• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

[기자수첩] 생체인식 보안, 돌다리도 두드리고 건너야

 

임혜현 기자 | tea@newsprime.co.kr | 2017.01.12 10:43:32

[프라임경제] 생체인식이 금융권 보안의 화두 이상의 문제로 급부상 중이다. 금융권 이슈를 넘어 유통을 중심으로 한 산업과의 교류에 연결고리로 핵심적 기능을 담당할 것으로까지 전망되고 있다.

일본의 JCB카드가 후지쯔와 손잡고 현금이나 카드, 스마트폰을 소지하고 있지 않더라도 손바닥 정맥 인식만으로도 결제가 가능한 시스템을 구축했다.

우리나라 금융위원회도 '2017년 대통령 권한대행 업무보고' 중 올 상반기 내에 생체정보만으로 카드 결제가 가능한 거래 방식을 시범 도입하겠다고 했다. 롯데카드가 이에 적극적인 것으로 알려졌는데, 특히 롯데는 백화점과 마트 등 유통 전반에 강세를 띠고 있어 금융과 산업 간 시너지 효과가 클 것으로 보인다.

바야흐로 지불 수단 발전을 통해 산업 발전에 획기적 전기가 마련될 것으로 기대되는 국면이다.

하지만 생체인식이 보안의 모든 것을 해결해주지는 않는다. 카드 복제 등을 통해 고객의 암호나 정보를 훔쳐내는 범죄 기법은 이전에도 존재했는데, 금융기관들은 이러한 위협에 새로운 인증 솔루션으로 대응하고자 생체인식을 주목했다.

이런 가운데 지난해 가을 전문업체 카스퍼스키랩이 내놓은 지하 사이버 범죄 조직 연구는 충격적이다. 이미 피해자의 지문을 훔칠 수 있는 기능을 갖춘 스키머 판매자가 12명 이상이라는 것. 그리고 3명 이상의 판매자가 이미 손바닥 정맥과 홍채 인식 시스템에서 데이터를 훔칠 수 있는 방안을 찾고 있다고 한다.

이는 비단 어느 업체의 생체인식이 부족한 보안 기능을 갖고 있다든가, 특정 대기업이 자기 계열사 중 카드와 유통사 간의 정보 교류 와중에 위험성을 증가시킬 것이라는 지적의 차원을 넘어 바라봐야 한다.

생체인식의 취약점이라면, 문제가 발생했을 경우에도 손쉽게 변경해 버리면 되는 암호나 핀 코드와는 원천적으로 다르다는 데 있다. 지문이나 홍채를 바꿀 수는 없다. 따라서 생체인식 데이터는 대단히 높은 보안 안정성을 갖지만 막상 이것이 탈취된다면 모든 정보가 더 이상 안전하지 않은 상황에 직면하게 된다.

때문에 반드시 생체인식 데이터 보안을 철저히 하고 안전한 방법으로 전송해야 한다. 생체인식 데이터가 전자 여권과 비자에도 기록되는 등 쓰임새는 앞으로 더 늘어날 전망이다. 사정이 이러니 예를 들어 전자 여권이 도난당하면 단순히 문서만 없어지는 것이 아니라 그 사람의 생체인식 데이터, 거래와 구매 등 모든 방법이 모두 넘어가는 셈이다. 

생체인식을 카드 등 지불 방법의 보안으로만 바라볼 일이 아니다. 유통 등 모든 채널에서 보안에 대한 관심과 책임의식을 높이지 않으면 그동안 일어난 수많은 대규모 정보유출 사건 이상의 대란을 겪게 될지도 모른다.

  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •    
  • 맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 

프라임TV

+ 더보기