Home > 전체기사
[이生저生] “금융 업계 등을 업고 날아오르는 생체 인식 시장”
  |  입력 : 2020-02-21 20:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
은행 등 여러 금융 산업 내 단체들의 생체 인식 기술 도입, 빨라지고 광범위해지고
유럽연합, “근접 생체 인식과 원격 생체 인식, 다르게 취급해야 한다”고 주장하기 시작


[보안뉴스 문가용 기자] 금융 쪽에서 생체 인식 기술에 주목하기 시작하니까, 생체 인식 시장의 잠재력이 빠르게 올라오고 있다. 세계 곳곳에서 은행들이 생체 인식 파트너들을 찾기 시작했고, 아프리카 같은 후진국 정부들도 나라살림을 좀 더 제대로 해보겠다면 생체 인식 기술을 마구 도입 중에 있다. 그 와중에 유럽연합은 같은 생체 인식 기술이라고 해도 ‘근접’과 ‘원격’은 그 위험성에 있어서 전혀 다르다는 결론을 내려가는 것으로 보인다.

[이미지 = iclickart]


1. 금융 업계의 생체 인식 파트너 찾기 열풍
금융 업계가 생체 인식 기술을 가진 공급자를 찾아 나서고 있다. 아직까지 특정 생체 인식 기술이 선호되는 움직임이 보이고 있지는 않고, 얼굴, 지문, 정맥, 음성 인식이 고루 모색되는 모양새다.

아르헨티나의 산탄데르 아르헨티나(Santander Argentina) 은행은 페이스파이(FacePhi)라는 곳과 파트너십을 맺어 고객들에게 얼굴 인식을 제공하기 시작했다. 지불 기술 개발사인 리플로우(Reflow)는 핑고페이(Fingopay)라는 생체 인식 회사와 파트너십을 맺고 전략적 오픈 뱅킹 서비스를 시험적으로 실시해본다고 한다. 지문 및 정맥 인식을 기반으로 해서 기업들의 은행 업무 일부를 저렴하게 해준다고 하는데, 아직 정확한 뭔가가 갖춰진 건 아니다.

뱅킹 및 부기 서비스를 제공하는 아마이즈(Amaiz)는 음성 인식 전문 업체인 밸리드소프트(ValidSoft)와 함께 손을 잡고 서비스 사용 시 비밀번호를 없애지 않아도 되도록 했다. 라트비아의 은행인 루미노(Luminor)는 핀테크 업체인 온다토(Ondato)와 함께 원격 고객 인증을 시작한다.

2. 정맥 인식 시장, 2029년까지 10억 달러 규모로 성장한다
이렇게 금융 시장이 생체 인식 기술을 앞장서서 적용하고 있기 때문에 시장 전망은 매우 좋은 편이다. 아직 대중화 되지 않은 ‘정맥 인식’조차 10년 안에 10억 달러 규모로 성장할 거라는 예측이 나올 정도다(Fact.MR의 보고서 인용). 정맥 인식은 정확하고 안정성이 높다는 특징을 가지고 있으며, 중국, 인도, 아르헨티나, 멕시코, 브라질, 남아공의 은행에서 빠르게 도입되고 있는 중이라고 한다.

금융 업계 바로 뒤에서 생체 인식 시장을 밀어주는 것은 의료 건강 분야다. 현재 정맥 인식 기술 시장 전체의 9%를 의료 및 건강 분야에서 차지하고 있다고 한다. 정맥 인식 기술에도 하위 분야들이 있는데, 현재 가장 빠른 성장세를 보이고 있는 건 손가락 정맥(finger vein) 기술이다. 그 다음은 손바닥 정맥(palm vein)이라고 한다. 하지만 정교하게 만들어진 가짜 손으로 정맥 인식 시스템을 속인 사례도 있기 때문에 완전한 기술이라고 할 수는 없다.

