인공지능(AI), 클라우드, 블록체인, 빅데이터, 5세대(G) 통신 등 핵심 기반 기술의 본격적으로 상용화되면서 전 산업에 걸쳐 IT 인프라 혁신과 디지털 트랜스포메이션(Digital Transformation)이 크게 강화되고 있다.
이와 함께 금융, 통신, 공공, 제조 등 각 분야의 디지털전환에 위한 보안 인프라의 강화도 동시에요구되고 있다. 디지털전환 시대에 걸맞는 IT 인프라의 지능화(Intelligence)가 핵심이다.
<디지털데일리>는 오는 4월 24일(수) 개최되는 ‘NES 2019, 디지털트랜스포메이션 & 지능형 보안 전략’ 컨퍼런스에 맞춰 올해 보안시장 최신 동향을 분석하고 전망해본다.<편집자>
[디지털데일리 이상일기자] 온라인 상에서 금융권의 고객 본인인증의 대표적 방식은 ‘공인인증서’가 자리해왔다.
하지만 최근 들어 다양한 인증방식의 채택이 본격화되고 있다. 금융당국이 본인인증 방법으로서 ‘공인인증서’외의 인증기술과 방식에 대한 규제를 완화하면서 새로운 IT기술을 적용한 인증방법 도입이 은행권을 중심으로 본격화되고 있는 상황이다.
새로운 인증방법 중 가장 주목받고 있는 기술은 생체(바이오) 인증방식이다. 생체인증은 온라인은 물론 오프라인까지 그 쓰임새가 확대되고 있다. 생체인증은 그동안 정보저장의 문제, 그리고 개인의 프라이버시 침해 논란때문에 광범위한 확산이 어려웠다. 하지만 생체인증이 탑재된 고기능 스마트폰의 출시된 이후 그러한 정서적 저항은 한 풀 꺽였다.
◆금융권 생체인증 확대=사람이 가지고 있는 지문, 홍채, 정맥 등 생체정보를 기반으로 하는 인증방식은 일반 기업의 경우 출입문 개폐와 같은 물리적 보안에 사용돼 왔다. 하지만 금융권에서의 채택은 다소 늦은감이 있다. 보안에 다소 보수적인 금융권의 문화가 반영된 탓이다.
하지만 생체인증은 사람의 신체적, 행동적 특징을 가지고 본인 확인이나 사용자 구분에 활용하고 있는 생체 인식 시스템은 편의성이나 신뢰성 측면에서 가장 놓은 보안 시스템이다.
특히 최근 금융 서비스에 있어 생체인증 적용에 대한 금융권 차원의 표준안 수립과 금융결제원 바이오정보 분산관리센터 출범 및 운영을 통해 금융사들의 생체인증 방식 채택이 속도를 내는 분위기다.
금융결제원은 생체정보를 인증에 사용할 수 없는 조각으로 분할해 일부는 금융회사에, 나머지 조각은 금융결제원에 보관, 인증하는 분산관리기술을 개발해 바이오인증 업무에 적용하고 있다.
지난 12일 최종구 금융위원장은 국민은행의 ‘손으로 출금서비스(정맥으로 예금을 출금하는 서비스)’ 시연행사에 참석해 “통장, 신분증, 현금카드, 비밀번호 등이 없이 은행거래가 가능해짐에 따라 많은 고객들이 편리함을 느낄 것”이라며 “은행의 모든 창구 및 ATM에서 정맥인증 활용이 가능해 짐에 따라 바이오인증 서비스의 파급력이 높아질 것”이라고 밝혔다.
이 서비스에도 생체정보를 금융결제원과 국민은행이 암호화해 분산보관함으로써 정보유출 우려를 해소한 기술이 적용됐다. 이처럼 생체인증의 도입은 비대면 거래 위주의 서비스 개선에 초점이 맞춰졌던 금융 디지털 서비스에 대한 대면거래 성향 고령층 고객의 편의성 확보에도 도움을 줄 것으로 보인다.
실제 국민은행 이용고객 약 1800만명중 300만명이 대면성향 고객이며, 약 80만명이 대면성향 고령층(60대 이상) 고객으로 파악돼 이들이 생체인증 방식을 이용할 경우 디지털 금융 서비스에 있어 소외계층을 보다 줄일 수 있을 것으로 기대되고 있다.
◆생체인증 방식 다변화=또한 흥미로운 것은 최근 생체인증의 방식이 다변화되고 있다는 점이다. 초기 지문과 홍채 중심으로 이뤄지던 생체인증의 방식이 이제는 안면인식, 정맥인식 등 다양한 방법으로 확장되고 있다.
