바로가기 메뉴
메인메뉴 바로가기
본문 바로가기

박수용 교수의 경제 最前線 〈4〉 핀테크로 똑똑해지는 본인 인증 기술

“공인인증서 대체하는 생체 인증”

글 : 박수용  서강대 컴퓨터공학과 교수

  • 트위터
  • 페이스북
  • 기사목록
  • 프린트
  • 스크랩
  • 글자 크게
  • 글자 작게
⊙ 홍채인식·얼굴인증 등을 이용한 ATM 기기 등장
⊙ 스마트밴드를 이용한 PC로그인, 아파트 출입문 통과도 가능
⊙ 핀테크 시장 진출 위해서는 보안·인증분야에 대한 투자 시급

박수용
1962년생. 서강대 전자계산학과 졸업, 미 플로리다주립대 컴퓨터학 석사,
조지메이슨대 정보기술학 박사 / 한국소프트웨어공학회 회장, 국가과학기술위원회 전문위원,
서강대 정보통신대학원장 역임. 현 서강대 컴퓨터공학과 교수, 글로벌핀테크연구소장
영화에서나 보던 홍채인식 기능을 이용한 현금인출기가 등장한다. 작년 기업은행에서는 홍채인식 현금인출기를 시연했다.
  오늘날 사람들은 인터넷상에서 셀 수 없을 만큼 많은 금융거래를 계속하고 있다. 인터넷상 금융거래가 활발하게 이뤄질 수 있는 이유는 거래하는 주체들 간의 신뢰성을 높여 주는 무언가가 있기 때문이다. 신뢰를 높여 주는 무언가가 바로 본인 인증이다.
 
  우리 나라는 인터넷상에서 누군가에게 송금하기 위해서는 금액에 상관없이 보내는 사람의 인증이 무조건 있어야만 한다. 대표적으로 은행권에서 인터넷뱅킹을 하기 위해서는 공인인증서와 보안카드가 반드시 있어야만 송금을 할 수 있다. 이처럼 간단한 금융거래조차 인증 단계를 통과하지 않고서는 어떠한 금융거래도 할 수가 없다.
 
  그러나 다른 사람이 나의 인증을 한다면 그 사람이 나의 금융거래를 할 수 있다는 이야기이다. 인증이 좀 더 완벽한 수단이 되기 위해서 이 글에서는 인증에 대한 맹목적인 신뢰로 생긴 피해 사례, 현재 인증의 한계, 신기술 기반의 새로운 인증 수단을 소개하고자 한다.
 
 
  보안에 취약한 인증
 
  우리가 인증을 할 때 가장 많이 쓰이는 게 공인인증서이다. 그러나 공인인증서의 보안성이 생각보다 많이 취약했다. 2016년 7월에 조사한 결과 공인인증서 이용자 10명 중 6명은 인증 비밀번호와 네이버 같은 포털 사이트의 비밀번호가 똑같거나 유사하다는 조사가 나왔다. 또한 6개월 동안 인증 비밀번호를 바꾼 사람은 10명 중 2명에 불과했다. 이처럼 인증서 비밀번호가 여러 포털사이트의 비밀번호와 일치한다면, 포털사이트의 개인정보 유출 사례가 많은 시점에 인증서의 보안성에 대해서 다시금 생각을 해 봐야 할 것이다.
 
 
  본인 인증 정보만 있다면 타인이 ‘나’가 되는 현실
 
  모바일 뱅킹을 이용하는 사람들은 항상 자신의 스마트폰에 공인인증서와 기타 인증에 필요한 정보들을 모두 넣고 다닌다. 이런 점에 있어서 모바일이 해킹을 당한다면 자신을 인증하는 수단들이 모두 다른 사람에게 넘어가 심각한 피해를 입을 수 있다.
 
  2016년 3월에 북한이 전국민이 사용하는 인터넷 뱅킹 보안 업체를 장악했다. 외부에서의 사이버 공격 사례는 현재까지 꾸준히 존재해 왔다. 인터넷 뱅킹 보안 프로그램 업체가 장악되어 업체의 전자 인증서까지 해킹되었다. 지금까지 보안성을 의심하지 않고 사용하던 본인 인증서와 같은 인증 수단은 더 이상 안전하다고 할 수 없게 되었다.
 
  몇 년 전부터 새롭게 생겨난 사기 수단이 있다. 이 사기 수단은 흔히 우리가 알던 보이스피싱과 유사하지만, 금융거래의 인증에 필요한 정보들만을 노린 것이다. 신종 사기 수법은 사람들에게 보안 승급을 위해 정보가 필요하다고 하는 아주 간단한 방법이다. ‘본인 인증 수단의 보안이 완벽하지 않다’는 사람들의 심리를 이용한 사기 수법이다.
 
