정맥·홍채·음성 인증 .. 안전하지만 한번 도용되면 끝장
보관 필요 없고, 분실 우려도 낮아
생체정보 유출 땐 영구적 악용 위험
비싸고 등록 까다로워 확산 더뎌
이처럼 손바닥으로 결제하는 ‘핸드 페이’ 서비스는 롯데카드가 업계 최초로 상용화한 정맥 인증 결제 서비스다. 핸드 페이는 손가락 지문이 아닌 손바닥 내 정맥에 흐르는 혈관 내 헤모글로빈 성분을 패턴으로 저장, 암호화해 활용한다. 사람마다 정맥의 혈관굵기·선명도·모양이 다른 점에서 착안한 기술이다. 고객은 사전에 롯데카드 센터에서 정맥 정보를 등록해야 한다.
금융결제원에 따르면 이 같은 손가락 정맥 인식 방법은 타인 수락률이 0.00008%~0.0001% 정도다. 타인인식률이란 기계가 타인의 생체 정보를 본인의 생체 정보로 오인하는 확률을 말하는데, 이 확률이 높으면 높을수록 금융 사고를 초래할 확률이 커진다. 지문 인식의 타인 수락률이 0.001%~0.01%니까 손가락 정맥 인식방법은 지문 인식보다 약 1000배 정확도가 높은 셈이다.
최근 유통업계와 금융업계가 각종 정보통신기술(ICT)을 기반으로 한 다양한 바이오 인증 방식을 속속 도입하고 있다.
음성·홍채·정맥 등 인간의 생체 정보를 활용하는 바이오 인증 기술이 주목받는 이유는 ▶별도의 보관이 필요하지 않고 ▶분실 우려가 상대적으로 적으며 ▶도용·양도가 어렵다는 장점 때문이다.
삼성전자와 애플도 최신 스마트폰에 홍채·안면 인식 기능을 도입하고 있다. LG전자도 차세대 전략 스마트폰 G7에 홍채 인식 기능이 들어갈 것으로 알려졌다. 홍채 인식은 사용자가 홍채 인식을 위한 전용 카메라를 바라볼 때 스마트폰의 적외선 센서가 홍채 주름을 2초 안에 분석해서 인증하는 방식이다. 각막과 수정체 사이에 위치한 홍채는 생후 18개월 이후에 고유한 패턴으로 자리 잡기 때문에 평생 바뀌지 않는다. 살아있는 사람의 홍채는 미세한 떨림이 있어서 도용이 거의 불가능한 것도 장점이다.
애플의 최신 스마트폰 아이폰X에 들어간 얼굴 인식 기술 ‘페이스ID’는 국내 은행·카드 업계에서 논란의 대상이었다. 얼굴 인식 기술은 지난해 3월 삼성전자가 공개한 갤럭시S8에서 처음 탑재됐는데 “얼굴 사진으로 인증해 잠금을 해제할 수 있다”는 주장이 제기됐기 때문이다. 아이폰X도 비슷한 논란에 휩싸였다. 우리은행과 씨티은행, 현대카드만 얼굴 인식 기능을 본인 인증 방식으로 인정하고 있는 상황이다.
그러나 많은 소비자들은 여전히 바이오 인증 방식의 안전성에 대해 우려의 목소리를 표한다. 바이오 인증이 확산하는 데 가장 큰 걸림돌이 바로 안정성 문제다. 생체 정보는 한번 유출되면 재발급할 수가 없고, 영구적으로 악용될 가능성이 크기 때문이다.
관련 기술들이 아직 표준화가 덜 된 것도 문제다. 같은 방식의 바이오 인증 기술이더라도 이를 구현하는 업체가 여러 군데 있으면 호환성을 확보하기 어렵다. 국내에서는 금융결제원이 주도해서 바이오인증업체 간 호환성에 대한 협의를 진행하고 있다.
과거 ATM기에 ‘위장 카드리더기’를 부착해 신용카드 번호를 무작위로 유출한 범죄가 발생했던 것처럼 ‘위장 바이오센서’가 나올 수도 있다. 기술력이 많이 진일보했지만 여전히 0%가 아닌 본인 거부율(본인 정보를 타인 정보로 오인하는 확률)과 타인 수락률도 기술적인 과제다.
바이오 인증 같은 새로운 결제·인증 방식이 보편화되려면 시중 매장들의 협조가 전제돼야 한다. 그러나 롯데카드는 애초 ‘핸드 페이’ 가맹점 수를 연내 1000곳까지 확보하겠다고 공언했으나 실제 설치 대수는 10분의 1 수준인 100여곳에 불과한 것으로 알려졌다. 가맹점주들이 “등록 절차도 복잡해서 소비자들의 반응이 뜨뜻미지근한 데다 결제 단말기 비용도 만만치 않다”며 부정적인 반응을 보이기 때문이다.
하선영 기자 dynamic@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.