[생체인식 산업] “생체인증 정보 분산관리… 남용·유출 피해 원천봉쇄”

3일 업계에 따르면 지난달 30일 금융결제원은 한국은행과 공동주관으로 한국은행 본점 별관강당에서 ‘금융분야 바이오인증 활성화 전략’ 세미나를 열고 생체인증 표준 기술 규격 안을 제시했다. 한국은행과 금융결제원은 ‘분산관리 표준 기술규격’을 개발하고 금융회사와 관련 업체 간 협의를 거쳐 한국은행 주관으로 금융단체표준으로 제정할 계획이다.

박이락 한국은행 금융결제국장은 “한국은행과 금융결제원은 금융정보화추진협의회 사업을 통해 금융회사가 안전하게 고객 생체정보를 이용할 수 있는 응용기술 개발 및 표준화에 협력해 왔으며 그 결과물로 생체인증 표준규격 안을 제시하고 함께 고민하는 시간을 마련했다”고 밝혔다.

‘바이오인증 표준 기술규격’의 핵심은 생체인증 정보를 쪼개 복수의 기관에서 관리한다는 것이다. 즉 생체정보를 분할해 서로 다른 곳에 보관한 뒤 인증 과정에서 해당 정보들을 결합해 사용하도록 하는 방식이다.

이번에 제시된 분산관리 표준 기술규격은 △서버온 △타겟온 △센서온 등이다. 서버온은 생체정보를 분할 후 정보 조각을 금융회사와 분산관리센터 서버에 저장해 인증하는 방법이다. 타겟온은 생체정보를 분할해 금융회사의 서버와 고객의 스마트폰과 같은 디바이스에 나눠 저장해 인증하게 된다. 센서온은 생체인식이 가능한 고객의 디바이스를 이용해 인증하는 방식이다.

국내 금융시장은 금융공동망을 중심으로 채널을 공유하는 문화가 있다. 이에 ‘분산관리센터’를 만들어 금융공동센터 역할을 수행토록 해 생체인증을 빠르게 확산시킨다는 계획도 세웠다. 분산관리센터는 은행들이 공동 운영할 전망이다.

이 같이 생체정보가 분산 관리되면 한 기관이 정보를 독점할 수 없어 정보 유출이나 남용을 미연에 방지할 수 있을 것으로 관측된다. 또 해킹 피해가 있다해도 피해를 최소화할 수 있고, 기기 분실에 따른 고객 생체정보 유출 우려도 줄일 수 있을 것으로 보인다.

박정현 금융결제원 연구역은 “우리가 개발한 분산관리 표준은 생체정보를 인증이 불가능한 조각으로 나눠 인증시점에 다시 합쳐 인증하고 다시 정보를 삭제하는 구조”라며 “인증기관을 중심으로 모든 금융사가 생체인증정보를 활용할 수 있어 활용성도 높은 세계 유일의 생체인증기술 규격”이라고 말했다.