[아이티투데이 이기성 기자] 최근 정보통신기술(ICT) 서비스 분야에서 본인 인증이 중요시되는 시대가 도래하면서, 본인 확인을 위한 인증 솔루션이 필수 요건으로 자리하게 됐다. 국내의 경우 인터넷전문은행 도입이 가시화 되면서 이런 본인 인증 솔루션의 필요성이 다시 부각되고 있다.

그동안 시중은행은 금융실명제에 따라 필수적으로 얼굴을 마주하고 본인을 확인하는 대면확인 절차를 거쳤다. 그러나 오는 12월부터는 비대면 본인 확인이 허용돼 은행을 찾지 않고도 여러 인증 수단을 통해 본인을 확인한 뒤, 시간과 장소의 구애를 받지 않고 금융거래를 할 수 있게 된다.

이렇게 정부가 허용한 비대면 실명 인증을 두고 다양한 인증 솔루션의 등장이 이어지고 있다. 그 중 단연 돋보이는 것은 지문이나 홍채 등 신체 고유의 특성을 활용한 생체인증 솔루션이다.

그러나 생체인증 솔루션은 차세대 인증 수단으로 이미 충분히 화자가 되고 있어, 이 외에 주목할만한 본인 인증 솔루션에는 무엇이 있는지 알아봤다.

▲ 생체 행위 인증 솔루션으로 각광을 받고 있는 '비헤비오섹AB 키패턴 전문 기술'

■ 행동 특성을 반영한 인증 솔루션

전문가들은 차세대 인증수단으로 떠오른 생체인증이 향후 목소리나 필체, 체형, 걸음걸이를 활용하는 형태까지 계속 발전할 것으로 내다보고 있다. 이를 생체 행위 인증 솔루션이라 말하는데 전세계적으로 현재까지는 비헤비오섹AB의 키입력 패턴 전문 기술을 으뜸으로 보고 있다.

이들의 기술은 비밀번호나 핀(PIN) 패턴을 입력하는 데이터를 분석해 타인의 사용을 방지할 수 있는 솔루션에 활용되고 있다. 입력 시 단순히 속도를 기준으로 사용자의 행동패턴을 분석하는 것이 아니라 ▲속도 ▲리듬 ▲위치 ▲압력 ▲가속도 ▲연속성 등 복합적인 정보를 토대로 본인의 진위 여부를 정확히 식별해 내는 것이 특징이다.

최초 사용자는 자신의 가장 자연스러운 움직임을 본인 인증 데이터로 저장한다. 이후 사용자가 인증을 시도하면 키 입력 패턴, 스크린 압력의 세기, 특정 문자 입력 간극, 디바이스 수평도, 마우스 위치 등을 인증 데이터와 대조해 본인 여부를 식별한다.

비헤비오섹AB 아시아 총판사 테티스에프에스 이홍석 대표는 “우리의 솔루션은 오탐•미탐•EER(동일 오류율, Equal Error Rate)에 대한 최적화된 계산방식이 적용돼 있다”면서 “덴마크 단스케 은행에서 조사한 자료에 따르면 2만 명의 사용자 중 99.8% 확률로 부정 사용자를 정확히 식별한 것으로 나타난 바 있다”고 말해 차세대 본인 인증 솔루션으로서의 활용 가능성을 강조했다.

■ 목소리를 감지하는 인증 솔루션

지난해 12월 SKT는 자사의 고객센터에 개인 음성을 비밀번호로 활용하는 목소리 인증 시스템을 도입했다고 발표했다. 생년월일 등 기본 고객정보 확인에 이어 목소리까지 본인 확인 수단 강화하려는 통신사의 시도에 관심이 집중됐다.

이를 업계에서는 화자인증 솔루션이라고 말하는데, 사람의 목소리는 개인별 속도, 습관, 주파수 등이 달라 모방할 수 없는 고유의 특징이 있다. SKT가 고객센터에 구축한 목소리 인증 시스템은 이 같은 목소리의 특성을 활용, 암호화하여 본인 식별에 이용한 것이다.

▲ 지난해 12월 고객센터에 목소리 인증 시스템을 도입한 SKT
화자인증 솔루션은 사용자에겐 특별한 장치가 필요 없고, 서비스 주체가 사용자의 음성을 저장•식별할 소프트웨어만 운용하면 되기 때문에 도입 장벽이 낮은 것이 특징이다. 국내에선 SKT 외에도 화자인증 솔루션을 개발하여 상용화를 앞둔 업체가 다수 있는 것으로 알려졌다.

업계 관계자는 "비대면 본인 인증에 있어 시중은행이나 정부는 영상통화를 가장 손쉬운 방법으로 소개하고 있지만, 외모가 닮은 쌍둥이 등을 확인할 때는 곤란한 상황이 발생할 수도 있을 것”이라며 “고객과 자연스럽게 통화를 하면서 본인 여부를 식별할 수 있는 화자인증 솔루션이 각광을 받을 것이라 기대한다”고 말했다.

■ 기존 사물을 활용한 접촉식 인증 솔루션

차세대 인증 솔루션이라고 해서 무(無)에서 유(有)를 창조하는 것만 있는 건 아니다. 국내 기업 씽크풀이 한국전자통신연구원(ETRI)의 기반 기술을 활용해 상용화한 ‘NFC카드터치인증’ 솔루션은 사람들이 일반적으로 소지하고 있는 물품을 통해 본인을 식별한다.

해당 인증에 필요한 물품은 신용카드와 스마트폰으로 이 둘은 본인이 아니고서야 타인이 지니기는 힘든 소지품이기에 본인 식별에 사용할 수 있다는 것이 씽크풀 측의 설명이다.

▲ 신용카드, 스마트폰 등 필수 소지품을 활용한 '씽크풀 카드터치인증'

카드터치인증은 말 그대로 인증을 시도하는 과정에서 신용카드를 스마트폰에 접촉하여 인식시키면 ‘스마트폰 식별값, 신용카드 식별값, APP 식별값, 서버OPT’ 등 4가지 요소를 검증하여 본인 여부를 판단한다.

일반 소지품을 활용하기에 도입 장벽이 없고, 인증정보가 유출(소지품 분실, 파손 등)되었을 때에도 사용자가 즉각적으로 인지할 수 있기 때문에 보안 침탈의 우려가 있는 타 인증수단에 비해 보안성 측면에서도 높은 평가를 받고 있다.

씽크풀 관계자는 “카트터치인증 기술은 직원 ID를 활용한 시스템 접근통제나 스마트폰 단말기의 사용자인증 솔루션, 인터넷전문은행 본인인증, 앱 간편 로그인 등에 쉽게 적용할 수 있어서 보안의 중요성이 날로 부각되고 있는 시대에 다양한 분야에서 사용될 것으로 전망된다”고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지