[ 김아름 기자 ] 증권업계의 생체인증 도입이 더디게 진행되고 있다. 홍채인식 기능을 탑재한 갤럭시노트7의 생산 중단과 함께 생체인증 이슈도 수면 아래로 사라진 탓이다.
28일 금융투자업계에 따르면 현재 모바일 트레이딩 시스템(MTS)에 생체인증 기능을 적용하고 있는 곳은 삼성증권·IBK투자증권·SK증권·유진투자증권 등 소수에 불과했다.
지난 여름 금융업계에 생체인증 도입 바람이 불면서 증권사들도 앞다퉈 생체인증 도입을 외쳤지만 실제 적용된 사례는 일부에 그쳤다.
삼성증권과 유진투자증권은 자체개발 시스템을 도입했고 IBK투자증권과 SK증권은 코스콤이 개발한 FIDO(Fast IDentity Online)를 기반으로 하고 있다.
이들 가운데 로그인뿐만 아닌 전체 거래를 모두 생체인증으로 대체할 수 있는 곳은 삼성증권이 유일하다. 나머지 증권사들은 거래 시 공인인증서는 발급받되 거래시 비밀번호를 입력하는 과정을 지문인식으로 대체할 수 있다.
업계는 생체인식기능의 도입이 늦어진 데는 갤럭시노트7 단종 사태의 영향이 크다는 입장이다. 갤럭시노트7가 주목받은 이유 중 하나인 홍채 인식 기능이 갤노트7의 단종과 함께 이슈몰이에 실패하며 개발을 서두를 필요가 없어졌기 때문이다.
실제 삼성전자와의 공조로 MTS에 홍채인식기능을 적용하려던 삼성증권과 키움증권은 갤럭시노트7의 단종으로 서비스 출시를 보류했다. 전 금융권으로 시야를 넓혀봐도 홍채 인식 서비스에 나선 곳은 갤노트7 단종 이전 서비스를 시작한 우리은행 정도다.
한 증권업계 관계자는 "갤럭시노트7 출시에 맞춰 생체인증 기술을 적용하려던 증권사들이 출시 직후의 리콜과 단종 이슈에 출시 시기를 미루고 있다"며 "내년 갤럭시S8 등 신규 단말기가 출시되면 본격적으로 적용하는 곳들이 늘어날 것"이라고 말했다.
하지만 플래그십 모델에서는 이미 2~3년 전부터, 중저가 모델에도 올해 들어 적용되기 시작한 지문 인식마저 증권사들이 도입을 꺼리는 것에는 증권사들의 '계산'이 있다는 주장도 있다.
MTS에 지문 인식 기능을 적용할 시 생길 리스크에 비해 이익은 크지 않다는 것이다. 홍채 인식의 경우 대중에게 생소한 기능이 이슈를 불러모을 수 있어 개발에 나섰지만 지문 인식은 어느 정도 보편화된 기능이기 때문에 시스템 구축 비용을 감안하면 굳이 나설 필요가 없다는 분석이다.
금감원 관계자는 "금융사들이 자율적으로 생체 인증을 도입할 수 있도록 관련 제도가 많이 개선됐지만 기존 사용자들의 편의성과 법적 안정성 측면에서 공인인증서 방식을 유지하는 곳이 많다"며 "앞으로 시장의 요구가 커지면서 생체 인증 도입 사례도 늘어날 것으로 본다"고 말했다.
하지만 내년부터는 증권업계에도 본격적인 생체인증 도입이 시작될 것으로 보인다.
주체는 금융결제원이다. 금융결제원은 이달부터 '금융 공동 생체인증·FIDO 시스템'을 가동, 50개 금융사 통합 인증 시스템 구축을 추진하고 있다. 신한금융투자, 한국투자증권 등 주요 증권사들이 대부분 포함돼 있다.
다만 비밀번호·공인인증서와 달리 생체인증정보는 해킹 이후 변경·수정이 불가능해 금융사들의 대비가 중요하다는 지적이다. 지난해 9월 미국 연방인사관리처(OPM)에서는 560만명분에 달하는 지문 정보가 해킹을 당해 유출된 바 있다.
금융결제원은 생체인증정보의 해킹을 방지하기 위해 이용자의 생체 정보를 금융사와 금융결제원, 이용자의 단말기에 나눠 보관하다 거래 시점에 생체정보를 결합, 인증하는 시스템을 개발 중이다. 생체정보가 분산 저장돼 있어 한 쪽이 해킹을 당하더라도 개인정보가 유출되지 않는다는 설명이다.
김아름 한경닷컴 기자 armijjang@hankyung.com
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지