preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

쌍둥이 목소리도 구별…바이오인증, 공인인증서 대체할까

목소리만 듣고 본인을 확인하는 ‘목소리 인증’ 시스템은 쉰 목소리도 식별할 수 있을까? 답은 ‘그렇다’다. 최근 국내 금융권에서 바이오인증에 대한 관심이 뜨거워지면서 쉬거나 잠긴 목소리는 물론 쌍둥이의 목소리까지 구분할 수 있을 정도로 기술이 고도화하고 있다.

 
최근 영상·이미지에서 사물을 인식·분석하는 '비전 AI' 기술이 각광받고 있다. 비전 AI의 대표적인 기술인 얼굴 인식 기술 등을 활용하면 사람들간의 접촉을 최소화하고 각종 서비스를 더 효율적으로 만들 수 있다. 셔터스톡

최근 영상·이미지에서 사물을 인식·분석하는 '비전 AI' 기술이 각광받고 있다. 비전 AI의 대표적인 기술인 얼굴 인식 기술 등을 활용하면 사람들간의 접촉을 최소화하고 각종 서비스를 더 효율적으로 만들 수 있다. 셔터스톡

8일 금융결제원은 금융거래 시 목소리만으로 본인 인증이 가능한 화자(話者) 인증 서비스를 도입했다고 밝혔다. 고객이 해당 서비스를 신청하면 휴대폰으로 전화가 걸려온다. “점심으로 뭘 드셨나요”, “오늘 날씨가 어떤가요” 같은 일상적인 질문에 답을 하는 동안 시스템은 고객 목소리의 특징을 뽑아낸다. 해당 정보는 해킹이나 유출을 방지하기 위해 금융결제원과 은행에 분산 저장된다. 한 번 정보를 등록하면 이후 금융거래를 할 때 통화 목소리만으로 본인인증이 완료된다.  
 
금융결제원 관계자는 “목소리의 파동이나 높낮이, 음색과 억양 등 다양한 특징을 뽑아내 저장한 뒤 기계화된 수치로 비교하는 것이기 때문에 목이 쉬거나 잠겨도 식별이 충분히 가능하다. 오(誤)인식률이 0.001%”라고 설명했다. 이 서비스를 국내 최초로 개발해 일부 지점에서 적용 중인 기업은행 측도“쌍둥이 목소리까지 구분이 가능하다”고 말한다. 금융결제원 관계자는 “다른 여러 은행들도 화자인증 서비스를 지점에 적용하는 것을 검토하고 있다”고 전했다.
 

지문에서 손바닥‧얼굴‧목소리로…‘온몸이 인증수단’

국내 바이오인증 시장은 최근 지문을 넘어 눈‧손‧얼굴‧목소리 등 온몸으로 범위를 넓히고 있다. 앞서 지난 5월 20일 국회가 21년 간 국내 전자인증 시장을 사실상 독점해 온 공인인증서를 폐지하는 내용의 전자서명법 개정안을 통과시키면서 이 같은 흐름은 더 빨라졌다. 현재 인증시장은 이동통신 3사가 연합해 내놓은 ‘PASS’ 인증, 카카오페이의 ‘카카오페이인증’과 은행연합회가 공동 출시한 ‘뱅크사인’이 우외를 점하고 있다. 하지만 향후 사설인증 시장 경쟁이 더 활발해질 가능성이 크다. 
 
특히 바이오인증이 각광받는 이유는 높은 보안성 때문이다. 보안업계 관계자는 “바이오인증의 경우 기억에 기반한 인증과 달리 개인의 고유한 신체적 특징을 기반으로 하기 때문에 도용이나 도난의 우려가 거의 없다”고 말했다. 바이오인증은 크게 신체적 특징 기반(지문‧홍채‧망막‧정맥‧얼굴)과 행동적 특징 기반(서명‧음성)으로 나뉜다. 한국정보보호산업협회에 따르면 바이오인증 기술의 국내시장 규모는 2013년 1724억원에서 2017년 2358억원으로 증가했다. 한국과학기술정보연구원은 2021년엔 바이오인증 시장규모가 5634억원에 달할 것이라고 전망했다.
롯데카드가 2017년 출시한 '핸드페이'. 롯데카드

롯데카드가 2017년 출시한 '핸드페이'. 롯데카드

 
금융거래 과정에서 인증기술이 반드시 필요한 금융권은 바이오인증 시장에 적극 뛰어들고 있다. 오윤석 정보통신정책연구원 연구원은 “금융과 ICT(정보통신기술)가 융합한 전자결제시스템 시장의 급성장이 향후 시장 규모를 키우는 기폭제가 될 것”이라고 내다봤다. 
 
