【 앵커멘트 】
내 신체의 일부를 비밀번호로 사용하는 생체인증 결제의 가장 큰 걱정거리는 역시 정보유출 문제입니다.
한 번 유출되면 바꿀 수 없는 생체정보, 어떻게 관리되고 있는지 김용갑 기자가 전해드립니다.
【 기자 】
실물카드나 휴대폰 없이 손바닥만으로 결제가 가능한 롯데카드의 정맥인증 결제.
롯데카드가 그동안 진행했던 임직원 테스트를 마치고 상용화에 나서면서 일반고객들도 카드 대신 손바닥을 내밀어 결제를 할 수 있게 됐습니다.
생체인증을 통해 결제방법이 편리해진 만큼 보안에 대한 궁금증도 커지고 있는 상황.
금융회사들은 크게 두 가지 방식으로 생체 정보를 관리합니다.
먼저 금융서버방식은 롯데카드처럼 생체 정보를 절반은 금융회사가, 절반은 금융결제원이 나눠 보유하고,
매 결제시마다 두 곳에서 분산된 정보를 더해 결제에 사용하는 겁니다.
만약 정보를 나눠 보유한 두 곳 가운데 한 곳이 해킹을 당하면 그동안 5대5로 나눠 맞추던 비율을 7대3으로 바꾸는 등 암호방식을 바꿔 해킹을 무력화하는 장치도 마련돼 있습니다.
▶ 인터뷰 : 임찬혁 / 금융결제원 팀장
- "바이오정보는 평생변하지 않기 때문에 바꾸거나 갱신하기가 어렵습니다. 그래서 바이오정보의 안전한 관리를 위해서 바이오정보를 분할해서 금융회사와 분산관리센터가 나눠 보관하다 인증시점에만 일시적으로 결합해서 인증하는 방식입니다."
반면 삼성페이나 BC카드의 목소리 결제 등은 휴대폰에 생체정보를 저장하는 개인매체방식을 채택하고 있습니다.
지문이나 목소리 정보를 스마트폰 등 개인매체에만 저장하고 금융회사에 암호화된 값을 보내 결제를 하는 겁니다.
하반기부터는 두 방식을 섞어 개인 스마트폰에 정보를 저장하되 일부는 금융결제원이 보관하는 방법도 등장할 것으로 보이는 등 생체인증에 발맞춰 정보 관리 기술도 진화하고 있습니다.
매일경제TV 김용갑입니다.
[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]
![[집중취재] 잘나가는 넷플릭스, 한국서는 '조세불복'…국내 OTT 시장 향방은?](https://imgmm.mbn.co.kr/vod/news/103/2024/04/24/20240424170325_10_103_0_MM1005212720_4_184.jpg)
