[아이티투데이 김문기 기자] “사용자 인증과 관련해 당장 효과적인 생체인식을 꼽으라면 지문에 점수를 주고 싶다. 스마트폰은 기본적으로 손으로 만지작 거리는 기기다. 만지작거리면서 인증까지 할 수 있다면 매우 자연스러운 UI를 적용했다고 말할 수 있다”

25일 여의도 사학연금회관 2층 대강당에서 열린 ‘핀테크인사이트2015 손에 잡히는 핀테크’ 세미나에서 편백범 크루셜택 이사는 생체정보를 이용한 전자결제 보안인증 솔루션에 대해 이같이 말했다.

편 이사는 “생체인식 정보는 보통 복제가 매우 어렵고 소유자의 고유성을 대변, 언제나 몸에 지니고 있기 때문에 접근성이 높다”며, “지문의 경우 보안성이 높으면서도 심리스한 사용자 인터페이스를 가져갈 수 있는 생체인식 정보다”라고 말했다.

지문은 일체화된 사용자 인터페이스를 제공할 수 있다. 대표적으로 애플 아이폰을 꼽을 수 있다. 홈버튼을 누르는 동작 하나만으로 기기를 깨우는 동시에 지문인증을 통해 잠금해제까지 가능하다. 애플이 집중하는 UX도 이러한 자연스러운 연결이다. 최근에는 사용자가 터치ID 지문인식 솔루션에 대한 학습이 이뤄지면서 보다 편리하게 활용하고 있다.

편 이사는 “간혹 지문 복제를 통해 해킹이 가능하다는 소식을 접할 수 있는데, 이는 제대로된 해킹이라고 말할 수는 없다”며, “대부분 해커 자신의 지문을 실리콘 등을 이용해 복제를 한 후 이를 가지고 지문인증을 풀었다고 말하는데, 완벽한 시나리오가 아닌 당연히 풀려야 하는 잘못된 예”라고 지적했다.

생체정보는 기본적으로 단말 바깥으로 내보내지 않는 것이 원칙이다. 지문 모듈이 장착된 단말이 나오면 생체정보가 단말 바깥으로 나가지 않고 단말 내에서도 물리적으로 접근이 불가능한 트러스트존에 머물게 된다. 애플 아이폰의 경우에도 사용자의 지문 정보는 모바일AP 내에 저장된다.

편 이사는 “만약 생체정보가 유출된다 하더라도 지문의 이미지나 음성 자체가 저장돼 있는 것이 아니라 암호화된 데이터가 저장돼 있기 때문에 암호화 알고리즘을 알지 못한다면 풀 수가 없다”며, “특히 생체인식 정보는 서버에 저장하지 않는 게 당연하다”고 강조했다.

핀테크 시장에서 지문이 하는 역할은 결제를 위한 사용자 인증까지만이다. 이 후에는 다양한 플랫폼과 솔루션이 더해져 서비스와 연결된다. 중요시 여겨지는 보안과 직결되는 역할을 수행하는 셈이다.

실제로 크루셜텍은 2년 전 팬택, 다날과 협력해 지문인식을 통해 바코드 결제가 가능한 서비스를 상용화했다. 애플리케이션을 실행하고 지문을 인식하면, 오프라인 매장에서 쓸 수 있는 바코드가 생성, 결제가 이뤄지는 방식이다. 또 다른 서비스는 모바일ISP와의 협력을 통해 진행됐다. 2중 보안을 위해 지문인식이 활용됐다. 비밀번호만으로 불안을 느끼는 사용자가 2차적으로 지문인식을 등록해 카드 정보를 보호해준다.

MWC2015에서는 지문인증을 통한 온오프라인 통합 서비스를 시연했다. PC등을 통해 온라인 쇼핑 결제하기 버튼을 클릭하면 지문인증 팝업이 모바일에 전달되고, 지문인증이 끝나면 결제가 완료되는 방식이다. 국내는 하반기 서비스가 상용화될 예정이다.

핀테크 시장에서 지문인식을 활용함으로써 범용성과 보안성, 안정성과 객관성을 취득할 수 있다. 지문은 로그인 서비스, 결제 서비스 등 사용자 인증이 필요한 곳은 어디든지 사용 가능하다. 공인인증서와 동일한 RSA2048 비트의 공지 기술과 다중 원타임 패스워드를 통해 보안성을 높일 수 있다.

지문뿐만 아니라 홍채와 정맥, 얼굴 등 유일한 정보는 모두 활용이 가능하고, 고유코드로 변환해 사용함으로써 생체정보 유출 위험을 원천적으로 차단한다. 해당 서비스에서 부여하는 정보만을 관리하기 때문에 개인정보 접근이 불가능하고 중계 서버로 기록 및 부인 방지로 객관성을 취할 수 있다.

한편, 업계에 따르면 올해 약 1억6000만달러 수준의 모바일 바이오 인식 시장 중 지문인식이 48% 수준으로 금융권에서 가장 많이 활용되고 있다. 지난해 15%에서 오는 2017년에는 50%까지 확대될 전망이다.