스마트폰이 현대인의 일상에 깊숙이 자리 잡고, 핀테크(FinTech, 금융과 IT가 융합한 서비스)가 나날이 발전하고 있습니다. 스마트폰에서는 삼성페이, 카카오페이 등 간편결제 서비스가 우리의 신용카드를 대신하고 있으며, 삼성전자의 스마트워치 기어 S2는 교통카드를 대신합니다. 전자상거래 시장의 확대와 모바일 기기의 활용이 늘어남에 따라, 이러한 기술은 앞으로 더욱 가속화될 것으로 예상합니다.

 


다만, 이러한 모바일 핀테크 서비스를 안전하게 사용하려면 가장 중요한 것이 보안입니다. 우리가 잘 알고 있는 보이스피싱(전화금융사기), 스미싱(스마트폰 문자메시지를 통해 소액 결제를 유도하는 사기 수법) 등 보안 위협은 날로 증가하고 있으며 그 수법도 교묘해지고 있습니다. 이에 따라 보안 및 안정성 확보의 중요성은 점차 커지고 있습니다. 그렇다면 보안 인증 기술은 어떻게 고도화할 수 있을까요?


이러한 흐름에 따라 바이오 인식 기술이 차차 도입되고 있습니다. 바이오 인식 기술이란, 타인이 모방할 수 없는 바이오 정보를 활용해 이를 식별 및 비교해 타인과 구분하는 기술을 의미합니다. 예를 들면, 얼굴, 홍채, 지문, 손의 혈관 패턴 등으로 개개인을 인식하는 생체 인식 기술을 들 수 있는데요, 음성(목소리)이나 서명, 걸음걸이, 키보드 타이핑 리듬과 같은 행동적 특징도 바이오 인식 기술의 기반이 됩니다. 이러한 바이오 정보는 그 사람만의 고유하면서도 잘 변하지 않는 신체 정보인 만큼 타인이 도용하기 어렵습니다. 비밀번호를 암기하거나 보안 수단을 휴대하지 않아도 되고, 몸이나 행동으로 인증할 수 있어 간편합니다.



가령, 한국인터넷진흥원(KISA)은 2016년 1월부터 대형 인터넷 쇼핑몰부터 비밀번호 없는 공인인증서를 사용할 수 있도록 시범 서비스를 시작할 계획입니다. 이는 공인인증서의 인증 방법을 비밀번호에서 지문인식으로 대체하는 것입니다. 기존에는 공인인증서 비밀번호를 일일이 입력해야 했다면, 이제는 스마트폰에 손가락만 갖다 대면 인증을 할 수 있습니다. 지문인식 센서가 있는 스마트폰에 지문을 저장한 뒤, PC와 스마트폰을 연계해 공인인증서의 본인 인증을 대체하는 방식입니다.


음성이나 서명, 걸음걸이 등 행동적 기반 바이오 인식 기술을 도입하는 경우도 있습니다. SK텔레콤 고객센터의 목소리 인증 솔루션이 대표적입니다. 기존에는 사용자가 고객센터의 상담사와 연결을 할 때, 여러 가지 개인정보를 말해야 하는 번거로움이 있습니다. SK텔레콤의 목소리 인증 서비스는 사용자의 목소리를 “SK텔레콤 내 아이디 내 비밀번호입니다.”라는 문장으로 미리 녹음해 두는 것입니다. 이렇게 해두면 사용자 목소리를 분석해 신원 확인을 할 수 있어, 다른 개인정보를 말하지 않아도 됩니다. 이는 뉘앙스 커뮤니케이션즈의 보컬 패스워드라는 화자 인증 기술을 이용한 것입니다.


영화 《킹스맨》을 보면 걸음걸이로 신원을 인증해야 하는 보안 시스템이 나오는데, 이와 같은 보행 인식 기술도 개인 식별에 활용되고 있습니다. 세계적인 보행 인식 전문가인 영국 사우샘프턴대 마크 닉슨 교수에 따르면, 모든 인간은 독특한 걸음걸이와 보행 습관을 가진다고 합니다. 사람마다 성별, 몸무게, 근육, 뼈, 골밀도, 힘줄, 습관 등이 다르기 때문입니다. 영국과 미국 등 선진국에서는 CCTV에 포착된 용의자의 걸음걸이를 분석해 범인을 검거한 바 있습니다.


이처럼 바이오 인식 기술은 금융 및 보안 분야에 적용되며 점차 확산할 전망이지만, 아직 극복해야 할 난관도 많습니다. 사용자의 신체 특성이나 상황에 따라 인식에 오류가 날 가능성이 있기 때문이지요. 강도가 생체 정보를 탈취해 범죄에 악용하거나, 생체 인증을 활용하는 기업이 해킹을 당해 정보를 유출 당할 위험도 배제할 수는 없습니다. 일각에서는 개인정보 침해에 대해 우려하기도 합니다. 물론, 기술의 발전과 도입을 무작정 반대할 수는 없는 일입니다. 따라서 금융과 IT, 학계 등 여러 분야에서 가능성을 열어두고, 다양한 사례를 참고해 보안을 강화하는 방향으로 나아가야 하겠습니다. 개인 식별을 위한 생체 정보를 여러 영역에 보관해, 혹시 한쪽이 해킹당하더라도 해커가 정보를 이용하지 못하도록 막는 방법도 연구 중이라고 합니다.






글쓴이 안수영

사용자 중심의 IT저널 IT동아의 기자. 모바일, SNS, 디지털 콘텐츠 등 일상생활 속 IT에 관심이 많다. 독자들에게 유용한 IT정보를 쉽게 전달하기 위해 노력하고 있다. IT산업 발전을 위해 스타트업과 창업 생태계를 응원하는 중이다.



 



Comments : 댓글을 달아주세요

댓글을 달아 주세요

  1. 앰코인 2016.01.12 15:25 신고 Address Modify/Delete Reply

    인증서를 지문인식으로 한다면 비밀번호를 누르는 번거로움을 없애서 좋을거같고 보안이 비밀번호보단 안전하여 좋을거같긴하네요~!! ^^