[IT혁명의 물결을 따라]
‘대체불가’의 양면성
2000년대 초반 언론을 중심으로 ‘생체인식’이라는 용어가 퍼지기 시작해 2000년대 후반에 이 용어는 ‘바이오인식’으로 대체됐다. 이를 ‘정보’로서 가장 먼저 시범 시행한 영역은 금융권이었는데, 개인의 고유 생체정보로 보안시스템을 구성할 수 있었기 때문이다. 그 결과 복잡했던 공인인증서 기반의 본인인증체계가 무너지고, 지문·안면인식기술 등을 활용한 간편결제 시스템이 일상화됐다. 지문인식을 통한 결제 시스템은 따로 암호를 입력하지 않더라도 손가락 하나만으로 결제를 진행할 수 있어 편리하다는 평가를 받았다. 뿐만 아니라 지문정보의 경우 대체로 토큰화된 형태로 암호화돼 ‘안전성’을 이유로 대중에게 확산됐다.
그러나 생체인증정보는 여전히 미흡한 점이 많다. 일례로 2015년 미국의 연방인사관리처(OPM)가 해커의 사이버 공격을 받아 약 560만 명의 지문정보가 유출된 사건을 들 수 있다. 쉽게 변경할 수 있는 비밀번호와 달리 생체인증은 변경하거나 대체할 수 없어 한 번 정보가 유출되면 치명적이므로 미국 정부의 우려가 상당했다. 해당 사건 이후 생체인증의 보안성에 의문이 제기됐다. 특히 생체인증정보와 금융정보의 보안시스템이 결합한 경우는 직접적인 경제적 피해로 이어지기 때문에 더욱 사안이 위중하다. 이에 대처하고자 우리나라는 2015년 금융보안원(FSI)을 설립했으며, 생체인증정보의 보안성 강화를 위해 다중 바이오인증이나 위조식별기술을 제공하는 방안을 제시했다. ‘핀테크’라는 이름으로 생체정보와 금융상품이 빠르게 결합하는 지금 생체인증 보안체제의 개선 및 보완이 필수적으로 보인다.
장소정 편집위원 | sojeong2468@cau.ac.kr