지문에서 홍채로…금융·결제서비스 생체인증 확산
지문·홍채 등 바이오(생체)인식 기술을 활용한 본인인증 서비스가 확산되고 있다.
대표적으로 작년 3월 금융위원회가 전자금융감독규정을 개정해 공인인증서 의무사용을 폐지한 이후 지문센서가 탑재된 스마트폰에서 국제표준규격인 FIDO(Fast IDentity Online) 기반 생체인증 간편결제서비스가 잇달아 등장했다. 올해에는 홍채인증으로 지원범위가 빠르게 확대되고 있다.
삼성전자가 최근 홍채인식 기술을 탑재한 ‘갤럭시노트7’을 발표하면서 지문에 이어 홍채인증이 금융·결제서비스 본인확인 수단으로 사용이 본격화되는 계기가 마련됐다는 전망이 나오고 있다. 이에 따라 출입통제 등 일부에서 사용돼온 홍채인식 기술 활용이 더욱 보편화될 지 주목된다.
눈의 각막과 수정체 사이에 위치한 홍채는 빛이 동공을 통해 들어가는 양을 조절하는 역할을 한다. 홍채 패턴은 사람마다 다르고 지문보다 다양한 패턴으로 이뤄져 있어 위조가 힘들다고 알려져 있다. 다만 홍채의 크기와 모양은 주변 조도에 영향을 받아 변화해 홍채인식 기술에서 이를 최소화하는 것이 관건이다.
삼성 ‘갤럭시노트7’은 홍채인식 기능으로 적외선(IR) LED와 홍채인식 전용 카메라를 탑재했다.
IR LED에서 나오는 적색 근적외선을 광원으로 활용, 전용 카메라로 사용자의 눈을 촬영한다. 그 다음 눈꺼풀·홍채·동공을 구분하고 홍채영역만 가려내 관련정보를 디지털정보로 바꿔 암호화한다. 이 정보는 삼성 모바일 보안 플랫폼인 ‘녹스(Knox)’ 보안영역인 트러스트존(trust zone)에 저장된다. 사용자가 보여주는 홍채 정보는 이미 등록된 홍채 정보와 비교해 인증을 수행하는 방식이다. 홍채 정보가 인식, 처리되는 과정은 녹스로 보호된다. 홍채 정보는 기기당 한 명만 등록·저장할 수 있다.
‘갤럭시노트7’ 출시를 기점으로 현재 비밀번호와 지문인식만 지원해온 ‘삼성페이’에서 홍채인증까지 확대 제공되는 한편, 모바일뱅킹 등에 지문 외에 홍채인증 서비스까지 지원하는 등 다양한 생체인증 기반 금융거래서비스가 등장할 전망이다.
우리은행, KEB하나은행, 신한은행 등 은행들은 삼성전자와 협력해 모바일뱅킹 서비스에서 홍채인증을 지원할 수 있도록 적극 추진하고 있다.
우리은행은 ‘갤럭시노트7’ 출시에 맞춰 모바일뱅킹에서 홍채인증 서비스를 출시해 자금이체 등의 서비스가 가능하도록 제공할 예정이다.
KEB하나은행의 경우 모바일뱅킹서비스의 공인인증서를 홍채인증으로 대체하는 ‘셀카뱅킹’ 서비스를 시작할 계획이다.
KB국민은행의 경우, 한국전자인증의 FIDO 기반 간편인증 기술을 활용해 지문인증과 홍채인증을 모바일뱅킹과 인터넷뱅킹에 적용할 예정이다. ‘액티브엑스’ 설치나 비밀번호 입력이 필요없는 바이오 공인인증서비스도 적용한다.
안군식 한국전자인증 본부장은 “FIDO인증이 구축사업에서 전문인증기관을 통한 서비스(ASP)방식으로 확대되고 갤럭시노트7 출시로 홍채인증도 가능해짐에 따라 게임, 포털, 핀테크업체 등에서도 생체인증 도입이 활발히 이뤄질 것”이라며 “사물인터넷(IoT) 기술을 접목한 생활서비스에도 생체인증 도입 사례가 나올 것”이라고 예상했다.
생체인증은 오랜 시간 인터넷뱅킹 등 전자금융거래서비스 이용시 의무사용이 강제된데다 ‘액티브엑스(ActiveX)’ 문제와 결부되며 이용자 불편이 크다고 지적됐던 공인인증서를 대체할 대안으로 부상했다.
KISA는 공인인증서 편의성을 높이기 위해 웹표준 기반 공인인증서 기술과 더불어 FIDO 기반의 생체인증 기술을 이용, 공개키기반구조(PKI)의 보안성을 유지하면서도 편의성을 높인 바이오 공인인증서비스를 개발했다. 이 서비스는 공인인증서 비밀번호를 생체인증으로 대체할 수 있다.
또한 공인인증서 유출 위험 등 사용자 보안우려를 해소할 수 있도록 보안토큰(HSM), 유심(USIM) 등에 이어 스마트폰 트러스트존에 공인인증서를 안전하게 저장·지원하는 서비스를 제공할 수 있도록 기술개발을 지원하고 있다.
트러스트존은 ARM 스마트폰 AP(Application Processor, CPU칩) 안에서 모바일 애플리케이션의 안전한 실행환경(TEE)을 제공하는 보안영역으로, 중요정보를 안전하게 보관할 수 있는 저장공간이다. 이 영역에서는 별도의 보안운영체제(Secure OS)가 구동돼 높은 보안수준의 서비스가 가능하다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network