페이스아이디는 쌍둥이, 부모, 유사 형태의 얼굴로 인증이 허용되는 해외 사례가 확인돼, (제조사 쪽 조치가 있을 때까지) 기능 적용을 잠정 보류 중”이라고 밝혔다.
은행·카드사들 ‘얼굴인식 로그인 차단’ 이어가면서도
일부는 수용하기도…“적용 검토중” 고민 깊어져
하지만 금융권의 ‘검토 모드’는 오래가지 않을 가능성이 커 보인다. 이미 허용한 경쟁사들이 등장한 마당에 특정한 기기를 선택했다는 이유로 생체인증을 통한 모바일뱅킹을 계속 막는 것은 부담이 크기 때문이다. 특히나 아이폰 이용자들은 팬덤이 강해, 상황에 따라서는 집단 민원을 제기할 수도 있다.
은행권 한 관계자는 “과거 윈도에서만 인터넷뱅킹을 할 수 있다고 했을 때 맥 이용자들이 난리가 났었다. 아이폰X 이용자들도 자신들의 기기로는 (생체인증 방식으로) 모바일뱅킹을 사용할 수 없다고 하면 얼마나 속 터지는 일이겠냐”고 말했다. 한 카드사 관계자는 “아이폰X에서는 왜 (생체인증 방식으로) 간편 로그인이 안 되냐며 ‘민원성 문의’를 해오는 이용자들이 생기기 시작했다”며 “카드사들은 과거 정보유출 트라우마도 있고 당국의 규제도 심해서 (보안 문제가 어느 정도 정리될 때까지) 서로 눈치를 보지 않을 수 없다”고 말했다.
이순혁 기자 hyuk@hani.co.kr
◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani
▶ 한겨레 절친이 되어 주세요! [신문구독]
[사람과 동물을 잇다 : 애니멀피플][카카오톡]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
Copyright © 한겨레. 무단전재 및 재배포 금지.