'복제 불가능' 정맥 활용해 안전한 카드거래

<사진=게티이미지뱅크 제공>

(이슈타임)이찬혁 기자=금융과 기술이 결합한 '핀테크'(fintech)가 생활화되면서, 카드업계가 '생체 인식 기술'을 활용해 결제 서비스의 보안성을 높이고 있다.

 

20일 카드업계에 따르면, 신한·BC·하나·롯데카드는 손가락 정맥 패턴을 이용한 간편결제 서비스 '핑페이'(FingPay)를 출시해 오프라인 지급결제 시장에서 경쟁력을 확보한다는 전략이다.

 

◇ 정맥 인증, 현재까지 가장 안전한 생체인식 방식

 

핑페이는 근적외선 광원을 투과시켜 촬영한 손가락 정맥 패턴을 이용해 본인을 식별하는 생체인증 간편결제 시스템이다.

 

정맥은 모든 사람의 패턴이 다르며 현재 기술로 위변조할 수 없어 가장 안전한 생체인식 방식으로 손꼽힌다.

 

또한, 신체의 훼손 등을 통한 복제가 불가능하고 지문이나 손가락이 없는 사람도 이용할 수 있다는 장점이 있다.

 

김성민 LG히다찌 책임은 "정맥은 외부로 드러나지 않아 훼손할 수 없고 사람마다 정맥의 각 가지가 나뉜 지점이나 정맥의 모양을 이루는 요소들이 다르다"며 "기존의 지문 인식 같은 생체 인증 수단보다 보안성과 신뢰도가 매우 높다"고 말했다.

 

◇ 입력된 정맥 데이터, 나눠 관리

 

이 같은 장점으로 카드사들은 지난 6월 LG히다찌·나이스정보통신과 제휴를 맺고 핑페이 사업을 추진하기로 했다.

 

특히 LG히다찌는 핑페이에 사용되는 보안·암호화된 정맥인식 단말기의 제작과 관리를 맡았다.

 

김성민 LG히다찌 책임은 "생체 데이터를 고유의 알고리즘으로 암호화를 한다"며 "암호화에 앞서 스캔한 정맥 이미지의 특징점들을 추출한 뒤 데이터화해서 카드와 연결한다"고 말했다.

 

김 책임은 "등록된 지정맥 데이터는 '분산'이라는 기술을 활용해 물리적으로 두 곳에 나눠서 보관할 예정"이라며 "한 곳에 보관하면 생체 정보를 한 번에 탈취당할 수 있지만, 분산하면 이를 방지할 수 있다"고 설명했다.

 

즉, 보안·암호화된 정맥 정보를 금융결제원 바이오정보 분산관리센터와 카드사에 나눠 이를 별도로 보관·관리해 해킹 및 도난의 위험을 낮추겠다는 것이다.

 

이어 "분산된 데이터의 한 조각으로는 어떤 인증도 할 수 없다"며 "두 조각 모두 가지고 있다고 해도 암호를 풀어야 하며 풀어도 활용할 수 없다"고 강조했다.

 

◇ 민감한 생체정보. 더욱 신중히 관리

 

카드사들은 민감한 생체정보를 활용한 서비스인 만큼 더욱 보안에 신경을 쓰는 모습이다.

 

일반 카드 결제의 경우 분실 등 소비자의 귀책사유로 피해가 발생할 수 있지만, 생체정보를 이용한 결제는 생체 정보관리에 소홀한 카드사에도 책임이 있기 때문이다.

 

하나카드 관계자는 "기존의 플라스틱 카드는 소비자들이 분실하거나 도난당해서 발생하는 문제들이 많았다"며 "핑페이는 부분에서는 더욱 자유로울 것"이라고 평가했다.

 

이어 "핑페이가 충분한 보안성이 갖춰져 있지만, 문제가 발생한다면 상황에 따라 책임소재를 구분해야 할 것"이라며 "발생할 수 있는 문제점들을 시뮬레이션해보며 대응책을 마련하고 있다"고 말했다. 

 

또한 "대부분의 카드 문제가 단말기에서 발생한다"며 "핑페이 단말기에 문제가 발생하면 기술적 문제 등을 자세히 분석해서 소비자의 피해를 최소화하겠다"고 강조했다.

 

BC카드 관계자는 "생체 인식 같은 경우는 기존의 지문이나 안면인식 등에서 문제가 발생한 적은 없다"라며 "핑페이 도입 이후에는 더욱더 문제가 없을 것"이라 말했다.

 

한편, 핑페이는 보안성 등을 최종적으로 점검한 뒤 이르면 올해 말 출시될 계획이다.

[ⓒ 프레스뉴스. 무단전재-재배포 금지]