【 앵커멘트 】
금융회사들이 지문이나 홍채 등 생체정보를 활용한 결제서비스를 연이어 출시하고 있습니다.
생체정보가 비밀번호와 공인인증서를 대체하면서 결제 과정도 간편해졌는데요.
보도국 취재기자와 함께 생체인증 서비스에 대해 자세한 이야기 나눠보겠습니다.
김용갑 기자, 금융권의 생체 인증 서비스 어느 수준까지 와있습니까?

【 기자 】
네, 이제는 편의점에서 신용카드나 스마트폰 없이 손바닥 정맥만 인증하면 결제가 가능한 시대로 접어들었습니다.

손바닥 정맥 정보를 사전에 카드사에 등록하고,

결제 시 전용단말기에 손바닥을 올려놓기만 하면, 결제가 완료되는 서비스가 어제(27일)부터 본격적으로 시작됐습니다.

은행권에서는 손바닥 정맥 인증을 통해 ATM기기나 창구에서 거래가 가능합니다.

스마트폰으로 모바일결제를 하는 과정에서 지문이나 홍채가 공인인증서를 대체하고, 목소리를 활용한 결제 서비스도 출시됐습니다.

【 앵커멘트 】
다양한 종류의 생체인증 서비스가 출시되고 있는데, 얼마전 독일의 해커들이 삼성전자의 홍채인식 기술을 뚫어버렸던 사건을 생각하면 걱정이 되기도 합니다.
보안에 문제는 없습니까

【 기자 】
네, 삼성전자의 홍채인식이 프린터와 콘텍트렌즈에 의해 뚫려 버리면서 생체인증 자체에 대한 우려가 커진 게 사실입니다.

최근에 금융권에서 많이 도입하고 있는 손바닥 정맥 인증은 사람 고유의 혈관 패턴을 위조하는 것이 현실적으로 불가능하기 때문에 꽤 안전하다는 평가를 받고 있습니다.

하지만 지문이나 목소리 인증은 복제가 가능해 위험하다는 지적도 있습니다.

특히 목소리 결제는 누군가 내 목소리를 몰래 녹취해서 사용할 수 있지 않을까 하는 우려도 나옵니다.

실제로 BC카드와 KT가 출시한 목소리 결제 서비스의 경우, 안정성이 생각보다 취약한 것으로 확인됐는데요.

직접 녹음기를 이용해서 다른 사람의 목소리를 녹취하고 결제를 시도해봤습니다.

"내 목소리로 결제"라는 목소리를 녹음기로 녹취하고 결제 시 육성 대신 녹음된 파일을 재생했습니다.

별도의 조작 없이 녹취한 목소리를 재생했을 뿐인데, 결제에 성공했습니다.

비밀번호에 해당하는 내 목소리 정보를 누구나 쉽게 복제할 수 있다는 건데요.

해당 서비스를 제공중인 KT는 사람의 목소리와 녹음파일을 구분하는 시스템을 적용해 복제에 대비책을 마련했다고 주장해 왔는데, 고가의 장비를 사용하지 않아도 복제가 가능했습니다.

생체인증 서비가가 쏟아지고 있지만 일부는 개선할 부분도 발견돼 아직은 생체인증을 보완할 수 있는 추가수단과 함께 사용할 필요가 있어 보입니다.

【 앵커멘트 】
일부 생체인증 서비스는 문제가 있어 보이네요. 그렇다면 금융사들이 생체정보를 보관하는 과정에서 해킹에 대한 우려는 없습니까

【 기자 】
네, 그동안 금융권에서 크고 작은 개인정보 해킹 사건이 잦았던 만큼 말씀하신 생체정보 관리에 대한 걱정을 하는 분들도 많을텐데요.

일단 현재 금융사들이 생체정보를 관리하는 방식은 크게 두 가지입니다.

첫 번째는 서버에 생체정보를 저장하는 방식인데, 생체정보를 나눠서 절반은 금융회사가 절반은 금융결제원이 보유합니다.

그리고 매 결제시마다 두 곳에서 분산된 정보를 더해 결제에 사용하는 방식입니다.

그렇다보니 두 곳이 동시에 해킹을 당하지 않는 이상 생체정보가 복제당할 일은 없습니다.

다른 방식은 스마트폰 같은 개인매체에만 저장하고 금융회사는 생체정보를 보유하지 않는 방식인데요.

스마트폰에서 생체정보를 암호화해서 보내고 금융회사는 암호화된 정보만 받기 때문에 금융사를 해킹해도 정보를 얻을 수 없습니다.

하지만 앞서 말씀드린 것처럼 생체 정보를 직접 복제하는 게 가능하고, 생체정보는 한 번 복제되면 바꿀 수 없다는 점에서 주의가 필요해 보입니다.

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]

오늘의 이슈픽