실시간
뉴스

서비스

다시 시동 거는 금융권 생체인증…비밀번호 대체에서 공인인증서 대체로 진화

[디지털데일리 이상일기자] 삼성전자 갤럭시노트7의 폭발사고 이후 멈춰 섰던 은행권 생체인증 서비스가 다시 시동을 걸고 있다.

업계에서는 금융감독원이 지난 1월 공정거래위원회(이하 공정위)가 개정한 전자금융거래 기본약관을 은행들이 약관에 반영해 따르기로 했다고 밝히면서 생체인증 등 기존 공인인증서를 대체하는 본인인증 방법 도입이 활성화될 것으로 전망하고 있다.

은행권의 생체인증 도입은 지문인식을 시작으로 지난해 삼성전자 갤럭시노트7에서 홍채인증을 지원하기 시작하면서 급물살을 타는 상황이었다. 하지만 갤럭시노트7이 폭발사고로 인해 단종되면서 홍채인증을 통한 본인인증 방법도 주춤해졌다. 지문인식 이후에 홍채인식을 기반으로 시장에 ‘붐업(Boom UP)’을 노리던 은행권에서도 자의반 타의반으로 숨을 고르게 됐다.

하지만 최근 들어 생체인증은 공인인증서를 대체하는 방향으로 발전하면서 세간의 주목을 다시 한번 끌고 있다. 공인인증이라는 규격은 그대로 유지하지만 과거 액티브X를 활용한 추가설치, 별도의 비밀번호 입력 등의 과정을 없앰으로서 편의성을 확보할 수 있었기 때문이다.

신한은행은 지문, 홍채 등 바이오 정보를 활용해 모바일뱅킹의 거래 안전성과 편의성을 향상시킨 ‘바이오 공인인증 서비스’를 시행한다고 지난 14일 밝혔다.

신한은행의 대표 모바일뱅킹 플랫폼인 신한S뱅크를 통해 서비스 될 ‘바이오 공인인증 서비스’는 고객의 바이오 정보를 은행에 보관하지 않고 고객이 소지한 스마트폰의 안전한 보안영역(Trust Zone)에 보관, 생체 정보 제공에 민감했던 고객들도 안심하고 이용할 수 있도록 설계됐다.

신한은행이 이번에 처음 선보인 바이오 공인인증서는 이전 공인인증서의 비밀번호를 생체정보로 대체했던 수준에서 벗어나 전혀 새로운 공인인증서라는 점에서 주목받는다. 신한은행 관계자는 “기존 계좌계설시 발급받았던 공인인증서와는 다른 개념”이라며 “새로운 방식의 공인인증서로 이해해 달라”고 전했다. 새로운 바이오 공인인증서는 금융감독원의 보안성심의를 확보했다.

기존 공인인증서와 다른 만큼 바이오 공인인증서는 그동안 모바일 뱅킹 이용시 PC에서 공인인증서를 전송받아야 했던 과정도 필요 없어진다. 금융 고객으로선 뱅킹 서비스에 대한 접근단계를 낮춰 편의성이 확보된 측면이 있다.

업계에서는 바이오 공인인증서 보급을 통해 금융권의 모바일 우선 전략이 보다 가속화될 것으로 보고 있다. 생체정보의 PC 활용에 대해선 현재 별도 지문인식 모듈을 설치해 인식하는 방법 등이 검토되고 있지만 별도 디바이스가 필요하다는 점에서 확산에 제한이 많다는 관측이다.

또 모바일 바이오 공인인증의 경우 스마트폰에 별도의 안전영역을 설정해 보관하지만 PC의 경우 위변조 가능성이 높고 각종 악성코드에 취약하다는 단점도 있다. 신한은행이 채택한 바이오 공인인증에 사용되는 ‘삼성패스’의 경우 PKI, 모바일 보안 등 본인확인과 모바일 보안을 위한 전자결제 패키지 성격이 강하다.

물론 신한은행을 비롯해 생체인증 접목을 꾀하는 은행권에선 PC와 같은 타 매체에 대해서도 생체인증 적용을 검토 중이다.

현재 아이폰의 경우도 지문인식을 통한 공인인증서비스가 가능하다. 우리은행이 최근 아이폰에서의 바이오 공인인증서비스를 시작했는데 본인인증 시 비밀번호 입력을 생체정보로 대체한 것이다. 한국정보인증 관계자는 “아이폰 키체인에 생체정보를 보관하는 것으로 보안토큰 수준까지는 아니더라도 상당히 보안이 강화된 안전장치”라고 소개했다.

한편 향후 기존 공인인증서 방식을 대체하는 형태의 생체인증 활용 서비스 출시는 속도를 낼 것으로 보인다.

처음 삼성전자의 스마트폰을 통해 생체인증을 지원하던 은행권의 방법은 크게 우리은행 방식과 하나은행 방식으로 나뉘었다. 우리은행은 삼성패스를 이용하면서 인증은 PKI 기반의 공인인증서를 활용했고 하나은행은 공인인증서를 쓰지 않는 방식으로 서비스를 오픈했다.

하지만 전통적인 공인인증서에 대한 고객들의 거부감이 상존하고 있고 생체인증이 비밀번호 입력 단계를 생략하는 편리함을 가지고 있는 만큼 기존 공인인증서를 대체하는 바이오 공인인증을 통한 은행들의 전자금융 편의성 확보 노력이 지속될 것으로 전망된다,

<이상일 기자>2401@ddaily.co.kr


디지털데일리 네이버 메인추가
x