애플이 아이폰X(텐)에 야심만만하게 도입한 얼굴 인식 기술 '페이스ID'가 국내 금융권에서 퇴짜를 맞았다. 국내 다수 은행이 보안 우려에 페이스ID를 통한 모바일 뱅킹을 제한하기로 결정했기 때문이다.
아이폰X을 이용한 송금, 결제 등 은행 업무를 보는데 불편이 생긴다는 의미다. 한국 출시 초읽기에 들어간 아이폰X에 최대 악재로 등장했다.
16일 정보통신(IT)·금융권에 따르면 시중은행은 물론 지방은행, 인터넷전문은행 모두 아이폰X의 페이스ID를 통한 금융 거래를 허용하지 않기로 방침을 세웠다.
이에 따라 오는 24일 아이폰X이 출시되더라도 페이스ID를 통한 모바일 뱅킹 서비스는 문제가 개선되지 않는 한 이용할 수 없을 것으로 전망된다.
본지 확인 결과 페이스ID를 차단하겠다는 은행은 카카오뱅크·케이뱅크 등 인터넷전문은행을 비롯해 KB국민, 신한, IBK기업, 부산, 농협은행 등 20여 은행에 이른다.
이들 은행은 돈이 오가는 실제 금융 거래 인증 수단으로 얼굴 인증을 허용하지 않고, 핵심 금융 거래 이외에 단순 조회나 로그인과 같은 업무에만 일부 적용할 예정이다. 페이스ID로는 모바일 뱅킹 핵심인 결제, 송금 등 금융 서비스는 이용할 수 없다는 얘기다.
이런 조치는 최근 페이스ID에 보안 우려가 제기됐기 때문이다. 최근 베트남 보안업체 비카브는 아이폰X 페이스ID 잠금 장치를 16만원짜리 마스크로 뚫었다고 발표했다. 아이폰X 사용자 중심으로 가족이나 닮은 사람 얼굴을 구별하지 못한다는 주장이 제기되면서 보안 우려가 커지고 있는 실정이다.
금융사는 생체 인증 도입에 적극성을 보이고 있다. 공인인증서 대신 지문, 홍채 등 생체 인증을 활용한 금융 전자서명 방식을 도입했다. 아이폰X 얼굴 인증도 모바일 뱅킹과 연동하려고 했다.
그러나 계좌 이체, 송금 등 실제 뱅킹 서비스에 페이스ID를 전자서명 수단으로 채택하기에는 리스크가 너무 크다는 분위기다.
은행권 고위 관계자는 “금융 당국의 보안성 사전 심의가 폐지되고 한국인터넷진흥원(KISA) 등 전문 기관에서 얼굴 인증 보안 심의가 전무한 상황에서 페이스ID를 메인 전자서명으로 수용하기에는 위험성이 크다”고 분위기를 전했다.
금융 당국은 페이스ID를 금융 인증 수단으로 활용하는데 전혀 문제가 없다면서도 이는 민간 금융사가 알아서 할 일이라고 선을 그었다.
금융감독원 관계자는 “보안 사전 심의가 철폐된 상황에서 생체 인증 도입은 금융사 자율로 도입하는 것이 맞다”면서 “다만 보안 사고 발생 시 사후 책임을 금융사가 져야 하는 원칙에는 변함이 없다”고 입장을 밝혔다.
결국 대다수 금융사는 얼굴 인증을 도입해 보안 사고가 발생하면 사회 문제로까지 확산될 가능성이 있어 도입 자체를 주저하고 있다. 이 때문에 24일 아이폰X가 국내에 출시되더라도 모바일 뱅킹은 상당히 제한되고, 이용자 불편도 적지 않을 전망이다.
다만 다른 보안 매체와의 '투 트랙'으로 보안성을 강화해서 적용할 가능성은 열려 있다. 일부 은행은 핀 번호 입력 등 다른 보안 인증 방식과 페이스ID를 혼합해서 뱅킹 서비스를 연동하는 방안도 조심스럽게 검토하고 있는 것으로 전해졌다. 그러나 페이스ID 보안성 문제가 충분히 해소되지 않는 한 전자인증 수단으로 채택되기에는 상당한 시간이 걸릴 것으로 전망된다.
길재식 금융산업 전문기자 osolgil@etnews.com, 윤건일 전자/부품 전문기자 benyun@etnews.com