지문, 정맥, 홍채 등 개인별로 서로 다른 생체정보를 활용한 생체인증은 최근 급속도로 종류와 분야가 확대되고 있다.

생체인증은 기존 보안기술보다 편리성과 보안성에서 앞서지만 아직 완벽한 보안시스템이 아니라는 평가도 받는다.
 

7일 인천공항공사에 따르면 2023년까지 탑승수속, 출국심사 등 항공기 탑승 전 과정에 생체인증을 활용한 본인확인 서비스를 적용한다.

국토교통부는 1월부터 국내선 탑승수속에 지문인식 시스템을 도입하고 확대해 나가기로 했다. 내년부터는 단계적으로 생체인증을 통한 항공권 확인 서비스도 도입한다.

생체인증 기술을 활용한 서비스는 점점 적용분야를 넓혀가고 있다. 지문인증을 통해 쉽게 송금할 수 있는 비바리퍼블리카의 ‘토스’는 지난해 12월 기준 가입자 650만 명을 유치했다.

삼성전자의 스마트폰 지문인식 기술을 활용한 ‘삼성페이’도 지난해 11월 말 기준 가입자수 900만 명을 돌파하면서 빠르게 성장하고 있다.

신한은행이 지난 2015년 국내 최초로 손바닥 정맥을 통한 인증시스템을 도입했고 KB국민은행도 손바닥 정맥을 이용한 본인확인 인증절차를 뒤따라 도입했다. 지문과 홍채인식을 본인인증에 적용한 은행은 KEB하나은행, 대구은행 등 10곳에 이른다.

생체인증이 비밀번호나 보안카드 등 기존 보안기술보다 편리하고 보안성도 높지만 완벽하지 않다는 것이 업계의 분석이다.

최근 주목을 끌었던 ‘아이폰X’의 얼굴인식 기술이 대표적이다. 애플은 지난해 신작 아이폰X를 출시하면서 보안기술로 사용자의 얼굴을 3차원으로 인식하는 ‘페이스ID’를 선보였다.

페이스ID는 출시 전부터 보안성 문제가 논란이 됐다. 서로 얼굴 모양이 비슷한 사람을 구분하지 못한다는 의혹이 제기된 것이다. 실제 출시 뒤 쌍둥이가 서로의 페이스ID 정보로 잠금해제하는 장면이 유튜브를 통해 공유되기도 했다.

독일 해킹팀 CCC가 고성능 카메라로 지문정보 추출하거나 스마트폰 홍채인식 시스템 해킹해 잠금해제 하는 것을 비롯해 다양한 우회 해킹방법 선보이기도 했다. 아직까지 생체인증이 완벽한 보안기술이라고 보기 힘든 셈이다.

보안업체들은 이에 여러 생체인증을 엮거나 기존 기술의 보안성을 높이는 방법으로 대응하고 있다.

지문인증업체 슈프리마는 워터마크를 활용해 지문인식의 보안성을 높이는 기술을 선보였다. 미래테크놀로지는 음성과 지문 등 생체인증과 일회용비밀번호(OTP)를 결합해 보안성을 높이는 기술로 금융권 고객사 확보에 나섰다.

하지만 완벽하게 보안성을 확보한 생체인증 기술은 없어 보안이 중요한 업계에서 새로운 생체인증 기술을 적용하는 데 여전히 조심스러운 것으로 보인다.

한 금융권 관계자는 “생체인증 시스템이 해외에서 해킹에 뚫리는 사례가 계속 나오고 있어서 금융거래에 적용하는 데 고민이 많다”고 말했다. [비즈니스포스트 이대락 기자]