공인인증서 전면 대체…전 금융거래에서 활용
한번만 뚫려도 신뢰 모두 잃어…보완 후 도입
[에너지경제신문 박시형 기자] 지문에 이어 홍채인증 기술이 스마트폰으로 들어오자 시중은행들이 즉각 본인인증 수단으로 활용에 나섰다.
4일 금융권에 따르면 우리은행과 KEB하나은행, 신한은행은 삼성전자의 갤럭시노트7에 탑재된 홍채인증 기술을 로그인이나 금융거래에 이용하기로 했다.
특히 KEB하나은행의 경우 홍채인증이 공인인증서나 보안카드, OTP(One Time Password)를 대체하게 돼 한번 등록하면 다른 인증 수단이나 만기 연장 없이 전 금융거래를 이용할 수 있게 된다.
ID와 패스워드, 공인인증서 등을 이용한 1Q뱅크 이용자가 본인확인 절차를 거쳐 ‘셀카뱅킹’서비스에 등록하면 그 다음부터는 모든 금융 거래에서 삼성패스 홍채인증만 이용하게 되는 식이다. KEB하나은행은 홍채인증 기술을 하나멤버스로 확대할 계획도 세워놓고 있다.
우리은행도 갤럭시노트7 출시일에 맞춰 홍채인증 서비스를 출시할 예정이다. KEB하나은행과 마찬가지로 홍채로 공인인증서와 보안인증 수단들을 대체하게 된다
다만 KEB하나은행과 달리 홍채인증을 생체공인인증서로 활용하게 돼 3년이라는 유효기간이 있다. 이 기간동안은 홍채인증을 통해 모든 금융거래를 이용할 수 있게 되고, 기간 만료 후에는 재등록 절차를 거쳐야 한다.
신한은행은 제품 출시 이후 서비스 도입여부를 결정할 방침이다. 서비스 범위가 확정되지 않았지만 현재로서는 로그인까지 허용하기로 했다.
홍채인증은 눈을 갖다대야한다는 부담감 때문에 금융권에서의 이용이 쉽지 않았다. 그런데 스마트폰에 기술을 도입해 개인화하자 주요 시중은행들이 속속 도입에 나서는 등 상황이 크게 달라졌다. 얼굴을 움직이는게 아닌 스마트폰을 가져오기 때문에 부담이 덜하고, 이미 널리 활용되고 있는 지문에 비해 복제 위험과 인식오류가 낮기 때문이다.
홍채인증기술은 ‘FIDO(Fast IDentity Online)’라는 글로벌생체 인증 기술 표준이 적용됐다. 홍채를 촬영해 암호화한 탬플릿 값을 스마트폰의 보안영역인 트러스트존에 저장하고 필요할 때마다 FIDO 서버에 저장된 인증 값을 받아와 본인인증에 사용하게 된다. 이 과정에서 두 차례 이상 본인이 맞는지 확인하는 검사가 이뤄지기 때문에 보안상으로도 안전한 편이다.
하지만 완전 무결한 기술은 아니기 때문에 보안이 뚫릴 위험은 여전히 존재한다.
일부 은행들은 이 때문에 아직 생체인증을 본인확인 수단으로 사용하는 것을 검토중이다.
과거 인터넷 뱅킹 활성화가 이뤄지던 2005년 한 해킹범은 보안카드 4자리 번호를 알아챈 뒤 은행이 보안카드 번호를 한번에 요구하고, 시도할 때마다 다른 번호를 요구한다는 허점을 이용해 외환은행에서 5000만원을 빼돌렸다. 이 사건 이후 금융당국과 금융기관들은 10년이 넘도록 보안강화에 치중해왔다. 핀테크를 말하며 고객 편의중심으로 전환된 것은 최근의 일이다.
시중은행 한 관계자는 "금융기관은 한 건의 사고만 발생하더라도 그동안 쌓아왔던 신뢰를 모두 잃을 수 있다"며 "조금 더 검증 하고 보완해야 할 부분을 확인한 뒤 도입할 계획"이라고 말했다.