지문과 홍채의 경우 스마트폰 제조사들이 보안 방법 중 하나로 채택하면서 보편적으로 확대된 측면이 있다. 하지만 최근들어선 정맥을 활용한 생체인증이 빠르게 확산되고 있는 모양새다. 특히 금융자동화기기(ATM) 도입이 속도를 내고 있다. 정맥인식은 센서에 직접 피부를 닿게 하지 않아도 돼 위생상 이점이 있으며 인식률과 판독에 있어서도 유리한 것으로 분석된다.
한국후지쯔에 따르면 본인이 소지하거나 본인만이 사용하는 센서(예를 들면 스마트폰의 지문 혹은 홍채 인식 센서)인 경우에는 사용자 입장에서 불편함이나 거부감이 없으나, 불특정 다수가 특정 센서를 사용하는 경우(예를 들면 ATM기기에 장착된 생체 인식 센서나 대면 상담 창구에 비치된 생체 인식 센서 등)에는 접촉식 센서인 경우 불특정 다수가 사용하기 때문에 위생의 문제로 인해 사용자가 거부감을 느낄 수도 있다는 설명이다.
한편 각 은행들은 정맥인식 기반의 오프라인 디지털 뱅킹 전략을 본격화하고 있다.
기업은행은 손바닥정맥인을 통해 실명 확인을 하고, 금융상품 가입은 물론 보안카드 발급, 비밀번호 변경 등 50여개의 업무를 은행 직원 없이 고객 스스로 처리할 수 있는 ‘디지털 뱅킹존’을 새롭게 선보였다.
특히, 디지털 뱅킹존에는 은행권 최초로 음성인식 기능을 탑재했고, 키오스크와 지능형 순번기를 연계해 타 금융회사와 차별화 했다.
Sh수협은행도 바이오정보 분산관리센터 기반의 손바닥정맥인증서비스를 올해 말까지 전국 영업점 창구 및 ATM 대상으로 도입한다. 수협은행은 이번 서비스 도입 시 통상 2단계 확대사업으로 진행해온 CD공동망 타행 연계서비스를 자행서비스와 동시에 오픈해 타 금융회사와 차별화했다.
케이뱅크는 보험가입은 물론 주소 등 계약정보 변경 시에도 불필요한 절차 없이 생체인증만으로 가능하게 해 고객 편의성을 높였다.
금융결제원은 ATM 제조·유통업체인 효성과 협력해 영업점 외 ATM에서 이용 가능한 바이오인증 입출금서비스를 준비 중에 있어 향후 금융고객은 금융회사 영업점, ATM 및 디지털 키오스크뿐만 아니라 점외 효성 ATM을 이용, 생체인증 기반의 무매체 입출금 서비스를 이용할 수 있게 될 전망이다.
한편 금융결제원은 모바일 웹브라우저에서 이용 가능한 '바이오인증서비스'를 신규 출시했다. 이 서비스는 지문 외 파이도(FIDO)기술 기반의 보안 PIN, 손바닥인증도 지원하고 있으며 향후 삼성전자와 협력해 홍채인증도 추가할 예정에 있어 유사 인증서비스 대비 가장 많은 인증수단을 지원하게 된다.
이번 서비스 출시로 개별 금융회사 앱을 이용한 거래 외 모바일 웹을 이용한 거래에도 바이오인증 이용이 가능하게 됐다.
서비스를 이미 도입한 NH농협손해보험, 교보라이프플래닛 외 AIA생명, AXA손해보험, KB손해보험 등 다양한 금융회사가 자사 홈페이지와 바이오인증서비스 연계를 준비하고 있어 서비스 제공 금융회사는 지속적으로 증가할 전망이다.
<이상일 기자>2401@ddaily.co.kr
[제14회] 4월24일(수) 'NES 2019' 차세대 기업보안 컨퍼런스에 여러분을 초대합니다.
독자 여러분 안녕하십니까?
비즈니스 환경이 빠르게 바뀌고 있습니다. 인공지능(AI), 머신러닝(ML), 블록체인, 클라우드 등 혁신적인 기술이 기업의 업무 효율성을 높이고 있습니다. 최근 대기업들이 자사의 IT 시스템 대부분을 클라우드 기반으로 전환한다고 예고했습니다. 기업의 클라우드 전환이 가시화되고 있습니다.
하지만 디지털 트랜스포메이션으로 전환하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느 때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.
오는 4월 24일(수) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2019)에 많은 관심과 참여 부탁 드립니다.