장보기도 휴대전화로 간단하게 해결하는 시대다. 공인인증서는 퇴물이 됐고, ‘액티브X’와 키보드 보안 프로그램을 설치하지 않아도 되는 간편 결제가 속속 도입되면서 모바일 쇼핑이 대세로 자리 잡고 있다. 카드 정보를 미리 입력해두면 매번 입력하는 번거로움 없이 비밀번호만 넣으면 끝이다. 편리해지긴 했는데 뭔가 찜찜한 구석은 남아 있다. 바로 비밀번호가 그 장본인이다. 행여 유출된다면 낭패가 아닐 수 없다. 오랫동안 쓰지 않아 잊었다면 복잡하고 불편한 절차를 감수해야 하니 골칫거리가 따로 없다.
비밀번호보다 보안성은 높으면서도 편리한 인증수단은 없을까. 바로 ‘내 몸’이다. 지문이나 홍채 또는 망막, 정맥, 손바닥, 얼굴 형상과 열상(熱像), 음성, 뇌파, 심전도, 심지어 걸음걸이와 DNA까지 개인의 고유한 생체정보를 이용하면 된다. 분실 위험이 없어 다른 이가 ‘나’를 가장할 걱정도 덜 수 있다. 비밀번호 ‘홍수시대’에 기억해야 할 거리를 하나 더 늘릴 필요도 없다. 정보통신기술(ICT) 서비스의 차세대 핵심 인증수단으로 생체정보가 떠오르는 배경이다. 미국의 저명한 시장조사 업체 가트너는 2016년까지 전체 기업의 30%가 모바일 기기 사용자 확인을 위해 생체인증 방식을 도입할 것으로 예상한 바 있다.
지난달 27일 열린 ‘핀테크 2차 데모데이’ 행사에서는 중소기업 ‘이리언스’에 스포트라이트가 쏟아졌다. 이 회사는 현장에서 홍채를 활용한 간편 결제 시스템을 선보였는데, 신용카드를 긁고 단말기에 얼굴을 갖다 대자 곧바로 결제가 끝나는 시연을 보였다. 이 자리에서 임종룡 금융위원장은 신용카드 결제 때 본인 확인방법을 서명과 비밀번호로 한정하지 말고 다양한 생체인증을 허용해달라는 건의를 듣고 “유권해석을 신청하면 대체인증 방법을 활용할 수 있다는 답변을 전달할 것”이라고 답해 홍채나 지문 인증의 길을 터줬다. 이리언스는 당장 기업은행과 홍채를 활용한 인증 서비스를 개발하기로 양해각서까지 맺었다.
이처럼 국내에서도 홍채 또는 망막, 지문 등 기술적으로 비교적 인증 정확도가 높은 생체정보들이 결제시장의 새로운 본인확인 수단으로 주목받고 있다. 홍채는 스마트폰의 전면 카메라로도 찍어도 전용 센서에 버금가는 정확도를 얻을 수 있는 기술이 개발돼 비밀번호 기반 인증을 빠른 속도로 대체할 것으로 기대된다.
지문인증 서비스도 출시됐다. 삼성SDS는 삼성전자의 전략 스마트폰 ‘갤럭시S6’에 탑재한 지문인증 간편 결제 서비스를 지난 4월 선보였다. 나아가 삼성전자가 오는 9월 미국과 한국에서 서비스를 시작할 예정인 모바일 결제 시스템 ‘삼성페이’에도 지문인식 기능을 적용할 것으로 알려졌다. 삼성전자는 더불어 내년 상용화를 목표로 홍채 인식 솔루션 도입도 준비 중인 것으로 전해졌다.
다만 홍채나 지문이 위조나 복제가 완전히 불가능한 것은 아니다. 실제로 정밀한 사진을 통해 복사돼 범죄에도 이용되고 있다. 위·변조가 상대적으로 어려운 뇌파나 심전도 등 생체신호를 이용한 인식기술 개발이 세계적으로 한창인 것도 이런 연유에서다. 국내에서는 한국인터넷진흥원이 지난달 28일 ‘모바일 생체신호 인증기술 표준연구회’를 발족, 걸음마를 뗐다.
시장조사 기업 AMI는 올해 초 발표한 보고서에서 생체인증 시장이 지난해부터 해마다 90%씩 성장, 2020년에는 연 333억달러(약 37조2000억원) 규모로 커질 것으로 전망했다. 앞으로 스마트폰과 태블릿 PC, ‘웨어러블’(착용형) 기기 등 스마트 모바일 기기 모두 생체인식 모듈이 탑재될 것으로 내다봤다. 특히 몸에 부착하는 웨어러블 기기는 대개 키보드가 없어 비밀번호 입력이 어려운 만큼 생체인증 기반으로 상생할 것으로 예상된다. 지난 2013년 캐나다의 벤처기업 바이오님이 선보인 스마트 밴드 ‘나이미’는 심전도를 측정해 본인 여부를 인증하고, 인터넷으로 연결된 아파트와 자동차의 문, PC에 사용자 개인정보를 전달하는 역할을 한다. 이를 통해 자동으로 로그인을 하거나 문을 열고 닫는 서비스를 선보였다.
전통적인 보안산업에서도 생체인증은 사물인터넷(IoT) 시대를 이끌 시너지 효과를 거둘 것으로 보인다. 지문을 이용해 문을 열고 닫는 잠금장치에서 나아가 보안구역 출입, PC나 핵심설비 사용제한 등에 적용하면 과거보다 훨씬 편리하게 관리할 수 있어 기업의 업무 생산성을 높일 수 있다는 게 업계 전언이다. 세계 190여개 회사가 참여한 온라인 생체인증 국제표준 단체인 온라인간편인증협회(FIDO)로부터 생체인식 인증기술을 세계에서 두 번째로 인증받은 삼성SDS는 사용자 인증 서비스를 개시하는 한편 글로벌통합인증센터도 구축 중이다. 회사 관계자는 “상반기 중 사내 인트라넷 망에 적용하고 삼성그룹 관계사와 해외기업으로 확대해 시장을 선점할 계획”이라고 전했다.
기술사양을 공개하는 FIDO의 인증을 받으면 온라인 생체인증 분야의 표준으로 자리 잡고, 시장 선점의 유리한 고지에 오를 가능성이 크다. 지난달 한국전자통신연구원도 자체 개발한 생체정보 인증 솔루션이 FIDO 인증시험을 처음으로 통과하는 경사를 맞았다. 이 솔루션은 각종 생체정보를 전자상거래 인증에 쓸 수 있도록 돕는 플랫폼으로, 온·오프라인 결제 시 한번 설치하면 매번 새로 깔 필요가 없다. 사이트마다 특정 프로그램을 새로 설치해야 하는 불편도 덜 수 있어 목표대로 연내 상용화를 달성하면 우리 기업이 글로벌 표준화에 한발 더 다가설 것으로 기대된다.
황계식 기자 cult@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]