[컨슈머치 = 김은주 기자] 삼성전자 갤럭시노트7이 출시되자 금융권도 ‘홍채인식’ 등 생체인증을 선보이기 위한 잰걸음이 한창이다.

KEB하나은행과 우리은행의 경우 최근 삼성전자 홍채인증 기술인 ‘삼성패스’를 적용해 공인인증서나 보안카드가 필요 없는 모바일 뱅킹 서비스를 개시했으며, 키움증권 등 증권가도 홍채인증을 통한 주식거래가 가능하도록 모바일 증권거래시스템 개발에 박차를 가하고 있다.

이제 손 하나 까딱하지 않고 금융 조회 및 결제는 물론이고, 주식을 사고 팔 수 있는 날도 머지 않았다. 홍채뿐 아니라 핏줄, 지문, 목소리, 걸음걸이 등 우리 몸 자체가 걸어 다니는 보안 열쇠, 즉 패스워드가 되는 셈이다.

이러한 기술의 발달을 통해 늘 보안카드 및 OTP(One Time Password)를 소지하고 다니거나 귀찮게 공인인증서를 재발급하지 않아도 된다는 점에서 많은 금융소비자들의 환영을 받는 한편, 일각에선 우려도 나오고 있다.

바로 개인정보 유출에 대한 염려다.

사실 금융소비자들의 이러한 불신과 불안감은 업체들이 보안에 대한 취약점을 꾸준히 노출하며 자초한 면이 크다.

2014년 사상 최대 규모의 고객정보가 유출된 이른바 ‘카드사 개인정보 유출 사건’도 그 예 중 하나인데, 당시 카드사 협력업체 직원은 KB국민카드, 롯데카드, NH농협카드 등 카드3사 고객 개인정보 1억여 건을 외부로 빼냈다.

당시 유출된 정보는 규모도 규모지만 민감도가 매우 높아 다수의 소비자들이 통장과 카드를 재발급 받기 위해 은행 지점마다 줄을 길게 늘어섰고, 일부는 해당 카드사에 대해 해지 및 탈퇴를 감행하기도 했다.

업체들이 개인정보를 지키려 아무리 노력해도 해킹 공격에 속수무책 당하는 모습은 어제 오늘 일이 아니다.

바로 얼마 전에도 17개 은행의 PC가 악성코드에 감염돼 은행 거래 고객의 개인금융정보가 무더기로 홍콩 금융사기 조직에 넘어간 일이 드러났다. 개인정보 총 6,800여건이 범죄조직에 유출 됐는데 이로 인해 계좌에 있던 돈이 빠져나가는 등의 피해 사례도 발생했다.

우리나라 국민 10명 중 1명은 개인정보유출을 경험했다고 전해질 만큼 정보 유출이 만연한 상황에서 생체정보 인증 시스템의 도입은 기대보다 우려가 앞서는 것이 당연하다. 더욱이 소비자들이 민감할 수밖에 없는 '금융' 분야다.

특히 생체정보의 경우 고유불변하다는 특징이 보안성의 장점이자 단점이 될 수 있기 때문에 더 큰 문제다.

만약 한 번 유출사고가 발생하면 대체할 수 없어 그 피해 규모를 상상할 수 없을 정도다. 현대카드 정태영 부회장은 올 초 자신의 페이스북에 이러한 글을 남겼다.

“지문이나 홍채 같은 생체인증이 까다롭기는 하나 궁극의 보안방식이라는 것은 잘못된 믿음이다. 얼마나 많은 곳이 이미 우리들의 지문을 갖고 있는지 생각해보자. 요즘 웬만한 공항은 모두 입국시에 지문을 받고 있고 주위 물건에는 우리 지문 투성이다. 그런데 유출이 됐다고 지문이나 홍채 패턴을 바꿀 수 있는 것도 아니다.”

홍채인증의 경우 복제가 어려워 보안 우려가 거의 없다고 하지만 이 세상에 100% 완벽한 것은 없다는 것을 우리는 그동안 많은 선례를 통해 깨달았다.

어느덧 보편적인 보안 수단으로 자리잡은 지문인식의 경우에도 초반엔 파격적이면서 완벽한 시스템으로 여겨졌지만 이후 너무 쉽게 보안에 구멍이 나는 것을 목격하지 않았는가.

여러 가지 우려 속에서도 핀테크 시대에 생체인증 시스템은 선택이 아닌 필수로 보여진다.

하지만 금융권은 생체인식 시스템의 보안에 대한 국민들의 불신과 우려를 해소시킬 2중 3중의 보안책이 필요한 것도 명백해 보인다.

저작권자 © 컨슈머치 무단전재 및 재배포 금지