모바일 / 보안

IDG 보안 컨퍼런스 2015 인터뷰|"생체인식 방식을 결합하라" 웰스파고 앤디 푸테 부사장

이대영 기자 | ITWorld 2015.08.12
최근 핀테크 시대를 맞이하면서 금융과 관련한 모든 기업, 서비스 업체, 모바일 콘텐츠 업체, 그리고 각 분야의 IT 업체들은 핀테크 시장에서 새로운 비즈니스 모델을 창출하기 위해 사활을 걸고 있다.

핀테크 관련 기업들이 갖춰야 할 가장 기본적인 요소는 바로 보안이며, 이 가운데서도 관문 역할을 하는 인증은 가장 뜨겁게 논의되고 있는 부문이다. 최근 금융당국은 국내 핀테크 시장의 걸림돌이 되어 온 액티브 X 기반의 공인인증서를 폐지하고 비대면 인증을 허용하는 등의 인증 관련 제도를 혁파하면서 핀테크 시장에 물꼬를 텄다.

비대면 인증이란 고객이 은행 등 영업점에 방문해 본인인지 직접 인증하지 않고도 계좌 등을 개설할 수 있게 인증하는 것으로, 핀테크의 핵심 기술로 꼽힌다. 기존 대면인증 방식에 비해 편리하지만 보안 위협에 노출되어 있다는 점에서 인증 기술과 정책은 각 핀테크 서비스의 차별적 요소로 작용하고 있다.

특히 최근까지 액티브 X 기반의 공인인증만을 고집해 온 국내 사용자 인증 방식의 선택은 해당 서비스의 사활이 걸릴 정도로 중요하다.

미국의 대표적인 은행인 웰스파고는 사용자 인증 분야에 있어 단연 경험이 출중하다. 최근 웰스파고는 모바일 뱅킹에서 비밀번호 대신 셀프카메라로 인증하는 방법을 선보일만큼 생체인식 기술 도입에 앞서가고 있다.

하지만 생체인식 기술 가운데 안면 인식은 아직 오차율이 높아 금융거래 인증방법으로 도입하기에는 위험성이 따른다.

이에 대해 웰스파고 홀세일 서비스 그룹 부사장 앤디 푸테는 ITWorld와의 이메일 인터뷰를 통해 "그렇다. 안면 생체인식만으로는 정확하지 않으며 금융거래 인증방법으로는 위험하다. 그러나 웰스파고의 생체인증 파일럿 프로젝트는 안면과 음성을 모두 사용해 사용자 신분을 확인하고 있다. 안면과 음성 인식을 결합한 이중 인식으로 높은 정확성을 가진 사용자 인증이 가능해진다"고 말했다.

앤디 푸테는 "특히 웰스파고는 확실히 자리를 잡은 생체인식 방식인 안면, 음성, 홍채, 정맥, 지문 등과 함께 심장 박동이나 걸음걸이와 같은 새로운 생체인식 기술을 지속적으로 검증하고 있다"고 설명했다.

이렇게 생체인식에 대한 도입 필요성을 갖게 된 것은 바로 핀테크 때문이다. 특히 스마트폰은 생체인식 도입을 추진하게 된 가장 주된 요소다. 사용자들은 스마트폰에서 점점 더 많이 뱅킹서비스를 이용하고, 노트북이나 데스크톱 브라우저를 넘어 모바일 애플리케이션을 선택하고 있다.

앤디 푸테는 "생체인식과 스마트폰은 이상적인 짝을 이룬다. 새로운 스마트폰은 높은 화질의 카메라, 마이크, 지문인식 센서를 탑재하고 있는데, 이는 생체인식 기능을 더욱 쉽게 사용하고, 비밀번호보다 더욱 강력한 보안을 가능케 한다"고 말했다.

하지만 강력해진 보안은 편의성이나 성능과 반비례하는 경향이 있다. 사용자 편의성을 강조한 핀테크에 있어 중요한 사안은 무엇보다 '편리(?)한 보안'이다.

편의성과 보안의 상관관계에 대해 앤디 푸테는 "과거에는 비밀번호 외에는 다른 방법이 없었다. 뭔가 다른 선택을 할 인증 방식이 없었다는 것이다. 또한 강력한 인증 솔루션은 사용하기엔 어려웠고 더 많이 비쌌다"고 말했다.

"하지만 지금은 거의 모든 사람이 스마트폰을 갖고 있다. 이 스마트폰은 강력한 프로세서, 높은 해상도 카메라, 소음을 제거할 수 있는 마이크, 그리고 빠른 연결성을 지닌 빠른 컴퓨터다. 이런 스마트폰의 등장은 은행으로 하여금 더욱 안전하고 편리한 인증을 가능토록 하는 이상적인 도구가 됐다"며 환경이 변화한 점을 설명했다.

앤디 푸테는 "비밀번호는 결코 안전하지 않으며, 특히 모바일 기기 사용자에게는 비밀번호는 부담일 뿐이다. 스마트폰의 첨단 센서들과 생체인식 기술의 진보가 결합해 모바일 인증을 좀더 편리하고도 더 안전하게 만들 수 있다"고 전했다.

또한 최근 국내 모바일 뱅킹 서비스가 폭발적으로 증가하는 것과 비례해 각종 모바일 사기도 폭증하는 추세다.

이에 대해 엔디 푸테는 "모바일 사기는 국가마다, 지역마다 다양하고 끊임없이 진화하고 있다. 한국에서의 사기 형태와 미국에서 사기는 조금 다를 것이다. 하지만 모든 은행들이 유사한 기술을 갖고 사기에 대응한다. 사용자 교육, 리스크 모니터링, 그리고 금전 거래를 위한 더 강력한 인증, 거래 제한, 사기 조사팀, 블랙리스트 등 각 대응 방안들의 결합을 통해 말이다"고 설명했다.

하지만 진화하는 사기 방식에 대응하기 위해서는 새로운 방법을 찾아내고 혁신하는 것이 중요하다. 앤디 푸테는 "다양한 생체인증 서비스를 통한 높은 정확도의 인증과 안티-스푸핑(Anti-Spoofing) 기술을 결합한 것이 사기에 대항한 웰스 파고의 선택"이라고 덧붙였다.

엔디 푸테는 8월 27일 한국IDG가 개최하는 시큐리티 월드 2015에 참석해 모바일 뱅킹에서의 다양한 생체인증이 결합한 사례에 대해 설파할 예정이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.