바이오인증(생체인증) 활성화를 위해 생체 정보의 무단 사용에 대한 고객의 우려를 해소해야 한다는 주장이 나왔다. 고객이 동의한 목적 외 이용 가능성에 대한 불안감이 바이오인증 이용 의지를 방해한다는 지적이다. 특히 생체인증은 거래 부인방지 효과가 강해 과도한 적용시 개인 사생활을 침해할 수 있다는 우려도 제기됐다.
금융결제원은 30일 한국은행과 공동으로 주관한 ‘금융분야 바이오 인증 활성화 전략’ 세미나를 통해 이 같이 밝혔다.
발표자로 나선 박정현 금융결제원 전문연구역은 생체 정보의 무단 사용에 대한 제한, 금융회사 중복 등록 불편 해소, 해킹 문제 등 세 가지 요소가 활성화의 걸림돌이라고 강조했다.
박 연구역은 “고객 바이오정보 서버 집적에 따른 해킹 우려와 대량 해킹 발생시 사회적 문제화 가능성이 있다”며 “바이오 정보를 해석 불가능한 조각으로 분리하는 시도가 이뤄져야 한다”고 말했다.
금융회사가 일부 바이오 정보 조각을 보관하고 나머지 독립된 제3의 기관이 보관해 인증 때만 합쳐 사용하고 바로 폐기하면 해킹에 자유롭게 된다는 설명이다.
금융회사 별로 바이오 정보 중복 등록에 대해서는 고객 불편 외에도 보안리스크도 비례해 증가한다고 지적했다. 박 연구역은 “복수 금융회사 거래와 계좌 이동제 도입으로 중복 등록하는 경우가 늘어날 전망”이라며 “등록 금융회사에 비례해서 바이오정보를 유출이나 오남용 위험도 증가한다”고 말했다.
금융결제원은 바이오인증 방식에 대해서도 소개됐다. 바이오인증 방식은 금융기관이 복수의 서버에 저장하는 ‘서버온’, 사용자 기기에 정보를 저장하는 ‘센서온’, 바이오정보를 서버와 디바이스에 나눠 저장하는 ‘티켓온’ 등이 크게 3가지로 나눌 수 있다.
금융결제원 산학협력단 신효석 연구원 바이오인증 인식 정밀도를 높이기 위한 방안에 대해서 제시했다.
신 연구원은 “인식정밀도 테스트는 데이터베이스의 품질 외에도 사용환경, 인증방식, 테스트의 종료에 따라 결과가 크게 다르다”며 “금융 서비스별로 사용환경, 인증방식, 테스트의 종류를 결정하는 것을 선행해야 한다”고 강조했다.
그는 이어 “절대적인 성능평가 지표로 사용하기 위해 실제 사용환경과 유사한 수준의 테스트 결과 구축이 필요하다”고 덧붙였다.