바이오인증방식 보안 아직 해킹에 취약..연내 새 표준안 도입

2개 이상 분리 인증센터와 나눠 저장 추진..안정성 홍채〉손바닥정맥〉손가락정맥 順

최근 은행권에서 도입된 지문인식 방식등 보안이 아직은 해킹에 취약하다는 분석이 나왔다. 인증 등록단계에서 취득한 신체 특징이 관련 은행 한곳에만 저장되면서 도난 및 해킹에 의해 공개될 경우 개인정보 유출이 심각할 수 있어서다.

▲수치가 낮을수록 정확도와 안정성이 높다는 의미.(한국은행)

한국은행이 25일 발표한 ‘2015년 지급결제보고서’ 자료에 따르면 바이오인증 기술이 최근 주목받고 있다. 이 기술은 ▲별도의 소지 및 암기가 불필요하다는 점 ▲분실우려가 없다는 점 ▲도용 및 양도가 불가능하다는 점 등의 특징이 있다.

다만 바이오인증 기술도 등록과 인증의 두단계를 거쳐 사용한다는 점에서 아직은 취약하다고 봤다. 즉 지문영상을 등록할 경우 현재 사용되는 스마트폰 등에서 획득한 영상 등의 경우 한 곳에만 등록되고 있다.

이에 따라 한은은 금융정보화추진협의회가 마련한 ‘바이오정보분산관리 표준’을 올해 안에 확대, 적용할 방침이다. 이 경우 취득한 정보를 2개 이상 조각으로 분리해 해당 은행과 금융결제원 등 인증센터에 분산 보관하는 방식이다. 이 경우 설령 한 곳이 해킹 등에 의해 정보가 유출되더라도 안정성을 보장할 수 있다.

한편 현재 바이오인증의 정확도는 홍채, 손바닥정맥, 손가락정맥 등의 순으로 안전한 것으로 나타났다. 현재 보편적으로 사용되고 있는 지문은 그 다음 순위였다.

김정혁 한은 전자금융팀장은 “현재 은행이 사용하고 있는 지문인식 등 방식은 은행 개별적으로 사용되고 있는 중”이라며 “올해안에 바이오 정보를 분산 관리할 수 있는 인증센터를 구축할 예정이다. 이미 작년에 16개 은행과 협의를 거쳤고 기술적 테스트를 완료한 상태”라고 전했다.