관련 통계자료 다운로드 생체 인식별 특징
핀테크 산업 확대로 생체(바이오)인증 주목도가 높아지고 있지만 아직까지 생체인증정보를 관리, 감독할 수 있는 정부기관이 없어 시장이 중심을 못 잡고 있다는 지적이다. 기술개발과 표준화 작업이 무르익고 있는 상황에서 신뢰도와 공신력 높은 관리 당국이 필요하다는 목소리가 높다.
22일 금융권에 따르면 하반기부터 생체인증이 금융거래 본인확인 수단으로 적용된다. 생체인증은 비밀번호처럼 기억할 필요도 없고 도난·분실 가능성이 없어 차세대 본인인증으로 주목받고 있다.
시중은행에서는 핀테크 업체와 제휴해 홍채, 지문, 정맥 등 다양한 방식의 생체 인증방식이 연구개발되고 있다.
금융당국 차원에서는 한국은행 금융정보화추진협의회 산하 표준화위원회와 금융결제원 금융결제연구소가 공동으로 생체인증 표준화 작업을 진행하고 있다. 새로운 금융 시스템이 등장하면 표준안 마련이 최우선이기 때문이다.
국내 금융 산업에서 고객 생체 정보가 어떤 과정을 거쳐 인증이 되고 데이터 크기는 어떻게 규격화할 것이며 보안성과 안전성 국가 표준을 어느 수준으로 마련할지와 같은 제반 사항을 마련하고 있다.
김정혁 한국은행 금융결제국 전자금융팀장은 “한국은행과 금융결제원이 함께 표준안을 만들어 각 금융권에 적용할 수 있도록 추진 중”이라며 “표준안을 만드는 것까지가 한은 역할이고 생체 정보를 관리하고 보관하는 등 역할은 제3 기관이 담당할 것”으로 예상했다.
금융결제원 금융결제연구소에서는 바이오정보 분산 관리 방안을 연구해 지난 2월부터 5월까지 파일럿 테스트를 마쳤다. 바이오 정보 분산 관리 방안의 핵심은 생체 정보 값을 분산하는 데 있다.
국민 대다수가 채집을 민감하게 생각하는 생체데이터 값을 한곳에 저장하는 것이 아니라 나눠 저장하는 기술이다. 인증기관 하나가 해커에게 털려도 한 개인의 생체정보가 분산돼 있어 추가 활용이 불가능하도록 하는 조치다.
임찬혁 금융결제원 금융결제연구소 업무개발 팀장은 “기술이 실제 은행 업무에서 활용될 수 있는지 등 금융권 관계자, 전문가와 함께 연구개발해 왔다”며 “마무리 단계에 이른 연구 결과물을 이르면 이달 말 한국은행과 금융결제원 공동으로 발표하는 자리를 마련할 계획”이라고 말했다.
생체정보 중앙관리기관 필요성 목소리도 나온다.
시중은행 스마트금융부 관계자는 “주민등록정보는 안전행정부, 공인인증서는 미래부 산하 한국인터넷진흥원(KISA)에서 담당하는 것처럼, 민감 정보는 하나의 공신력 있는 관리 기관이 나오게 마련인데 아직 생체인증 정보를 전담해서 보관, 관리할 기관이 없는 상황”이라고 말했다.
생체인증 정보 중앙집중기관의 이른 출현에 신중론도 있다.
김종현 우리금융경영연구소 연구위원은 “중앙처리기관이 있다면 편하겠지만 한곳에만 전 국민 생체 정보가 집중되는 것에 반감도 존재할 수 있다”며 “공인인증서도 폐지하고 있는 분위기에서 또 다른 새로운 인증기관이 등장해야 한다는 이야기는 시기상조로 보인다. 데이터를 한 곳에서 다른 곳으로 모두 옮기는 것은 어렵지 않은 일임을 감안하면 향후 사용자 바이오 인증 건수가 늘고 생체인증 정보가 많이 쌓였을 때 방대한 정보를 누가 담당할 것인지 논의가 나올 수 있을 것”이라고 말했다.
박소라기자 srpark@etnews.com