3. 아프리카에서의 생체 인식 기술 도입 현황
아프리카 대륙에서 생체 인식 기술의 도입이 빠르게 증가하고 있다. 짐바브웨에서는 모든 공립병원 근무자와 의료진들에 생체 등록을 실시하기로 했다. 짐바브웨의 국가 경제는 거의 파탄이 날 지경으로, 의사들이 병원으로 출근할 차비도 벌지 못하는 상황이라고 한다. 이 때문에 4개월 동안 대대적인 파업이 발생했고, 의사들은 출근을 하지 않았다. 정부는 의사가 출근을 했는지 안 했는지 파악하려면 생체 인식 기술을 활용할 수밖에 없다는 입장으로, 생체 등록을 마친 의사들만 봉급을 받을 수 있다고 밝혔다.

케냐의 국가의료보험공단은 민간 병원들의 사기 범죄에 대항하기 위해 시스템의 디지털화를 꾀하고 있는데, 이 때 가장 많이 언급되는 것이 생체 인식 기술이다. 토고에서도 전 국민에 생체 인증을 기반으로 한 주민등록 시스템을 배포할 계획이 이뤄지고 있다. 6개년 계획으로 올해 태어난 신생아의 부모들부터 출생신고 시 생체 정보를 제공하도록 만들어졌다. 탄자니아에서도 ‘생체 인식 심카드’라는 것이 도입되어 통신사 이용자들의 생체 인식 정보가 수집되고 있는 상황이다.

4. 유럽연합, “원격 생체 인식 기술은 고위험군”
5개년 인간중심 디지털 전략을 시행하고 있는 유럽연합은 생체 인식 때문에 머리가 아프다. 시장과 기술의 성장과 인권 보호를 모두 가져가야만 하기 때문이다. 그런 유럽연합은 ‘그냥 생체 인식 기술’과 ‘원격 생체 인식 기술’을 별개의 것으로 취급해야 한다고 주장했다. 가장 큰 이유는 ‘원격 생체 인식 기술’은 한 번에 수많은 사람들을 식별하는 기능을 동반하기 때문이다. 게다가 보통 이런 기술은 공공 장소에서, 수많은 사람들을 끊임없이 감시한다는 특징도 가지고 있어서 사회적인 영향력이 클 수밖에 없다고 한다. 따라서 위험도를 높게 잡을 수밖에 없다고 한다.

이 말은 한 번에 한 사람씩 리더기에 근접해서 인증하는 방식은 비교적 안전하다는 건데, 만약 유럽연합이 이런 주장을 공식 프레임워크나 규정에 담는다면 생체 인식 시장의 분위기가 크게 달라질 수 있다. 또한 유럽연합이 ‘유럽의 디지털화’ 전략을 감행하는 데 있어서, 위험을 기반으로 한 접근법(risk-based approach)을 구사하고 있다는 것도 알 수 있다.

5. 타자를 치는 것에도 ‘생체 인증 요소’가 있다?
구글의 인공지능 벤처 자기업인 타이핑DNA(TypingDNA)가 키스트로크 다이내믹을 기반으로 한 행동 패턴 인증 기술을 다음 주 열리는 RSA에서 선보일 예정이다. 그러면서 ‘타이핑 생체 인증’이라는 장르가 본격적으로 상업화를 알릴 것으로 보인다. 키스트로크 다이내믹을 생체 인증 요소 중 하나로 인정한 건 2018년 유럽은행감독청(European Banking Authority)이 처음이지만, 예를 들어 지문이나 홍채, 얼굴처럼 활발하게 연구되거나 대중화되지는 않았었다.

타이핑을 통한 생체 인증 기술은 다른 행동 패턴 기반 생체 인증 기술과 마찬가지로 ‘마찰이 적다’는 게 가장 큰 장점으로 꼽히는데, 아직 그 점을 충분히 살리고 안전한 인증을 보장할 정도로 기술이 발전하지 않았다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)