컴퓨터가 네트워크로 연결되면서 시스템 사용자를 인증하는 다양한 기술이 잇달아 등장하고 있다. 1990년대에는 아이디와 패스워드가 비대면 온라인 환경에서 상대를 식별하는 주요 정보로 활용됐지만, 단순 텍스트를 이용한 시스템 로그인 방식은 개인정보가 타인에게 쉽게 노출된다는 한계를 드러냈다.
이후 IT기술이 비약적으로 발전하면서 아이디와 패스워드를 대체하기 위해 좀 더 복잡하고 정교한 기술을 접목한 IC카드나 OTP(One Time Password)가 도입돼 한동안 전성기를 누렸다. 하지만 이러한 신기술들 역시 개인정보를 위변조하려는 악의적이면서도 지속적인 시도 앞에는 결국 무력화 되는 모습을 보였다.
 |
제 3자에게 개인정보가 유출돼도 이를 악용할 수 없도록 하는 수많은 고민이 이어진 결과, 최근에는 인간의 신체정보를 활용한 생체인증 기술이 차세대 인증 방식으로 주목받기 시작했다. 지구상의 모든 인류가 각기 서로 다른 신체정보를 활용해서 온라인에 접속한 객체를 식별(Identification)하고 인증(Authentication)하려는 시도가 이어지고 있는 것이다.
개인의 고유한 특징인 생체정보는 걸음걸이나 수기 서명, 음성, 심장박동과 같이 시간의 흐름에 따라 조금씩 변하는 정보와 얼굴, 지문, 홍채, 정맥, DNA처럼 시간의 흐름과는 무관하게 무결성을 보장하는 정보로 구분할 수 있다.
시간의 흐름에 따라 변화하는 생체정보는 위치나 장소, 건강 상태에 따라서 간섭이 발생될 수 있는 여지가 존재한다. 따라서 시간과 무관한 생체정보를 사용자 식별이나 인증에 사용하려는 노력이 이어지고 있으며, 일부 선도 기업들의 기술이 테스트 과정을 거쳐 대중화 단계로 접어들고 있다.
후지쯔가 개발한 손바닥 정맥인증 장치인 'PalmSecure(팜시큐어)'는 사람들의 손바닥 속에 흐르고 있는 정맥혈관 모양이 서로 다른 특징을 활용한 생체인증 솔루션이다. 피하조직 안의 정맥혈관 속에 흐르는 환원헤모글로빈이 근적외선을 흡수하면 검은색으로 보이는데, 특정 기기에 설치된 센서가 사람마다 서로 다른 손바닥 내 정맥혈관 패턴을 인식해 개개인을 식별하도록 했다.
손바닥 정맥인증 기술은 위생과 정서적인 측면에서도 강점이 있다. 가장 대중적으로 활용되는 지문인식 기술은 지문센서에 직접 지문을 접촉해야 하는 단점이 있다. 개인이 소지한 스마트폰에는 지문센서를 장착해도 큰 문제가 없지만, 불특정 다수가 사용하는 ATM에서는 타인이 접촉했던 센서에 또 다시 손가락을 대야하기 때문에 위생적으로 문제가 될 수 있다.
 |
홍채인증은 가장 높은 보안성을 갖춘 생체인증 기술 중 하나지만, 개인정보를 식별하기 위해서는 센서가 부착된 장치에 얼굴을 가까이 대야 하는 특징이 있다. 가장 민감한 신체 기관인 눈을 센서가 식별한다는 점에서 정서적으로 거부감을 유발할 수 있는 문제가 있다.
후지쯔의 '팜시큐어'는 손바닥을 센서 가까이 가져가면 개인 식별이 가능하다. 손가락 끝보다 혈관 개수가 많은 정맥 정보를 활용해 정확도가 높고, 체모나 색소에 의한 영향도 거의 없다. 인종이나 나이, 성별에 관계없이 높은 인증 정확도를 보장하는데, DNA 정보가 같은 쌍둥이나 클론(Clone)도 식별이 가능하다.
더욱이 개인의 정맥 패턴은 평생 변하지 않고 복제도 불가능하다. 때문에 한 번 등록하면 반복해서 등록하지 않아도 평생 사용할 수 있는 장점이 있다. 체내 특성 정보이기 때문에 유출이나 위변조도 불가능하다. 또한 손은 신체에서 가장 자연스럽게 움직일 수 있는 부분이기 때문에 자연스러운 자세로 비접촉 인증이 가능하다.
후지쯔는 2004년 비접촉형 손바닥 정맥 인증 장치인 '팜시큐어'를 출시한 후, 현재까지 전세계 국가에 77만대 이상의 손바닥 정맥인증 장치를 판매했다. 현재 후지쯔의 생체인증 기술은 60여 개국에 도입돼 7000만명 이상이 등록해 사용 하고 있다.
국내에서는 한국후지쯔가 2015년 신한은행의 셀프뱅킹 창구인 '신한 유어 스마트 라운지(SHINHAN YOUR SMART LOUNGE)'에 은행 서비스 비대면 실명확인 수단으로 손바닥 정맥 인증 'PalmSecure'를 공급했다.
 |
국내 금융권 대고객 서비스에 생체인증 기술이 도입된 최초 사례다. 신한은행에 이어 2016년에는 우리은행의 無매체 비대면 채널인 '위비 스마트 키오스크(Wibee Smart Kiosk)에 이 기술을 공급했고, 올해 초에는 KB국민은행이 자사 ATM기기와 대여금고 본인확인 서비스에 후지쯔 기술을 도입했다.
증권업계에서는 올해 초 NH투자증권이 전국 영업 지점에 동일한 후지쯔의 기술을 도입해 운영 중이다. 최근에는 롯데카드가 전세계 카드사 중 최초로 후지쯔의 기술을 활용해 고객의 손바닥 정맥만으로 결제가 가능한 무카드 결제 'HandPay 서비스'를 개발했다.
후지쯔는 금융결제원과 협력해 '바이오정보 분산관리 시스템'을 구축했다. 고객의 생체정보를 안전하게 보관하는 시스템으로, 서로 다른 금융회사가 동일한 생체정보를 사용할 수 있도록 하는 호환성도 제공한다.
한국후지쯔 관계자는 "생체인증 시스템 구축 경험을 살려 다양한 기업들이 요구하는 생체인증 기반 응용서비스와 제품을 개발하기 위해 노력하겠다"며 "우수한 기술을 보유한 업체와도 협력을 강화해 서비스 품질을 지속적으로 향상시킬 계획이다"고 말했다.
한편, 한국후지쯔는 최근 국내 벤처 기업과 협력해 자사 생체인증 기술 플랫폼인 HSM(Hardware Security Module)과 하드웨어 장비를 결합한 어플라이언스 형태의 제품 개발을 진행 중이다.
IT조선 김남규 기자 nicekim@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
