금융IT
스마트폰 지문인식, 전자금융거래 본인인증 보완재로 각광
디지털데일리
발행일 2013-10-07 10:41:53
- 전자금융거래 시스템 자체 연계는 시기상조, 보완재로 역할 할 것
[디지털데일리 이상일기자] 최근 팬택의 ‘베가LTE-A’와 애플의 ‘아이폰5S’ 등 스마트폰에 지문인식 기능이 탑재되면서 복잡한 모바일 전자금융거래에서 지문인식이 새로운 인증 솔루션의 역할을 할 수 있을지 관심이 집중되고 있다.
전자금융거래에서 가장 중요한 것은 사용자 인증의 문제다. 자신이 누구냐를 증명해 이 사용자가 해당 금융거래 서비스를 할 수 있는 계좌 및 서비스 보유자인지를 확인해야 하기 때문이다.
따라서 모든 전자금융거래에서 사용자 인증은 항상 화두가 돼 왔다. 특히 최근 금융당국이 전자금융사기 피해를 최소화하기 위해 본인인증을 강화하고 보안을 강화하는 ‘전자금융사기 예방서비스’를 지난달 26일부터 전면 시행하는 등 본인인증은 전자금융거래에서 근본이 되는 문제다.
따라서 금융권은 그동안 강력한 본인인증을 위한 솔루션을 선보여 왔다. OTP카드를 비롯해 공인인증서와 신용카드 등 본인인증을 위한 다양한 방법이 모색돼 온 것. 하지만 이러한 인증방식 모두 기술상, 보안상 허점을 노출해 왔다는 점이 문제다.
최근 애플의 아이폰 5S, 5C가 출시되면서 논란이 됐던 것이 지문인식의 보안성 문제였다. 실제로 애플의 지문인식기능 \'터치ID(Touch ID)\'가 선보인지 얼마되지 않아 해킹당하고 이것이 언론은 물론 업계에서도 비상한 관심을 보인 까닭은 본인인증에 지문인식의 필요성이 증대되고 있기 때문이다.
하지만 국내에서 전자금융거래에서 지문인식이 활성화될 수 있을 지는 미지수다. 업계에 따르면 지문인식 기술 자체에 대한 신뢰성은 높지만 스마트폰 지문인식을 전자금융결제에 도입하기 위한 정책적 규제는 아직 마련돼 있지 않다.
업계에선 스마트폰 지문인식이 전자금융거래에 도입되기 위해선 향후 마련될 금융당국의 안전성 기준을 만족해야 하지만 그 수준 또한 높을 것으로 전망하고 있다.
시장이 바라는 것은 지문인식을 통해 별도의 인증과정 없이 바로 전자금융거래가 이뤄지는 것이지만 금융당국 입장에선 이것이 부담스러울 수 밖에 없다. 따라서 전자금융거래 시스템 상에서 지문인식이 본인인증 수단으로 사용되는 것은 당분간 어렵다는 지적이다.
최근 PG업체인 다날이 모바일 입력솔루션 전문업체 크루셜텍과 함께 개발한 세계최초의 지문인식 기반의 결제 서비스 역시 결제 시스템에 직접 연동되는 것이 아니라 스마트폰 앱을 실행하기 위한 잠금장치를 해제하는데 초점이 맞춰져 있다.
다날의 지문인식 결제서비스를 사용하기 위해선 사용자는 다날의 스마트폰 결제 서비스 ‘바통 애플리케이션’ 실행 시 필요한 4자리의 비밀번호를 입력하는 대신, 지문인식버튼에 지문을 스캔하는 방식으로 모바일 결제를 진행하게 된다.
다날 관계자는 “스마트폰 지문인식 기능이 결제 시스템을 건드리는 것이 아니라 앱 실행 부분에만 국한돼 있다”며 “바통 자체가 금융결제원에서 인증을 받은 앱으로 금융당국의 보안성 기준에 영향을 미치지는 않는다”고 설명했다.
업계에서는 당장 스마트폰 지문인식이 금융결제 시스템에 직접 연동되기는 어렵다고 보고 있다. 다만 2중의 보안장치로서의 역할은 충분히 할 수 있을 것으로 보고 있다. 문자 메시지를 통한 본인확인 등 보안 강화를 위한 보완재로서의 역할은 충분히 해 낼 수 있다는 것이다.
<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지