[생체인증과 금융] "고객 선점해라" 증권업계, 생체인증 시행 속도전
고객 편의성 높이기 위한 각종 시스템 선봬
손바닥 정맥·홍채 이어 바이오 인증 도입 예정
“인증 정확도와 보안성 높였다”
개인 생체정보 유출 우려…“철통 보안으로 외부 침투 없다”
증권사들이 앞다퉈 생채인증 서비스를 선보이고 있다. 최근 국내 대형증권사들이 모바일트레이딩시스템(MTS)을 통한 고객들의 편의를 높이기 위해 복잡한 인증 절차를 대신해 지문, 정맥, 홍채 등 생채인증으로 고객들의 접근성을 향상시키고 있다.
4일 증권업계에 따르면 지난해 8월 삼성전자의 ‘갤럭시노트 7’ 출시와 동시에 지문인증을 도입했고 현재 한화투자증권, HN투자증권, 신한금융투자, 키움증권 등이 지문인증과 홍채인증 등을 시행하고 있다.
여기에 코스콤은 홍채인증 기술 개발을 마쳐 올해 상반기 증권사에 홍채인증 소프트웨어를 공급한다는 방침이다.
국내 증권사 중에 가장 먼저 생채인증을 도입한 NH투자증권은 전국 영업점에서 손바닥 정맥만으로 금융거래가 가능한 ‘손바닥 정맥 인증 서비스’를 지난달 도입했다. 뿐만 아니라 정맥 인증에 이어 바이오인증 도입을 위해 현재 논의 중이다.
손바닥 정맥은 사람마다 다르고 변하지 않다는 것이 보편적인 상식이고, 정맥이 복잡하게 교차하므로 지문이나 홍채와 같은 다른 바이오 정보보다 인증 정확도와 보안성이 높다는 장점이 있다.
최근 삼성증권 역시 공인인증서나 보안카드 없이 홍채인증만으로 모바일 애플리케이션(앱) ‘엠팝(mPOP)’을 통해 금융거래를 할 수 있는 서비스를 시작했다.
삼성증권 관계자는 “고객들이 모바일앱에서 자주 이용하는 이체 거래시 보안카드, 일회용비밀번호생성기(OTP)없이 홍채인증만으로 원스톱 거래가 가능해진 것이 가장 큰 장점”이라고 설명했다.
SK증권도 삼성전자와 기술협약을 체결하고 갤럭시 S8+ 출시에 맞춰 SK증권 MTS ‘주파수’에 홍채인증 서비스를 적용했다.
하지만 업계에서 속속 도입되는 생체인증기술이 생체정보에 대한 정보 유출이라는 부작용으로 나타날 수 있다고 지적한다. 현재 통장이나 카드, 공인인증보다 상대적으로 복제가 어렵다는 장점이 있지만 반대로 생채인증 정보가 유출될 경우 폐기나 재발급이 어렵기 때문이다.
현재 생체인증은 FIDO(Fast IDentity Online) 방식과 시스템 서버에 분리 저장하는 방식으로 운영하고 있다.
FIDO는 생체인증 정보를 금융회사 서버에 저장하는 것이 아니라 사용자의 스마트폰 등 개인 단말기에 저장하는 방식이다.
또한 시스템 서버 분리는 고객의 생체정보 일부는 금융기관 서버나 스마트폰 등 개인 단말기에 보관하고 다른 일부는 별도 인증센터에 보관하는 방식이다.
증권업계 관계자는 “지문정보는 각 고객의 스마트폰에만 등록돼 있으며 폰에서 지문 일치여부를 확인해 지문인증 절차가 진행된다”며 “증권사와 코스콤에 해킹 시도를 해도 지문정보가 외부로 노출될 우려가 없다”고 말했다.
이어 “보안은 항상 창과 방패와 같다”며 “이전과 달리 정보가 한 곳에 모인 방식을 탈피한 만큼 보안성은 한층 강화됐다고 생각한다”고 덧붙였다.
©(주) 데일리안 무단전재 및 재배포 금지
증권사들이 앞다퉈 생채인증 서비스를 선보이고 있다. 최근 국내 대형증권사들이 모바일트레이딩시스템(MTS)을 통한 고객들의 편의를 높이기 위해 복잡한 인증 절차를 대신해 지문, 정맥, 홍채 등 생채인증으로 고객들의 접근성을 향상시키고 있다.ⓒ게이티이미지뱅크
![삼성 임원 '주 6일 근무'가 주는 경고음 [박영국의 디스]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713404739_1352284_c.jpeg){kind=icon}