[내 몸이 보안카드인 시대] 생체인증 보안은 여전히 불안

"금융 전산 시스템 불안정...정보 유출 우려"

[사진= 아이클릭아트 제공]

비밀번호가 유출되면 무척이나 찝찝하다. 그럴 때면 다른 번호로 바꿀 수 있다. 그런데 생체인식은 어떨까? 다시 태어나지 않는 한 지문이나 정맥은 죽을 때까지 동일하다. 어떤 수단으로도 대체할 수 없는 개인정보다.  

생체인식이 공인인증서나 일회용비밀번호(OTP) 등과 비교할 수 없이 간편함에도 불구하고 많은 사람들이 불안감을 느끼는 이유다. 몸 자체가 인증 수단이 되기 때문에 해킹·위변조 등에 노출될 경우 폐기나 재발급이 어렵다.

직장인 최모씨(38)는 "은행들이 디지털뱅킹을 강조하고 있지만 최근에 몇몇 은행에서 애플리케이션 접속이 안된다거나 남의 계좌가 보이는 사고 등이 있었다"며 "언제 내 정보가 유출될지 모른다는 불안감이 있다"고 지적했다. 

이에 대해 금융업계와 정보기술(IT)업계에서는 생체인증이 기존 비밀번호나 공인인증서보다 더 안전하다고 주장한다.

생체 정보는 해독 불가능한 데이터로 변환돼 암호화된다. 이는 금융결제원의 바이오정보 분산관리센터와 해당 금융사가 나눠 보관한다. 암호화된 상태로 저장되기 때문에 금융사가 해당 정보를 열람할 수 없다. 또 금융사가 정보를 직접 수집하지 않고 스마트폰 등의 기기에만 저장되는 방식도 있다.   
 
하지만 전문가들은 생체 정보 관련한 안전성 보완이 필요하다고 입을 모은다. 최근 몇 년간 생체인식 관련된 기술 표준은 급격히 진화했다. 지난달 생체인식을 지원하지 않는 PC에서도 기존 사용자가 보유한 스마트폰 지문, 홍채 인식기능을 활용할 수 있는 '파이도(FIDO)2 표준'이 공개됐다. 아직 표준화 작업이 진행 중인 만큼 안정화까지는 시간이 필요하다는 지적이다.  

'영구적'이라는 전제 또한 딜레마다. 생체정보는 평생 바뀌지 않는 것을 기본으로 하고 각종 본인 인증에 활용된다. 한번 저장되면 변경할 수 없는 셈이다. 때문에 사고로 지문이 훼손되거나 녹내장 등의 질병으로 인해 홍채 정보가 바뀔 경우 인증이 어려워질 수 있다.

생체정보의 무분별한 활용도 우려되는 점이다. 생체정보와 연계된 개인적인 병력, 정치성향 등의 영역 구분 없이 광범위한 수집이 가능하기 때문이다. 수집된 생체인식 정보의 분산 관리가 필요하다는 주장이 나오는 배경이다. 
 
IT업계 관계자는 "4차 산업혁명 시대에서 생체인식 정보는 핵심 중 하나이기 때문에 기술의 진보는 꾸준히 이뤄질 것"이라면서 "수집-관리-폐기에 이르는 전 과정에서 생체정보에 대한 대중의 불안감과 의구심을 해소해 나가는 것이 과제"라고 말했다.