[MI 특별기획 ① 핀테크 시대, 보안이 성패좌우한다] 시중은행, 모바일플랫폼·생체인증 강화 “쉬운 인증 주력”

자체 보안시스템 개발 등 "고객 신뢰 확보 노력할 것"

2017-01-27     이수빈 기자

[매일일보 이수빈 기자] 핀테크, 인터넷전문은행, 모바일뱅킹 등 금융 환경이 급변하면서 금융IT보안 환경도 변화하고 있다. 금융 거래에 비대면 채널 비중이 커지고, ICT 기술과 결합된 개인간(P2P) 대출 등 기존 인터넷뱅킹을 넘어서는 차별화된 서비스 제공이 가능해지면서 개인정보 보호·암호화 등 ‘보안’ 강화에 대한 요구도 높아지고 있다. 여기에 신용정보법 등 관련 규정 개정으로 금융업계의 보안기술 혁신이 더욱 강조된다. 이에 <매일일보>는 금융권의 보안 현황과 전망을 조명하고자 한다. <편집자주>

<글 싣는 순서>①시중은행…모바일플랫폼·생체인증 강화 “쉬운 인증 주력”②인터넷은행, 모바일 페이 등 …핀테크 확대 “보안기술력이 관건”③비식별정보 허용·블록체인 등…“금융권 보안 과제 산적”
통장이나 카드를 들고 은행 창구를 방문하던 시대는 끝나가고 있다. 스마트폰을 이용해 엄지손가락만으로 금융거래를 해결하고, 공인인증서나 보안카드 없이 ‘몸’만으로도 은행거래가 가능한 시대가 오고 있다. 은행권의 비대면 플랫폼은 이용이 편리하고 카드나 통장의 분실 위험이 없는 점이 장점으로 꼽히지만 그에 따른 보안 기술 강화가 강조된다.우리은행은 은행권 최초 모바일 뱅킹 서비스 ‘위비뱅크’를 통해 창구 방문 없이 △타 금융기관 기존계좌 확인 및 이체 △공인인증서와 휴대전화를 이용한 본인인증 △신분증 촬영 및 전송 절차를 거치는 ‘위비모바일통장 신규개설’ 업무를 시작했다.신한은행은 지난해 핀테크 업체들과의 제휴를 통해 다양한 핀테크 기술을 접목한 모바일은행 ‘써니뱅크’를 출시한 바 있다. ‘써니뱅크’는 신분증 촬영, 영상통화 또는 기존계좌 이용, 휴대폰 인증 등 3단계를 거쳐 비대면 실명을 확인하면 계좌개설이 가능한 서비스를 시행중이다.IBK기업은행은 거래하지 않는 고객도 은행 방문 없이 비대면 실명확인 방식으로 계좌개설 및 전자금융 가입이 가능한 ‘헬로 i-ONE’ 앱을 출시했다.이 같은 비대면 금융거래 서비스에 최근 은행들은 앞다퉈 생체인증 방식을 도입 중이다.농협은행은 지난달 19일 NH스마트금융센터를 도입해 휴대폰 애플리케이션에 고객이 지문을 등록하면 예금·펀드·대출 등의 금융상품 가입이 가능하게 했다.신한은행은 디지털 키오스크(Digital Kiosk)를 통해 국내 최초로 손바닥 정맥을 활용한 바이오인증 서비스를 선보였다. 무인 스마트점포 디지털 키오스크에선 통장이나 카드 없이도 키오스크 센서에 손바닥만 대면 본인인증을 거쳐 입출금, 계좌이체, 조회 등 은행 거래가 가능하다.신한은행 관계자는 “디지털 키오스크는 이미 일본에서 10년간 문제없이 사용해온 검증된 기술을 그대로 도입해온 것이기 때문에 보안성이 높은 편”이라며 “하지만 지속적으로 보안 기술을 개선해나가 고객신뢰 확보에 노력할 것”이라고 말했다.한편 비대면 인증방식이 활발해짐에 따라 은행권에서는 자체 보안시스템을 강화하기 위한 기술개발도 계속되고 있다.수협은행은 지난 13일 개인고객의 전자금융 보안 강화를 위한 보안매체 잠금 서비스인 ‘안심차단서비스’를 시행했다. ‘안심차단서비스’는 스마트폰뱅킹 이용 시 보안카드와 일회용비밀번호(OTP) 등 보안매체의 이용을 잠그고 풀 수 있다.부산은행 고객들의 개인정보 보호와 금융거래 안정성 강화를 위해 자체 기술력으로 주민등록번호 등 고객실명번호 전체 암호화를 완료했다. 이 시스템은 고객정보 등 관련 데이터 오·남용 및 불법 유출로 인한 피해를 막고, 유출이 되더라도 실명번호 관련 데이터를 원천적으로 확인할 수 없게 하는 보안 기술이다.이러한 자체 보안시스템 개발 노력에도 불구하고 비대면 인증 기술의 보안성을 우려하는 목소리가 높다. 특히 생체정보는 한번 유출되면 변경할 수 없기 때문에 보안 기술력이 중요한 요소로 꼽힌다.류재철 충남대 컴퓨터공학부 교수는 “은행의 자동화기기(ATM) 기반 생체인식의 경우 저장된 생체정보가 한 서버에 데이터베이스(DB)화되기 때문에 보안위험이 상당부분 존재하는 것이 사실”이라면서도 “그렇지만 현재 세계적으로도 ‘완벽한’ 솔루션은 없다. 오히려 적극적으로 보안 기술개발에 나서 시장을 선도하는 방향으로 나아가야 한다”고 제언했다.이어 그는 “간편한 금융서비스가 세계적인 추세인 점을 감안할 때 생체 인증 같은 보안문제에 국가적으로도 시범사업을 시행해보는 등 안정성 우려를 점차 불식시켜나갈 필요가 있다”고 덧붙였다.