권선주 IBK기업은행장이 지난해 12월 서울 을지로 기업은행 본점에서 홍채인증ATM기를 이용해 출금하고 있다. /사진제공=뉴스1한은 금융결제국은 26일 펴낸 ‘바이오인증 기술 최신동향 및 정채과제’ 보고서에서 “금융정보화추진협의회를 통해 금융기관간 생체정보 메시지 호환을 위한 표준화를 추진할 계획”이라고 밝혔다.
한은 관계자는 “현재 각 금융기관의 개별 생체인증 정보로는 타은행으로 계좌송금 등 금융서비스가 되지 않는데 표준화를 할 경우 호환성이 확보돼 활용도가 높아질 것”이라고 설명했다.
다만 바이오인증 기술이 현실화되기 위해선 해결해야 될 과제가 많다는 것이 걸림돌이다. 가장 먼저 거론되는 것은 개인정보 유출 등 보안문제다.
각 금융기관이 보유한 생체정보를 해킹 등의 공격으로 보호하기 위해 저장, 접근 및 전송 등 전 과정의 암호화가 필요하다.
이 시각 인기 뉴스
특히 생체정보는 자체적인 복제가 쉽지 않지만 비밀번호처럼 중간중간 변경할 수 없기 때문에 해커들의 재전송공격에 취약하다는 단점도 있다.
한은 관계자는 이와 관련 “온라인 금융거래시 생체정보를 독립적으로 사용하기보다 매번 번경되는 비밀번호 등과 결합해서 사용해야 높은 보안성이 유지될 수 있다”고 설명했다.
다만 생체정보를 다른 인증수단과 결합해서 사용할 경우 편의성은 감소하고 비용이 추가되는 역효과도 풀어야할 숙제다.
이와 함께 바이오인증기술 도입을 위한 센서 등 각종 장비 도입단가가 여전히 높은 편인데다 법률적으로도 온라인거래시 바이오인증 단독 이용은 아직 효력을 인정받기 어렵다는 지적이다.
한은은 “생체정보 활용에 따른 사용자의 심리적 거부감, 정보유출에 대한 불안감을 해소해 금융산업에서 바이오인증기술을 발전시키기 위해선 국가 차원으로 생체정보 보안 프로세스 가이드를 마련하고 점검체계를 마련할 필요가 있다”며 “민간 부문에서도 구축비용과 호환성 문제를 해결하기 위한 상호협력체계를 구축해야 한다”고 밝혔다.