  이에 따라 신종 피싱에 당한 사람은 자신의 개인정보, 보안카드, 공인인증서 비밀번호 등 35가지에 해당하는 여러 정보들을 유출당하게 된 것이다. 이러한 정보들만 있다면 다른 사람이 나의 금융거래를 아무런 장애 없이 이용할 수 있게 되는 것이 가장 큰 문제다. 이처럼 현재 많이 사용하고 있는 본인 인증서는 불완전하다고 볼 수 있다. 이제 본인 인증서를 통한 인증 수단이 아닌 새로운 인증 수단에 대해서 알아보도록 하겠다.
 
 
  새로운 인증 기술의 등장
 
투표증을 교부받으면서 지문인식기로 본인 확인을 할 수 있다.
  위와 같은 피해사례를 최소화하기 위해 다양한 인증 기술들이 개발되고 있다. 특히 핀테크와 밀접한 관계를 가지는 사물인터넷(Internet of Things), 전자지갑(Digital Wallet) 등의 분야에서는 새로운 인증 방식을 채택함으로써 보안을 강화하고 있다. 우리에겐 너무나 익숙한 공인인증서, 휴대폰 인증 등을 넘어 과연 어떠한 새로운 인증 기술들이 사용자들의 정보를 지켜 주고 있는지 알아본다.
 
  ● 가장 널리 사용되는 지문인식
 
  스마트폰을 사용하고 있는 사람이라면 아마 가장 쉽게 접할 수 있는 인증 기술이 이것일 것이다. 스마트폰 바탕화면에 9개의 점들을 미리 정한 패턴대로 이어 잠금을 푸는 것이 가장 간단한 인증 기술 중 하나다. 사용자 정의 패턴뿐만 아니라 카드, QR코드 등을 입력하여 인증하는 방식도 우리 주변에서 어렵지 않게 찾을 수 있다.
 
  ● 핀테크에서 입지를 넓히고 있는 생체 인증 기술
 
  근래에 들어 가장 핫하게 떠오르는 인증 기술이다. 특히나 핀테크 산업에서는 가장 신뢰받는 차세대 인증 기술로 자리 잡고 있다. 생체 인증 역시 일상생활에서 어렵지 않게 접할 수 있는 기술이다. 아이폰이나 갤럭시 시리즈의 스마트폰을 사용하게 되면 지문 인식을 통해 본인 인증을 할 수 있다.
 
  지문 인식은 가장 오래되고 보편적인 생체 인증 기술이라 할 수 있다. 최근에는 지문을 넘어 홍채 인증, 얼굴 인증 등의 새로운 인증 기술이 등장하고 있다. 특히 은행권에서는 ATM 기기와 생체 인식 기술을 융합하여 카드나 비밀번호 입력 없이 금융 서비스, 비대면 인증 체계를 구축하고 있다.
 
  이러한 생체 인증 기술이 핀테크 산업의 핵심 보안 기술 중 하나로 주목받게 된 이유는 개개인의 생체 정보는 유일하기 때문이다. 이러한 유일성과 더불어 생체 정보는 늘 사용자의 몸에 붙어 있는 정보들이다. 그래서 인증을 위한 비밀번호나 카드 등의 분실에 대한 걱정을 전혀 할 필요가 없는 것이다.
 
  또한 핀테크의 가장 큰 장점은 빠르고 편하다는 것인데 생체 인증 기술은 이러한 핀테크의 장점을 더욱 돋보이게 해 준다. 이전에는 이체하려면 인증서를 설치하여 인증서에 해당하는 비밀번호를 입력하고 다시 보안카드를 입력하는 등의 복잡한 과정을 거쳤지만 핀테크와 생체 인증 기술을 활용한다면 손가락 터치 한 번이면 이 모든 과정들이 한 번에 끝난다.
 
 
  미래의 보안 인증
 
지문인식장치가 내장된 신용카드도 개발됐다.
  과거 SF 영화 속 상상으로만 존재하던 인공지능 분야는 현재 알파고를 통해 실생활에도 영향을 끼칠 만큼 많은 발전이 이루어졌다. 아이언맨 영화 속에서 ‘자비스’라는 인공지능은 현재 나에게 명령을 하는 사용자가 ‘토니 스타크’라는 것을 인지하고 명령에 따른다. 사람과 사람이 만났을 때 그 사람이 누구인지 인식하는 것이 바로 인공지능의 인증(인식)이라고 볼 수 있다.
 