박시형 기자 meeloo@ekn.kr
한번만 뚫려도 신뢰 모두 잃어…보완 후 도입
|
▲(사진제공=우리은행) |
[에너지경제신문 박시형 기자] 지문에 이어 홍채인증 기술이 스마트폰으로 들어오자 시중은행들이 즉각 본인인증 수단으로 활용에 나섰다.
4일 금융권에 따르면 우리은행과 KEB하나은행, 신한은행은 삼성전자의 갤럭시노트7에 탑재된 홍채인증 기술을 로그인이나 금융거래에 이용하기로 했다.
특히 KEB하나은행의 경우 홍채인증이 공인인증서나 보안카드, OTP(One Time Password)를 대체하게 돼 한번 등록하면 다른 인증 수단이나 만기 연장 없이 전 금융거래를 이용할 수 있게 된다.
ID와 패스워드, 공인인증서 등을 이용한 1Q뱅크 이용자가 본인확인 절차를 거쳐 ‘셀카뱅킹’서비스에 등록하면 그 다음부터는 모든 금융 거래에서 삼성패스 홍채인증만 이용하게 되는 식이다. KEB하나은행은 홍채인증 기술을 하나멤버스로 확대할 계획도 세워놓고 있다.
우리은행도 갤럭시노트7 출시일에 맞춰 홍채인증 서비스를 출시할 예정이다. KEB하나은행과 마찬가지로 홍채로 공인인증서와 보안인증 수단들을 대체하게 된다
다만 KEB하나은행과 달리 홍채인증을 생체공인인증서로 활용하게 돼 3년이라는 유효기간이 있다. 이 기간동안은 홍채인증을 통해 모든 금융거래를 이용할 수 있게 되고, 기간 만료 후에는 재등록 절차를 거쳐야 한다.
신한은행은 제품 출시 이후 서비스 도입여부를 결정할 방침이다. 서비스 범위가 확정되지 않았지만 현재로서는 로그인까지 허용하기로 했다.
홍채인증은 눈을 갖다대야한다는 부담감 때문에 금융권에서의 이용이 쉽지 않았다. 그런데 스마트폰에 기술을 도입해 개인화하자 주요 시중은행들이 속속 도입에 나서는 등 상황이 크게 달라졌다. 얼굴을 움직이는게 아닌 스마트폰을 가져오기 때문에 부담이 덜하고, 이미 널리 활용되고 있는 지문에 비해 복제 위험과 인식오류가 낮기 때문이다.
홍채인증기술은 ‘FIDO(Fast IDentity Online)’라는 글로벌생체 인증 기술 표준이 적용됐다. 홍채를 촬영해 암호화한 탬플릿 값을 스마트폰의 보안영역인 트러스트존에 저장하고 필요할 때마다 FIDO 서버에 저장된 인증 값을 받아와 본인인증에 사용하게 된다. 이 과정에서 두 차례 이상 본인이 맞는지 확인하는 검사가 이뤄지기 때문에 보안상으로도 안전한 편이다.
하지만 완전 무결한 기술은 아니기 때문에 보안이 뚫릴 위험은 여전히 존재한다.
일부 은행들은 이 때문에 아직 생체인증을 본인확인 수단으로 사용하는 것을 검토중이다.
과거 인터넷 뱅킹 활성화가 이뤄지던 2005년 한 해킹범은 보안카드 4자리 번호를 알아챈 뒤 은행이 보안카드 번호를 한번에 요구하고, 시도할 때마다 다른 번호를 요구한다는 허점을 이용해 외환은행에서 5000만원을 빼돌렸다. 이 사건 이후 금융당국과 금융기관들은 10년이 넘도록 보안강화에 치중해왔다. 핀테크를 말하며 고객 편의중심으로 전환된 것은 최근의 일이다.
시중은행 한 관계자는 "금융기관은 한 건의 사고만 발생하더라도 그동안 쌓아왔던 신뢰를 모두 잃을 수 있다"며 "조금 더 검증 하고 보완해야 할 부분을 확인한 뒤 도입할 계획"이라고 말했다.
박시형 기자 meeloo@ekn.kr
;){kind=link}