최근 발생한 소액 결제 해킹 사태로 본인인증 체계의 허점이 드러나면서 정부와 업계가 생체인증을 차세대 보안 대안으로 주목하고 있다. 과기정통부는 휴대전화 본인인증에 2차 인증을 의무화하는 제도 개편에 나섰고, 금융권을 중심으로 생체인증 솔루션 도입이 빠르게 확산하고 있다.
최근 KT 무단 소액결제 사건은 이름과 생년월일 입력 후 자동응답전화(ARS)나 문자 인증만으로 결제가 승인되는 구조적 허술함을 드러냈다.
과학기술정보통신부가 ‘통신과금서비스 운영에 관한 고시’를 개정해 2차 인증을 의무화하겠다고 밝힌 배경이다.
류제명 과기정통부 제2차관은 24일 국회 과학기술정보방송통신위원회 청문회에서 “현재 소액결제 인증 과정에 취약점이 있다”며 “생체인증이나 결제 비밀번호 등 강화된 2단계 인증을 도입하겠다”고 말했다.
보안 전문가들도 제도 강화 필요성에 공감했다. 김승주 고려대학교 정보보호대학원 교수는 “ARS·문자만으로 결제를 승인하는 구조는 언제든 공격에 뚫릴 수 있다”며 “OTP, 생체인증, 결제 비밀번호 같은 이중 인증을 전면 의무화해야 한다”고 강조했다.
생체인증은 비밀번호나 문자 인증과 달리 개인 고유의 특성을 활용해 위변조가 어렵다. 기존 얼굴·지문·홍채 인식을 넘어 손가락 정맥(지정맥), 손바닥 정맥(장정맥) 인식 등 새로운 기술이 부상하고 있다. 정맥 인증은 체내 혈관 패턴을 활용하기 때문에 외부 노출이 불가능하고 위조 위험도 낮다.
한국은행은 글로벌 생체인식 시장 규모가 2020년 366억 달러(약 51조3000억원)에서 2027년 829억 달러(약 116조2000억원)로 두 배 이상 성장할 것으로 내다봤다.
특히 해킹 사태 이후 기업들의 생체인증 솔루션 도입 문의가 급증하고 있다.
라온시큐어는 제로트러스트 기반 인증 플랫폼 ‘원패스’를 운영하며, 국제 표준 FIDO 기반으로 전 세계 2000만명 이상이 사용 중인 것으로 알려졌다. 슈프리마는 출입통제와 모바일 인증을 포함한 생체인식 토털 솔루션을 제공하며 글로벌 사업을 전개하고 있다.
아이티센피엔에스는 생체 전자서명과 AI 기반 비대면 안면인증 서비스를 보유하고 있다. 이들 기업은 금융, 공공, 국방, 모바일 보안 등 다양한 분야에서 생체인증 기술을 적용하고 있다. 금융결제원이 운영하는 ‘바이오정보 분산관리시스템’은 금융사와 금융결제원이 사용자 바이오 정보를 나눠 보관한 뒤 필요할 때 조각을 맞춰 본인을 확인하는 방식이다. 한쪽이 해킹당하더라도 조각 하나만으로는 인증이 불가능해 보안성을 높인다.
업계 관계자는 “최근 해킹 사고 이후 생체인증 솔루션 문의가 급격히 늘었다”며 “차세대 보안 솔루션으로 빠르게 자리 잡을 것이다”라고 말했다.
홍주연 기자
jyhong@chosunbiz.com