(시사오늘, 시사ON, 시사온=박시형 기자)
은행들이 지문, 정맥, 홍제를 활용하는 비대면 본인인증 기술을 도입하고 있지만 제대로 인식이 되지 않거나 보안에 허점이 지적되는 등 제대로 된 준비 없이 급하게 진행하고 있다는 우려의 목소리가 나오고 있다.
10일 금융권에 따르면 신한은행은 이달 초 손바닥 정맥인증 기술을 활용한 '디지털 키오스크'를 출시하고 은행 영업시간 외에도 107개의 창구 업무를 볼 수 있다고 밝혔다. KEB하나은행도 최근 비접촉식 지문인증 기술을 소개하는 자리를 마련했다.
내년 출범하는 인터넷전문은행 K뱅크는 홍채 인식 시스템을 도입해 각종 인증에 사용하기로 계획했다.
하지만 인증 기술 개발 속도를 실제로 이용되는 현장에서는 따라가지 못한다는 문제가 지적되고 있다.
일례로 신한은행의 디지털 키오스크는 자동입출금기(ATM)와 함께 배치돼 본인인증 과정에서 개인정보가 외부로 알려질 우려가 있는 것으로 알려졌다. 수화기를 들고 말하면 되지만 해결책이라고 보기는 어렵다.
게다가 디지털 키오스크에서는 기존 거래가 없는 고객에 대해서는 신규계좌 개설이 막혀있다.
이에 대해 신한은행 관계자는 "키오스크 이용시 요구하는 정보가 일부에 불과하고, 그 마저도 유출될 우려가 있어 수화기를 설치하는 방법으로 보완했다"며 "가까이 있지 않는 이상 정보를 알기는 어려울 것"이라고 말했다.
그는 이어 "신규 계좌 개설을 중단한 것은 대포통장 발급을 막기 위한 조치로 점차 확대할 예정"이라고 덧붙였다.
KEB하나은행의 지문 인증도 시연 과정에서 제대로 인식되지 않아 수 차례 반복해서 인증해야 했다.
또 다른 생체 인증인 홍채 인식 역시 눈을 가까이 대야 해 거부감이 있고, 컬러렌즈 착용이나 주변 환경 등에 따라 인식률이 떨어질 수 있는 것으로 나타났다.
보안 문제도 걸림돌이다. 기존에 사용되던 OTP, 비밀번호, 공인인증서 등은 모두 변경이 가능해 보안이 뚫리더라도 변경하면 큰 불안없이 이용할 수 있었다.
하지만 생체 정보의 경우 변경이 불가능한데다 각 은행별로 요구하는 생체 정보가 달라 정보가 유출될 경우 사회적인 문제로 번질 수 있다.
이 때문에 국제 규준도 생체정보는 본인이 휴대할 수 있는 곳에 보관하도록 돼있다.
그런데 국내의 경우 보관 방법이 아직 정해지지 않았다. 정보를 반으로 쪼개 하나는 은행서버에, 나머지는 금융결제원에 보관하는 방안을 논의중이지만 확정된 것은 없다.
신한은행의 경우 정맥 정보를 자체적으로 보관하고 있고, KEB하나은행의 지문정보는 외부기관에서 관리할 예정이다.
한 금융권 관계자는 "최근 금융권이 핀테크에 도취돼 서두르는 경향이 있다"며 "기술 개발과 현장의 속도를 적당한 선에서 맞춰가야지 개발했다고 무작정 출시해버리면 커다란 문제로 되돌아올 것"이라고 말했다.
좌우명 : 필요하면 바로 움직여라.