지난해부터 국내외 금융권을 중심으로 신중하게 도입이 진행된 생체인증 서비스가 올해 다양한 IT 기기와 서비스로 빠르게 확산될 전망이다.

지난해 모바일을 기반으로 도입이 본격적으로 시작된 생체인증이 올해는 다양한 플랫폼으로 확산될 전망이다. / IT조선 DB
지난해 모바일을 기반으로 도입이 본격적으로 시작된 생체인증이 올해는 다양한 플랫폼으로 확산될 전망이다. / IT조선 DB
관련 업계는 지난해 스마트폰을 중심으로 다양한 생체인증 수단을 비대면 금융 서비스에 접목하는 실험이 진행됐다면, 올해는 모바일 기기를 넘어 PC와 웹 환경까지 아우르는 통합 생체인증 시대가 본격적으로 열릴 것으로 내다보고 있다.

글로벌 생체인증 표준 '파이도(FIDO, Fast IDentity Online)' 기술 인증을 관장하는 단체인 파이도얼라이언스는 2017년 상반기 새로운 파이도 2.0 표준을 발표할 예정이다. 국내에서는 2015년 3월 공인인증서 사용의무 폐지에 이어 2016년 6월에는 비대면거래 시 보안카드나 일회용 비밀번호(OTP) 사용의무까지 폐지되면서 금융사들의 파이도 기반 생체인증 도입이 본격적으로 시작됐다.

한국은 파이도얼라이언스에 가입한 회원사가 미국(83개사, 32%)에 이어 두 번째 국가(36개사, 14%)일 정도로 생체인증 기술에 높은 관심을 보였다. 삼성전자, LG전자 등 단말기 제조사를 비롯해 SK텔레콤, KT, LG유플러스 등 통신사, 생체인식 솔루션 및 정보보안 기업들 다수가 파이도 진영에 합류했다. 전체 파이도 인증을 받은 제품 중 한국 제품의 비중이 45%일 정도로 한국은 전세계 국가 중 가장 많은 인증 제품을 보유하고 있다.

기존 파이도 1.0이 스마트폰 등 모바일 기기 중심이었다면, 파이도 2.0은 모바일은 물론 PC, 웹 환경과도 긴밀하게 연동되는 점이 특징이다. 파이도 2.0 프로젝트에서는 구글, 마이크로소프트(MS) 등 플랫폼 사업자와 월드와이드웹컨소시엄(W3C)이 참여해 생체인증 플랫폼으로서의 앱과 웹의 장벽을 허무는 작업을 진행했다. 모든 기기와 서비스 플랫폼을 생체인증으로 통합 연결하겠다는 의도다.

파이도 2.0 시대에도 스마트폰은 여전히 생체인식을 위한 유용한 도구가 된다. 그동안 생체인증이 보급되기 힘들었던 이유는 생체정보를 인식하기 위한 전용 단말기가 필요해 범용성이 떨어졌기 때문이다.

하지만 스마트폰이 대중화되면서 상황이 달라졌다. 지문인식 기능을 탑재한 스마트폰은 이제 더 이상 새로운 제품이 아니다. 수백만 화소의 카메라는 얼굴을 인식하기 충분하고, 마이크로는 음성 인식이 가능하다. 위치 정보를 위한 GPS는 물론, 미세한 움직임을 포착하는 센서도 갖췄다. 비교적 정확히 생체정보를 인식할 수 있는 단말기를 누구나 손에 하나씩 들고 있는 셈이다.

파이도 2.0에서는 스마트폰으로 생체인증을 수행하면 PC나 웨어러블 기기, 웹 브라우저 등에서 추가 인증 없이 서비스에 로그인하거나 결제를 진행할 수 있게 된다. 사용자 소유의 스마트폰을 이용하는 것 자체가 하나의 인증 요소가 되기 때문에 지문, 홍채, 얼굴인식이나 걸음걸이, 모션 등 복합생체인증을 곁들여 이중(2 factor)으로 안전하게 인증을 할 수 있다.

한국전자통신연구원(ETRI)이 선행기술 연구를 통해 파이도 2.0 기술을 적용한 시제품 개발을 끝낸 상태다. ETIR는 파이도 2.0 상용화 시점에 맞춰 기술이전 및 사업화를 추진한다는 계획이다.

업계 한 관계자는 "차세대 핀테크 서비스의 보안 강화를 위해서는 파이도 생체인증과 같은 기술 발전과 함께 인공지능, 금융 빅데이터에 기반한 이상거래 탐지기술, 블록체인 등 새롭게 등장하고 있는 핀테크 환경에 대비한 핵심기술 확보가 필요하다"며 "올해 파이도 2.0 표준이 발표되면 금융권뿐 아니라 통신이나 게임 등 광범위한 산업군으로 생체인증 도입이 확산될 것으로 전망된다"고 말했다.