  전자 인증 서비스를 하는 국내 기업은 20년 동안 인공지능 분야를 연구했다. 인공지능에 대한 사회의 관심이 커지면서, 미국의 기업들과 함께 ‘AI 시큐리티’ 사업을 진행하고 있다. 사업의 예로 보이스피싱을 막아 주는 ‘안티-비싱 AI’, 이상 금융 거래를 탐지하는 범용 FDS(Fraud Detection System) 등 학습(Machine Learning)을 통해 인공지능이 인간 언어를 보다 더 잘 이해하고 문제를 해결하는 데 도움을 주기 위해 인공지능을 사용하고 있다. 인공지능은 보안뿐 아니라 금융 분야에서의 투자에서도 많은 활용이 이루어지고 있는데, 최근 뜨고 있는 ‘로보어드바이저’ 또한 이와 같은 맥락이다. 이에 대한 자세한 이야기는 다음 번에 하도록 하겠다.
 
  인공지능뿐 아니라 실생활에 더 밀접하게 접근하고 있는 인증 기술이 있다. 바로 웨어러블 기기다. 최근 많은 스마트폰 제조사는 하나같이 웨어러블 기기들을 출시하고 있다. 이는 신체와 가장 가까이 접근하며 사용자의 편의성을 증가시켜 주기 때문이다. 현재까지 웨어러블 기기 활용에는 한계가 있다. 하지만 최근 MS의 홀로그램, 구글의 구글글래스와 같이 좀 더 현실 생활에서 활용이 가능한 기기가 가능해지게 되고, 이를 통한 금융거래 또한 이루어지게 된다면 인증 분야에 대해 더 중요한 인식이 필요하다.
 
마이크로소프트사의 홀로그램.
  ● 마이크로소프트사의 홀로그램, 구글의 구글글래스
 
  웨어러블 기기의 장점은 사용자에게 부착되어 있다는 점이다. 이는 사용자가 누군지 파악하기 가장 좋은 환경에 있다는 것을 의미하는 것이다. 2013년 바이오님사는 개인 고유의 심전도를 측정하여 인증을 수행하는 스마트밴드를 출시했다.
 
  이를 착용한 뒤, 한 번만 심전도 센서에 손가락을 대 인증을 거치면, 밴드를 벗기 전까지 다른 인증 절차 없이 PC 로그인, 아파트 출입문 통과 등을 진행할 수 있다. 이런 편리성을 위하여 앞에서 말한 생체 인증 기술이 발전한다면 더 많은 웨어러블 기기에 응용이 가능하다. 구글의 경우 구글글래스를 위한 홍채, 망막인식 기술을 준비 중에 있다. 이외의 스마트기기 제조업 회사들 또한 이러한 흐름을 따라가고 있는 추세이다.
 
 
  핀테크 인증의 미래
 
  핀테크를 통해 사용자의 편의성이 높아지면 높아질수록 절차는 간소화하지만 보안 문제가 뒤따르게 된다. 앞서 말한 피해 사례를 보았을 때 또한 보다 완벽한 보안 정책이 있었다면, 피해를 예방할 수 있었을 것이다. 인공지능, 생체 인증 등 보다 더 획기적인 보안 기술들이 등장하며 위와 같은 문제를 해결할 것이다.
 
  현재 이러한 인증 기술들은 FIDO(Fast Identity Online)가 이끄는 생체 인증 외에는 국제적인 표준이 많지 않다. 우리나라가 핀테크 시장을 선점하기 위해서는 핀테크뿐만 아니라 이에 필수적인 기술인 보안·인증 분야에 대한 투자가 이루어져야 한다.
 
  현재 인공지능, 핀테크에 대한 정부의 참여가 높아지고 있는 만큼 현재 Active-x, 공인인증서 등으로 문제되고 있는 국내 보안 분야 또한 정부가 앞서서 이끌어 나가야 진정한 핀테크의 성공을 할 수 있다고 본다.⊙
조회 : 30148
Copyright ⓒ 조선뉴스프레스 - 월간조선. 무단전재 및 재배포 금지
NewsRoom 인기기사
Magazine 인기기사
댓글달기 0건
댓글달기는 로그인 하신 후 남기실 수 있습니다.

201909

지난호
전자북
별책부록
프리미엄결제
  • 지난호
  • 전자북
  • 별책부록
  • 정기구독
  • 월간조선 2018년 4월호 부록
내가 본 뉴스 맨 위로

내가 본 뉴스 닫기