정맥·홍채·음성 인증 .. 안전하지만 한번 도용되면 끝장

하선영 2018. 1. 24. 00:03
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
유통·금융계, 바이오인증 속속 도입
보관 필요 없고, 분실 우려도 낮아
생체정보 유출 땐 영구적 악용 위험
비싸고 등록 까다로워 확산 더뎌

롯데카드 핸드 페이

롯데카드 핸드 페이
서울 잠실의 롯데월드타워 31층의 세븐일레븐 시그니처점은 지난해 5월 국내 최초의 무인 편의점 컨셉으로 문을 열었다. 이곳에서는 담배를 꺼낼 때도 손바닥으로 성인 인증을 하고, 결제할 때도 카드·스마트폰 없이 손바닥만 결제기에 갖다 대면 된다.

이처럼 손바닥으로 결제하는 ‘핸드 페이’ 서비스는 롯데카드가 업계 최초로 상용화한 정맥 인증 결제 서비스다. 핸드 페이는 손가락 지문이 아닌 손바닥 내 정맥에 흐르는 혈관 내 헤모글로빈 성분을 패턴으로 저장, 암호화해 활용한다. 사람마다 정맥의 혈관굵기·선명도·모양이 다른 점에서 착안한 기술이다. 고객은 사전에 롯데카드 센터에서 정맥 정보를 등록해야 한다.

금융결제원에 따르면 이 같은 손가락 정맥 인식 방법은 타인 수락률이 0.00008%~0.0001% 정도다. 타인인식률이란 기계가 타인의 생체 정보를 본인의 생체 정보로 오인하는 확률을 말하는데, 이 확률이 높으면 높을수록 금융 사고를 초래할 확률이 커진다. 지문 인식의 타인 수락률이 0.001%~0.01%니까 손가락 정맥 인식방법은 지문 인식보다 약 1000배 정확도가 높은 셈이다.

최근 유통업계와 금융업계가 각종 정보통신기술(ICT)을 기반으로 한 다양한 바이오 인증 방식을 속속 도입하고 있다.

음성·홍채·정맥 등 인간의 생체 정보를 활용하는 바이오 인증 기술이 주목받는 이유는 ▶별도의 보관이 필요하지 않고 ▶분실 우려가 상대적으로 적으며 ▶도용·양도가 어렵다는 장점 때문이다.

[그래픽=차준홍 기자 cha.junhong@joongang.co.kr]

[그래픽=차준홍 기자 cha.junhong@joongang.co.kr]
BC카드도 최근 목소리를 통해 인증할 수 있는 서비스 ‘페이북’을 내놨다. 사용자는 스마트폰 애플리케이션(앱)에서 보이스인증 등록 버튼을 눌러서 “내 목소리로 결제”라고 말하면 음성 정보가 스마트폰에 저장된다. 개인의 음성 정보는 숫자 형태로 변환돼서 저장된다. 이후 스마트폰을 이용해 카드를 결제할 때 똑같이 말하면 결제가 된다.

삼성전자와 애플도 최신 스마트폰에 홍채·안면 인식 기능을 도입하고 있다. LG전자도 차세대 전략 스마트폰 G7에 홍채 인식 기능이 들어갈 것으로 알려졌다. 홍채 인식은 사용자가 홍채 인식을 위한 전용 카메라를 바라볼 때 스마트폰의 적외선 센서가 홍채 주름을 2초 안에 분석해서 인증하는 방식이다. 각막과 수정체 사이에 위치한 홍채는 생후 18개월 이후에 고유한 패턴으로 자리 잡기 때문에 평생 바뀌지 않는다. 살아있는 사람의 홍채는 미세한 떨림이 있어서 도용이 거의 불가능한 것도 장점이다.

애플의 최신 스마트폰 아이폰X에 들어간 얼굴 인식 기술 ‘페이스ID’는 국내 은행·카드 업계에서 논란의 대상이었다. 얼굴 인식 기술은 지난해 3월 삼성전자가 공개한 갤럭시S8에서 처음 탑재됐는데 “얼굴 사진으로 인증해 잠금을 해제할 수 있다”는 주장이 제기됐기 때문이다. 아이폰X도 비슷한 논란에 휩싸였다. 우리은행과 씨티은행, 현대카드만 얼굴 인식 기능을 본인 인증 방식으로 인정하고 있는 상황이다.

그러나 많은 소비자들은 여전히 바이오 인증 방식의 안전성에 대해 우려의 목소리를 표한다. 바이오 인증이 확산하는 데 가장 큰 걸림돌이 바로 안정성 문제다. 생체 정보는 한번 유출되면 재발급할 수가 없고, 영구적으로 악용될 가능성이 크기 때문이다.

관련 기술들이 아직 표준화가 덜 된 것도 문제다. 같은 방식의 바이오 인증 기술이더라도 이를 구현하는 업체가 여러 군데 있으면 호환성을 확보하기 어렵다. 국내에서는 금융결제원이 주도해서 바이오인증업체 간 호환성에 대한 협의를 진행하고 있다.

과거 ATM기에 ‘위장 카드리더기’를 부착해 신용카드 번호를 무작위로 유출한 범죄가 발생했던 것처럼 ‘위장 바이오센서’가 나올 수도 있다. 기술력이 많이 진일보했지만 여전히 0%가 아닌 본인 거부율(본인 정보를 타인 정보로 오인하는 확률)과 타인 수락률도 기술적인 과제다.

바이오 인증 같은 새로운 결제·인증 방식이 보편화되려면 시중 매장들의 협조가 전제돼야 한다. 그러나 롯데카드는 애초 ‘핸드 페이’ 가맹점 수를 연내 1000곳까지 확보하겠다고 공언했으나 실제 설치 대수는 10분의 1 수준인 100여곳에 불과한 것으로 알려졌다. 가맹점주들이 “등록 절차도 복잡해서 소비자들의 반응이 뜨뜻미지근한 데다 결제 단말기 비용도 만만치 않다”며 부정적인 반응을 보이기 때문이다.

하선영 기자 dynamic@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
중앙일보에서 직접 확인하세요. 해당 언론사로 이동합니다.