지문·홍채로 금융거래? 생체정보 활용 논란 점화

ATM에 지문인식 시스템 장착
금감원, 올해 안에 도입 검토
카드사도 앱카드에 지문인식 추가
금융사기 방지 ‘보안 강화’ 내세워
‘인권침해·정보유출 우려’ 목소리

우리은행은 지난 2001년 인터넷뱅킹을 할 때 지문으로 본인 식별을 하도록하는 시스템을 도입했다. 지문인식 마우스에 손을 올리면 계좌주가 미리 등록한 지문과 같은지를 식별하는 방식이었다. 잔액조회를 할 때는 손가락 한 개, 계좌이체 때는 손가락 두 개의 지문이 필요했다.

우리은행은 이어 2003년부터 현금자동입출금기(ATM·에이티엠)에서 지문을 이용해 계좌조회와 이체를 할 수 있는 서비스도 도입했다. 당시로선 획기적인 조처였지만 10여년이 지난 지금 우리은행에서 이런 지문을 이용한 금융거래 시스템은 자취를 감춘 상태다. 설치·유지 비용은 큰데 고객 이용률은 현저하게 떨어졌기 때문이다. 우리은행 관계자는 “비용이 추가로 들어가는 데 견줘 고객들의 이용률이 떨어지다보니 서비스를 지속하기 어려웠다. 현재는 은행 내부 직원용으로만 쓰고 있다”고 말했다.

이렇게 조용히 사라지는 것처럼 보였던 지문 인증을 활용한 금융거래가 최근 들어 다시 주목받고 있다. 11일 금융권 관계자들에 따르면, 금융감독원은 이르면 올해 안으로 은행 등의 에이티엠에 지문인식 시스템을 장착하는 방안을 검토하고 있다. 삼성카드 등 일부 카드사는 이번달 안으로 앱카드 결제에 지문인식 기능을 추가할 방침이다. 끊이지 않는 금융사기 탓에 금융결제의 보안성을 높여야 한다는 주문이 나오면서, 지문을 비롯한 바이오 인증에 대한 관심이 새삼 커지고 있는 것이다.

■ 생체정보 활용, 왜? 바이오 인증 수단은 여러가지가 있다. 일반적으로 많이 알려진 지문이나 홍채, 얼굴 인식 외에도 손가락과 손등의 정맥을 활용하거나 목소리, 걸음걸이, 사인(필기인식) 등 행동 특징을 활용할 수도 있다.

케이비(KB)금융지주 경영연구소 정훈 연구위원은 “금융거래에서 생체인식 기술을 활용한 ‘지불결제’ 기능의 대중화는 단기적으로 쉽지 않아 보이지만, ‘본인인증’은 급성장할 것으로 예상된다”며 “일본에선 손바닥 정맥으로 본인인증을 하는 은행 에이티엠이 전국적으로 8만개 이상이며, 호주뉴질랜드은행(ANZ)은 전용 모바일뱅킹 앱에서 1000달러 이상 송금 때 고객 본인의 목소리 인증을 요구하고 있다”고 말했다.

아직 초기단계인 국내에서는 지문활용이 가장 대표주자다. 금감원이 에이티엠 지문인식을 추진하는 목적은 ‘대포통장’ 근절이다. 다른 사람의 명의를 도용해 만든 대포통장으로 송금받은 돈을 에이티엠을 통해 뽑아가는 전형적 금융사기 수법이 더 이상 통하지 않도록 하자는 것이다. 다만 금감원은 전체 거래의 15% 가량인 50만원 이상 거래 때만 활용하는 방안을 추진하고 있다.

삼성카드도 앱카드의 보안성을 높이기 위해, 이달 하순께 갤럭시S5의 스마트폰 지문인식 기능을 활용한 결제시스템을 새로 도입할 계획이다. 비밀번호 외에 지문인식 기능을 추가하는 방식이다. 삼성카드는 지난 5월 앱카드 이용자들이 ‘스미싱’ 일당에게 명의를 도용당해 수천만원어치를 털리는 사고를 겪은 바 있다.

지문이나 홍채 등은 공인인증서의 대체수단으로도 관심을 모으고 있다. 미래창조과학부는 지난 7월28일 ‘전자상거래 결제 간편화 방안’을 발표하면서, 생체정보를 활용한 새로운 전자서명 기술 도입을 촉진할 계획이라고 밝혔다.

■ 정보유출 우려없나? 바이오 인증은 유일무이한 생체정보를 활용하는 것이어서 보안성을 높인다는 장점이 있지만, 이용자의 심리적 거부감과 인권침해나 정보유출 우려 등이 만만치않게 제기될 것으로 보인다. 이은우 변호사(법무법인 지향)는 “생체정보는 대체 불가능한 개인의 내밀한 고유 정보라서 해킹 등에 의해 악용될 경우 피해가 커질 수 있는데다, 인권보호 차원에서도 문제가 될 소지가 있다”고 지적했다.

금융당국 내부에서도 입장이 갈리고 있다. 수집단계에서부터 적잖은 논란이 벌어질 수 있는 것이다. 금감원은 바이오인식 전문업체·금융회사 등과 태스크포스(TF)를 꾸려 에이티엠 거래 지문인증 방안을 검토하고 있지만, 금융위원회는 정책으로 밀어붙일 사안은 아니라는 입장이다. 금융위 전요섭 전자금융과장은 “외국에서도 개별 은행별로 고객들의 동의를 얻은 경우에 활용하고 있다”고 말했다. 금감원 관계자는 “지문을 나타내는 ‘융선’의 특징점을 코드화하는 것이어서 설령 지문정보가 유출되더라도 현금인출 사고로 이어질 위험은 거의 없다”고 말했다.

생체정보 활용의 또다른 장점인 편의성을 얼마나 높일 수 있느냐도 관건이다. 예컨대 기존에 쓰던 비밀번호도 누르고 지문 혹은 홍채도 인식하도록 하는 보완적 수단에 그친다면 더 번거롭다는 인상만 줄 수 있기 때문이다. 정훈 연구위원은 “생체인식 기술의 안전성과 부가가치에 대한 충분한 홍보 및 사회적 공감대가 필요하다”며 “무엇보다 생체인식 정보의 수집-관리-폐기에 이르는 전 과정에서 보안 기술력을 축적해 고객신뢰를 쌓아야 한다”고 지적했다.

금융거래 때 생체정보 활용 국내외 도입현황

■ 삼성카드, 9월중으로 지문인식 활용한 앱카드 결제 보안성 강화 방침

■ 금융감독원, 금융회사 ATM기기로 50만원 이상 인출 때 지문인식 시스템 장착 추진중

■ 팬택, 자사 스마트폰에 지문인식 기능 탑재해 모바일 안전결제 서비스 제공

■ 국민은행, VIP고객 대여금고 이용 때 지문·정맥으로 고객인증

■ 우리은행, 2001년 인터넷뱅킹·ATM기기 거래 때 지문인증 서비스 도입했다가 현재는 철수

■ 일본, 손바닥 정맥으로 본인인증하는 은행ATM기기 전국적으로 8만개 이상

■ 호주 ANZ은행, 전용 모바일뱅킹 앱에서 1000달러 이상 송금 때 고객 본인 목소리 인증필요

황보연 기자 whynot@hani.co.kr