'눈맞춤' 한 번했을 뿐인데…갤럭시 S8로 부활한 '홍채인증'

비밀번호·보안카드 필요 없이 공인인증서 사용…간편결제·PC 등에도 홍채인증 적용될 듯

#. 송금을 위해 OO은행 스마트뱅킹 앱을 실행한다. 앱 ‘이체’ 버튼을 누른 뒤 이체할 계좌번호와 금액, 계좌 비밀번호를 입력하면 곧바로 홍채인증 화면이 실행된다. 여기에 눈을 맞추니 몇 초 만에 이체가 완료된다. 별도의 공인인증서 비밀번호와 보안카드 번호, 혹은 ‘스마트폰 일회용 비밀번호 생성기’(OTP) 인증번호를 입력할 필요가 없다.

삼성 갤럭시S8·갤럭시 S8+가 정식 출시되면서 모바일 금융 서비스에 새바람을 불러일으키고 있다. 갤럭시S8에 탑재된 홍채인식 기술 등 생체인증을 금융거래 등에 접목한 ‘삼성패스’ 덕분이다. 무엇보다 홍채인증은 ‘눈 맞춤’만으로 공인인증서 비밀번호나 보안카드 등을 손쉽게 대체할 수 있어 소비자들에게 폭발적인 호응을 얻고 있다. ‘갤럭시노트7’ 출시 당시 주목을 받았다. 제품 단종 사태로 끝내 빛을 보지 못했던 ‘홍채인증’의 화려한 부활이 시작된 셈이다.

◇‘홍채인증’, 편리함+보안 두마리 토끼 잡았다=24일 IT와 금융권에 따르면 지난 21일 갤럭시 S8·갤럭시 S8+ 출시와 함께 국민은행, 신한은행, 우리은행과 부산은행, DGB대구은행 등 주요 은행들이 홍채인증만으로 모바일 뱅킹 로그인과 계좌이체시 본인 인증을 할 수 있는 서비스를 출시했다. 이외 신한·삼성·우리·하나 카드와 삼성화재·동부화재·KB손해보험 등도 모바일 앱 로그인과 결제시 홍채인증으로 본인을 확인하는 서비스를 시작했거나 준비중이다.

이처럼 금융권이 홍채인증에 주목하는 건 편리성과 보안성을 두루 갖춘 생체인증 수단이기 때문. 홍채인증은 동공 주변에 위치한 홍채 정보로 본인을 확인한다. 카메라 센서에 눈만 들이대면 순식간에 인증과정이 끝난다. 그럼에도 지문 인증기술보다 보안성이 뛰어나다는 평이다. 홍채는 생후 18개월 이후 완성돼 평생 모양이 변하지 않는다. 다른 사람과 같은 홍채를 가질 확률은 10억분의 1 수준. 이용자 홍채 정보는 삼성 모바일 보안 플랫폼 녹스 내 트러스트존에 보관된다. 트러스트존은 하드웨어와 소프트웨어를 융합해 앱을 안전하게 실행하는데 쓰이는 보안 기술이다. 이런 특징 때문에 해킹 우려가 상대적으로 적다.

이 같은 장점에 힘입어 금융거래 이외에 온라인쇼핑몰(간편 결제), 의료기록 조회 등 다양한 분야로 홍채인증이 확대될 것으로 전망된다. SK플래닛은 상반기 중 지문과 홍채 등 생체정보로 로그인, 결제 등을 할 수 있는 서비스를 준비 중이다. 그동안 지문인증 방식을 접목했던 많은 간편 결제 업체들도 홍채인증 적용을 서두를 것으로 업계는 보고 있다.

◇공인인증 시장 오히려 훈풍?= 일각에선 홍채인증이 존폐 위기에 놓인 공인인증 시장에도 구원투수가 될 것이라는 분석도 나오고 있다. 특수문자를 포함한 10자리 공인인증서 비밀번호를 외울 필요 없이 공인인증서를 간편하게 이용할 수 있어서다. 공인인증서 유효 기간도 늘릴 수 있다. 한국인터넷진흥원(KISA)은 트러스트존과 유심 등 유출 가능성이 없는 안전한 곳에 저장된 경우에 한해 인증서 유효기간을 기존 1년에서 3년으로 늘리기로 했다. 향후에는 유효기간을 5년까지 늘리는 방안도 검토 중이다.

진흥원은 또 이용자들이 상반기 중 PC 대신 스마트폰에서 공인인증서를 바로 발급받아 처리할 수 있는 기술도 상용화할 예정이다. KISA 관계자는 “휴대용 기기에서 공인인증서를 안전하게 이용할 수 있는 여력이 그만큼 늘어났기 때문”이라며 “홍채인증은 공인인증서 시장에 분명한 호기가 될 것”이라고 말했다.


삼성 갤럭시S8 출시를 계기로 본격화된 홍채인증 기술이 향후 다른 기기나 서비스로 빠르게 확대될 것이라는 전망도 나온다. 모바일 기기를 대상으로 한 생체인증 기술인 파이도(FIDO) 1.0에 이어 상반기 중 개인 PC의 웹브라우저로 생체인증 기술을 확대되는 파이도 2.0이 발표될 예정이다. 업계는 파이도 2.0을 통해 홍채 인증으로 노트북을 켜고 포털사이트에 로그인하는 시대가 곧 열릴 것으로 보고 있다.