【금융】통장·인감 없이 '정맥인증'으로 출금…보안에 문제 없나
상태바
【금융】통장·인감 없이 '정맥인증'으로 출금…보안에 문제 없나
  • 신수용 대기자
  • 승인 2019.04.14 17:27
  • 댓글 0
이 기사를 공유합니다

[세종경제=신수용 대기자]신분증은 물론 카드나 비밀번호 없이 손바닥 정맥만으로 본인임이 인증, 은행거래를 할 수 있게 된다.

 금융거래에서 몸이 신분증과 비밀번호를 대신하는 시대가 개막된 것이다.

손바닥 정맥을 통해 본인이 확인되면 통장과 신분증, 비밀번호 없이도 손쉬운  은행거래가 15일부터 KB국민은행에서 시범운영 된다.

 KB국민은행은 이 서비스를 50개 지점에서 시범운영한 뒤 올해 하반기 전국 전체 영업점으로 운영을 확대한다는 계획이다.

▲ 최종구 금융위원장이 지난 12일 KB국민은행 본점에서 열린 손바닥 정맥으로 본인여부를 인증하는 행사에서 시연하고 있다. [사진=금융위원회 제공]

 KB국민은행의 손바닥 정맥을 이용하는 생체정보 인증 기법은  은행 대면창구는 물론 자동입출금기(ATM)에도 적용이 가능하다.

이는 직접 은행을 찾는 비율이 높아진 데다, 정보기술기기에 익숙하지 않은 고령층도 한층 수월하게 거래를 할 수 있다는 장점이 있다.

 국민은행 고객 1800만명 가운데  대면거래 성향 고객은 300만명이고, 이들 중 80만명 가량이 60대 이상 고령자인 것으로 전해졌다.

최종구  금융위원장은 지난 12일  KB국민은행 본점에서 열린 시연행사에서 정맥인증 출금서비스를 시연한 뒤  “직접 은행을 찾아가는 분들을 향한 것이라는 점에서 디지털 격차를 해소하는 면에서 큰 의미가 있다"고 말했다.

모바일 거래에서는 이미 홍채나 지문 등을 미리 등록만 하면 수 초안에 인증이 완료되는 생체인증 시스템이 활용되는 상태다.

그러나 문제는 보안이다. 생체정보는 기존 인증 수단처럼 비밀번호 등 수시로 바꿀 수 없기 때문에 한 번 유출되면 돌이킬 수 없다는 것이다.

 연합뉴스TV에 따르면 전문가인 김승주 고려대 교수(정보보호대학원)는 이와관련, “생체정보는 그 사람의 고유한 정보이기 때문에 유출되기 시작하면 변경할 수 없다는 문제가 있다"라며 " 유출되지 않도록 각별한 노력을 기울여야 된다고 밝혔다고 보도했다.

▲ 손바닥 정맥을 통해 본인인지를 인증하는 검색기[사진=연합뉴스 TV켑처]

금융당국은  이에따라 생체정보 유출을 막기 위해 정맥 인증 정보를 암호화한 뒤 금융결제원과 은행 두 곳에 나눠서 보관하는 방식으로 보안성을 높일 방침으로 알려졌다.

즉,예금주의 생체정보는 원본이 아닌 패턴화·암호화된 데이터로 수집되고, 2개의 조각으로 나뉘어 은행과 금융결제원에 분산 보관된다.

조각 중 어느 한쪽만으로는 신원을 식별할 수 없어, 대량 해킹이나 은행의 악용 가능성이 원천 차단된다는 것이다.

최 위원장은 "통장 등 없이 은행거래가 가능해져 고객 편의성이 증진되고, 바이오인증 서비스의 파급력이 높아질 것"이라며 "생체정보를 국민은행과 금융결제원이 분산 보관해 정보유출 우려를 해소한 것도 긍정적"이라고 말했다.

한편, 금융위는  창구거래시 원칙적으로 통장·인감 확인 의무를 규정한 은행업감독규정의 관련조항의 개정을 추진할 계획이다.

왜냐면 현행 은행업감독규정은 창구 거래 시 통장 또는 인감 없이 예금을 지급하는 행위를 금지하고 있기 때문이다.

지점장 승인을 받은 경우에만 예외적으로 허용하고 있다.

금융위는 앞서 바이오(정맥)인증 방식이 보안성 심의 등을 거쳐 신뢰성이 높은 본인확인 수단으로 인정된 것으로 보이는 만큼, 사전에 포괄승인을 받아 예금 지급이 가능하도록 유권해석을 내렸다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토