신한카드가 지난 4월 ‘페이스페이’ 서비스를 한양대 서울캠퍼스에서 시작했다. 키오스크에서 안면을 인식해 가맹점 어디에서나 결제할 수 있는 얼굴인증 시스템으로, 향후 가맹점을 더 넓혀나갈 예정이다. 롯데카드가 2017년 도입한 ‘핸드페이’는 롯데마트, 롯데리아 등 롯데 계열사 뿐 아니라 오크밸리 워터파크 등 100여 곳을 가맹점으로 두고 있다. 롯데카드 관계자는 “유동인구가 많고 지갑을 지참하기 불편한 곳을 위주로 서비스를 확대할 예정”이라고 밝혔다.
 
지난 2일 공정거래위원회가 ‘생체 인증 등으로 예금 지급이 가능하도록 허용한다’는 내용을 골자로 예금 거래 기본 약관을 개정하면서 은행권의 바이오인증 서비스는 더 늘어날 전망이다. 그동안 각 은행은 생체인증 서비스를 적용하기 위해 자체적으로 금융감독원 심사를 거쳐 개별 약관을 사용했지만, 이제 업계가 공통적으로 표준약관 적용을 받게 된다. 이미 국민은행이 지난해 4월 출시한 ‘손으로 출금’ 서비스는 가입자 수가 100만 명을 넘었다. 영업점 창구에서 손바닥 표피의 정맥을 인증해 출금할 수 있는 서비스다. 신한‧우리은행 등도 정맥‧홍채인증 등 다양한 바이오인증 서비스를 고객에게 제공하고 있다.
 

푸틴도 홍채 위조됐는데…보안 우려는 여전

다만 해킹기술이 고도화하면서 몸을 인증수단으로 삼는 바이오인증의 안전성에 대한 우려는 커지고 있다. 지문 패턴이나 비밀번호 등 기억 정보를 활용한 인증 시스템과 달리, 생체 정보는 개인 마음대로 바꿀 수 없다. 한 번 유출되면 소비자 피해가 크다. 위·변조 등 조작기술이 급속도로 발전하는 점도 이 같은 우려를 키운다. 2014년 독일의 해커단체 CCC는 구글에 떠도는 블라디미르 푸틴 러시아 대통령 사진을 고해상도로 출력해 위조 홍채를 제작하기도 했다. 목소리 인증 시스템의 경우, 머신러닝을 활용한 ‘딥페이크’ 기술로 음성을 변조하면 식별이 어려울 것이란 지적도 나온다. 윤영민 한국기업데이터 선임전문위원은 “신체적 특징은 조명이나 원거리, 위조 등과 같은 외부적 요인에, 행동적 특징은 변조나 정확성 등에 취약성을 보인다”고 분석했다.  
 
최근 비대면 인증 서비스의 보안에 대한 우려가 커지면서 간편성보다 보안성에 집중할 필요가 있다는 지적도 나온다. 지난 달 간편결제 서비스 토스를 이용하던 고객이 보이스피싱범에게 계좌번호를 알려준 뒤 걸려온 전화를 받았다가 ‘페이스 인증’ 시스템이 가동돼 돈이 인출된 사건이 발생하기도 했다. 금융보안원이 지난해 금융소비자 1200명을 대상으로 한 설문조사에 따르면 ‘전자금융서비스에서 편의성보다 보안성을 더 중시한다’고 응답한 사람이 전체 응답자 가운데 64.2%에 달했다. 김인석 고려대 정보보호대학원 교수는 “현재 안전한 인증기술이 여러 업체에서 개발 중이지만, 생체정보는 바꿀 수 없는 정보기 때문에 금융기관이 해당 서비스를 적용하기 전에 추가인증 수단을 적용하는 등 보안성을 치밀하게 평가하고 검증해야 한다”고 지적했다.
 
성지원 기자 sung.jiwon@joongang.co.kr

관련기사

 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사