IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

금융 바이오인증 '양날의 검'…사고시 대응은?

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

금보원 "갱신 가능한 바이오정보, 다중 개체 이용 등 고려"

[아이뉴스24 김다운기자] 지문, 홍채 등 생체정보를 이용한 바이오인증이 본격적으로 금융권 실거래에 적용되는 가운데, 바이오정보의 해킹이나 위조에 대한 경고음도 높아지고 있다.

지난 24일 금융감독원의 '2017년도 IT부문 금융감독 업무설명회'에서 임구락 금융보안원 보안연구부장은 이 같이 발표했다.

스마트폰 등 하드웨어와 핀테크 기술 발달로 지문, 홍채 등 바이오인증이 이미 금융서비스에 폭넓게 이용되고 있다.

바이오인증은 별도 보관이나 암기가 필요하지 않고, 분실 위험도 없으며, 도용이나 양도가 불가능하는 등의 장점을 타고 빠르게 확대되는 추세다.

우리은행과 씨티은행은 지문인증만으로 모바일뱅킹에서 금융거래가 가능하도록 서비스하고 있으며, NH농협은행, KB국민은행, 신한은행, KEB하나은행 등 대부분의 은행도 일부 인증에 바이오인증을 적용하고 있다.

해외에서도 미국 US뱅크가 음성을 통해 사용자 인증과 이체를 가능하도록 하고 있으며, USAA뱅크는 얼굴·음성·지문 정보를 활용한 인증을 사용하고 있다. 일본 우체국도 자동화기기(ATM)에서 손바닥 정맥을 이용해 거래하고 있으며, 프랑스 CB그룹은 ATM이나 소매결제에 지문인식을 적용했다.

하지만 바이오인증 시스템 상 취약점을 이용할 경우 바이오정보 해킹 등의 사고가 발생할 수도 있으며, 실제로 해외에서는 이 같은 사고가 일어나기도 했다는 설명이다.

특히 스마트폰, 출입통제 단말 및 지급결제 시스템 등 다양한 분야에 널리 보급된 지문인증에 대한 사고사례가 많았다.

독일의 해커단체 CCC는 독일 국방장관의 기자회견 사진 등 여러 각도의 사진 및 소프트웨어를 이용해 지문을 복제했으며, 푸틴 러시아 대통령의 고해상도 사진을 출력해 홍채를 복제한 뒤 홍채인증 시스템을 무력화하기도 했다.

이 밖에 위조지문으로 '갤럭시 S5' '아이폰6' 등 스마트폰의 지문인식 잠금장치를 해제한 경우도 있었다.

바이오정보가 유출될 경우에는 더욱 심각한 피해가 우려된다. 개인의 바이오정보는 비밀번호처럼 변경하거나 교체할 수 없는 영구적인 정보이기 때문이다. 바이오정보가 유출될 경우 지속적인 바이오정보의 악용이 발생할 수도 있다고 임 부장은 지적했다.

2015년 미국 연방인사관리처에서 전·현직 공무원 개인정보 2천200만 건 및 지문정보 560만 건이 유출된 사례도 있다.

임 부장은 이 같은 사고를 막기 위해서는 바이오인증을 신뢰된 실행환경에서 실행할 필요가 있다고 진단했다.

바이오정보 유출의 대응방안으로 갱신이 가능한 바이오정보 활용 방안에 대한 연구도 필요하다고 봤다. 바이오정보 샘플 등록 시 원본 샘플은 폐기하고 비교정보와 보조데이터 등만 저장하며, 인증할 때에도 비교정보를 생성해 인증한 뒤 인증한 샘플은 폐기하는 방식이 연구되고 있다.

이 밖에 얼굴과 지문 등 서로 다른 두개 이상의 바이오정보를 인식하는 '다중 바이오정보'나 양손 엄지손가락 지문 등 하나의 바이오정보를 대상으로 다수의 개체를 취득하는 '다중 개체', 단일 개체 바이오정보에 대해 다수의 인식 알고리즘을 적용하는 '다중 알고리즘' 등 바이오정보 복합인식모델도 대응방안이 될 수 있다고 분석했다.

한편 금융보안원은 지난해 '금융권 바이오정보 인증·관리 가이드라인'을 마련해 바이오정보 처리단계별 보안조치사항, 기반시설 보호조치 등에 대한 가이드라인을 제시한 바 있다.

임 부장은 "바이오인증으로 금융고객은 편의성이 향상되지만 금융회사는 바이오정보에 대한 엄격한 보안관리가 필요하다"고 강조했다.

김다운기자 kdw@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 금융 바이오인증 '양날의 검'…사고시 대응은?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기