• 카카오스토리
  • 검색

"공인인증서 넘어라"…카드사 생체인증 경쟁

  • 2018.06.20(수) 18:09

공인인증서 독점지위 폐지, 대체인증 찾기 활발
지문·정맥·홍채·목소리 등 생체인증 속속 도입
"인증정보 유출시 매우 곤란" 우려도

카드업계에 생체인증시스템 도입 바람이 불고 있다.

그동안 인증시장을 지배하던 공인인증서 영향력이 약해지면서 카드사들이 생체인증시스템을 새로운 대안으로 준비중이다.



사용자의 '신체'를 활용한 생체인증 기술은 스마트폰과 시설보안 등에 활발하게 활용됐지만 금융거래에서는 적극적으로 쓰이지 못했다. 법적으로 우월적인 지위가 있는 공인인증서 때문이다.

공인인증서는 온라인에서 사용되는 전자서명중 하나다. 홍채인식이나 지문, 정맥인증 등도 전자서명의 역할을 할 수는 있었다. 하지만 법으로 공인인증서에 의한 전자서명만 인정돼 독점적 지위를 누려왔다.

하지만 정부가 2015년 3월 공인인증서 의무사용 조항을 삭제하고 올해초 공인인증서를 올해안에 폐지하는 내용을 담은 '전자서명법 전부 개정안'을 입법 예고하는 등 규제를 완화하면서 다양한 전자서명의 길이 열렸다.

◇ '지문인증' 가장 보편적…정맥인증도 각광

가장 넓게 활용되는 생체인증 방법은 '지문인식'이다. 공인인증서 제도 개선 이전부터 지문인식 방식은 카드업계에 널리 쓰여왔다. 8개 전업카드사 모두 지문인식 방식을 채택해 앱로그인과 결제인증 등에 쓰고 있다.

지문인식은 지문돌기의 중심점, 끝점, 분기점 등 지문패턴을 추출해 저장된 정보와 비교하는 방식으로 작동된다. 1900년대 초부터 범죄수사기법중 하나로 활용되다가 최근 스마트폰 등의 발달로 상업적인 활용도가 매우 커졌다.

지문 다음으로 보편적인 생체인증 방식은 '정맥인증'이다. 정맥인식은 손등이나 손바닥, 손가락 등에 흐르는 정맥을 근적외선이나 적외선을 사용하여 혈관을 투시한 후 잔영을 이용해 신분을 확인한다. 신체의 훼손 등을 통한 복제가 불가능하고 지문이나 손가락이 없는 사람도 이용할 수 있다는 장점이 있다.

최근 신한카드와 하나카드, BC카드가 손가락 정맥을 활용한 간편결제서비스 '핑페이(FingPay)' 상용화 계획을 밝히기도 했다.

손가락 정맥 패턴은 모든 사람이 각기 달라 위변조가 어렵고 인증속도가 빠르다. 장비에 손가락만 대면 되기 때문에 다른 결제수단을 가지고 있지 않아도 가맹점에서 결제가 가능하다. 인식장치의 크기도 작아 가맹점 입장에서는 설치도 쉽다.

지문 외에 다른 생체인증을 가장 먼저 시도한 롯데카드도 정맥인증을 도입했다. 롯데카드는 지난해 5월 손바닥 정맥으로 결제하는 ‘핸드페이(Hand Pay)’ 서비스를 선보였다. 로그인용 인증뿐만 아니라 핸드페이를 이용해 결제까지 가능하다.

손바닥을 결제 단말기에 잠시 올려놓으면 빛을 쪼아서 정맥속 헤모글로빈 성분을 식별해 개인인증을 하고 결제를 진행하는 방식이다.

롯데월드타워 31층 무인편의점 ‘세븐일레븐 시그니처’에서 처음 도입됐고 롯데마트·롯데리아·롯데시네마 등 80여곳에서 핸드페이를 이용할 수 있다. 최근에는 서울 강남구 하이마트 대치점에도 도입됐다. 롯데카드는 향후 워터파크 등과 같이 카드를 휴대하기 어려운 사업장을 중심으로 가맹점을 늘릴 방침이다.

◇ 얼굴·홍채·목소리 등 새로운 생체인증 속속 도입



스마트폰 카메라를 활용한 안면인증 기술 도입도 활발하다. 안면인증은 두 눈 사이의 거리, 코의 너비와 길이, 턱선의 길이, 얼굴의 대칭점, 광대의 크기 등 수치로 나타낼 수 있는 부분을 촬영해 저장된 얼굴 데이터와 비교하는 방식이다.

최근 BC카드는 모바일결제 앱 '페이북(paybooc)'에 얼굴을 등록하는 기능을 추가했다. 안면인증중 표정, 동작 등의 수행 과정을 거쳐야 하는 인증방식(라이브니스 체크방식)과 회원이 인증을 요청한 기기가 최초에 등록된 기기와 동일한지를 검증하는 FIDO인증 2가지 모두를 통과해야만 인증이 진행된다.

현대카드도 애플의 아이폰X를 이용할 경우 안면인증 방식을 사용할 수 있으며, 삼성카드도 스마트폰을 활용한 안면인증이 가능하다.

BC카드는 음성인식기술도 도입했다. BC카드의 '보이스인증' 서비스는 안면인증과 마찬가지로 페이북을 통해 목소리를 등록하면 된다. 저장했던 멘트와 똑같이 말하면 현장결제까지 가능하다. BC카드에 가맹업무를 위임중인 우리카드도 보이스인증을 적용중이다.

음성인식은 마이크 등을 통해 전달된 음성의 음소, 음절, 단어 등의 진동과 특징을 분석한 후 저장된 사용자의 정보와 가장 근접한 것을 찾아내는 방식으로 이뤄진다. 다른 생체인식 방법과 달리 멀리 떨어진 곳에서도 신분을 확인할 수 있다.

홍채인증도 카드업계가 도입중인 생체인증 기술이다. 홍채인증은 홍채와 망막의 모세혈관 이미지를 저장해 본인여부를 확인하는 방식이다. 홍채의 무늬와 망막의 혈관 패턴은 출생 후 3세 이전에 모두 형성되며 특별한 외상을 입지 않으면 평생 변하지 않는다.

삼성카드는 주요 계열사인 삼성전자와 협업을 통해 홍채인증 기술을 도입했다. 신한카드도 모바일결제시스템 '판페이'를 통해 홍채인증 기술을 사용할 수 있다.

◇ "생체인증정보 유출시 대응 어렵다" 우려도

신용카드사의 생체인증 기술 도입에 대해 우려의 목소리도 있다. 사람의 신체를 이용한다는 특성상 폐기가 불가능하기 때문이다.

 

카드사 등에 저장된 정보가 유출될 경우 공인인증서라면 폐기하면 되고 일반카드의 경우 해지-재발급을 통해 피해를 막을 수 있지만 생체인증 정보는 해결이 어렵다.

한 카드사 관계자는 "생체인증 기술을 무분별하게 결제시장에 도입하는 것은 문제가 있다"며 "최근 해킹으로 문제가 된 가상화폐 시장을 보더라도 안전성이 검증되지 않은 신기술은 도입에 신중할 필요가 있다"고 지적했다.

SNS 로그인
naver
facebook
google