# 광고회사 디자이너로 재직 중인 30대 직장인 오은영씨(가명). 야근이 잦다보니 은행 갈 시간은 엄두도 못낸다. 모든 은행업무는 스마트폰으로 대신한다. 거래은행의 로그인 방식은 얼굴인증. 로그인 메뉴를 누르면 ‘얼굴을 보여주세요’라는 문구가 뜨는데 어설프게 핸드폰을 비추면 여지없이 인식 실패다. 다시 각도를 요리조리 옮겨 로그인한다. 자주 하다보니 익숙해졌지만, 내 얼굴을 제대로 인식한 건지, 때론 찜찜하기도 한다.

비대면 금융 서비스가 늘어남에 따라 본인 인증 방법도 다양화하고 있다. 과거 비밀번호나 패턴 등에서 지문인식으로 넘어간지는 꽤 됐고, 요즘은 안면인증, 손바닥(장정맥) 인증도 심심찮게 볼 수 있다. 다만 생체인증의 경우, 자신의 신체 특징으로 실명을 확인하는 방법이다 보니 거부감을 느끼는 이들이 적잖다.

그러나 전문가들은 신분증 대조나 지문인증의 경우 위변조 위험이 커 금융범죄의 표적이 되는만큼, 본인 고유의 특징을 탈취해 악용할 수 없는 생체인증 방식이 더욱 활용돼야 한다고 입을 모은다. 이에 은행권은 모바일 뱅킹앱에서는 안면인증을, 스마트 텔러 머신(STM)에서는 장정맥인증 방식으로 점차 확대해가는 추세다.

은행권, 비대면 실명확인에 ‘안면인증’ 활용 대세

19일 은행권에 따르면 하나은행, DGB대구은행, BNK부산은행 등이 안면인식 기술을 활용한 비대면 실명확인 서비스를 제공하고 있다.

하나은행은 최근 금융위원회로부터 비대면 실명확인 얼굴인증 서비스의 혁신금융서비스 지정을 연장 받았다. 은행 영업시간 제한 없이 인공지능(AI)과 빅데이터를 활용, 신분증 사진과 손님 얼굴을 대조해 본인 여부를 확인하는 서비스다.

현재 금융사는 비대면 금융 서비스 제공 시 금융위가 제시한 기준에 따라 고객 실명확인 절차를 거쳐야 한다. ‘비대면 실명확인 관련 구체적 적용방안’ 5가지인 ▲실명확인증표 사본 제출 ▲영상통화 ▲접근매체 전달과정에서 확인 ▲기존 계좌 활용 ▲기타 준하는 방식 중 2개 이상 중첩된 방식을 사용한다.

하나은행이 제공하는 얼굴인증 서비스는 이 중 실명확인증표 사본 제출과 기타 준하는 방식에 해당된다. 신분증을 촬영해두고, 이후 앱 화면에 얼굴을 비추면 이미지를 대조하는 방식이다.

DGB대구은행은 은행권 최초로 비대면 실명확인 얼굴인증 서비스를 실시했다. 이후 모바일 뱅킹 앱 ‘아이엠(IM)뱅크’에서 비대면 실명확인이 필요한 모든 서비스에 적용했다. 진위 확인을 거친 신분증 사진과 직접 촬영한 본인 얼굴에서 1만6000여 개의 특징을 비교, 검증하는 시스템이다.

BNK부산은행은 2021년 11월부터 모바일 웹에서 서비스하던 안면인식 비대면 실명확인 서비스를 지난해부터 모바일 뱅킹 앱에서도 사용할 수 있도록 했다. 고객은 은행 직원의 도움 없이 위·변조 방지기술이 적용된 안면인증 솔루션으로 본인을 증명할 수 있다.


이복현 금융감독원장이 12일 오전 서울 중구 은행회관에서 열린 민생침해 금융범죄 근절을 위한 비대면 생체인증 활성화 정책토론회에서 개회사를 하고 있다. / 뉴스1
이복현 금융감독원장이 12일 오전 서울 중구 은행회관에서 열린 민생침해 금융범죄 근절을 위한 비대면 생체인증 활성화 정책토론회에서 개회사를 하고 있다. / 뉴스1
"생체인증으로 다 해결되지는 않아…이중보안 체계 필요"

생체인증 방식에는 얼굴, 홍채, 손바닥, 지문인증 등이 포함된다. 다만 안면인증이나 홍채, 손바닥과 같은 생체인증은 이용자들의 거부감이 적지 않다. 지문인증의 경우 스마트폰에서 널리 쓰이는 방식이라 익숙하지만, 다른 생체인증 방식은 자신의 신체적 특징을 노출해야 한다는 부담이 큰 탓이다.

시중은행들이 지난 2016년 도입했던 홍채인증 방식은 현재 해당 기능을 지원하는 스마트폰 기기가 출시되지 않아 2020년부터 차례로 종료됐다. 당시 삼성전자는 "홍채인식 기능을 쓰는 소비자가 적다"는 이유로 신규 출시 스마트폰에 홍채인식 기능을 제외했다.

전문가들은 "지문인증은 위변조 가능성이 크기 때문에 다른 생체인증 구조가 더 안전하다"고 입을 모은다. 이기혁 중앙대 융합보안학과 교수는 "아이디-비밀번호만을 이용한 방식보다 안전한게 생체인증 방식이고 지금 나와있는 기술 중 지문보다는 안면인식이나 장정맥이 안전하다"고 말했다.

하나은행 관계자 역시 "한 번 신분증을 촬영해두면 이를 얼굴과 대조해 인증하는 절차이기 때문에 언제든 편하게 앱 로그인이나 계좌개설 등 금융거래에 활용할 수 있어 편리하다"며 안면인식이 널리 쓰이는 이유로 정확성과 속도를 꼽았다.

이에 최근 금융감독원도 토론회에서 "비대면 실명확인 서비스에 생체인증 기술을 함께 도입해 금융거래에 활용하는 방안을 추진한다"고 발표했다. 금감원은 금융권과 협의해 비대면 생체인증 공동 인프라를 구축하고 연내 구체적인 가이드라인을 개정할 예정이다.

이복현 금감원장은 "범죄수법이 진화해 중첩적으로 설계된 비대면 실명확인 절차, 그 중에서도 플라스틱 신분증을 촬영 및 제출하는 방식으로 거래자 본인 여부를 검증하는 데 한계가 있다"며 "도용·양도가 쉽지 않아 불법적인 거래차단에 효과적인 생체정보를 비대면 금융거래에 적극 활용토록 할 것"이라고 밝혔다.

다만 생체인증 방식도 안정성을 더 보완해야 한다는 목소리가 높다. ▲기술표준 마련 ▲활용범위 최소화 ▲정보제공 동의 유효기간 단축 ▲2개 이상의 다중인증 적용 등 풀어야 할 숙제들이 산적하다.

이기혁 교수는 "생체인증 역시 금융범죄를 완벽하게 근절할 수 있는 수단은 아니다보니 단일 수단으로 사용하기 보다는 이중보안 체계를 갖춰 사용하는 게 맞다"고 조언했다.

박소영 기자 sozero@chosunbiz.com