금융기관 모바일거래 지문인증 고려
스미싱(Smishing·SMS+Phishing), 파밍(Pharming) 등 모바일 금융거래의 취약점을 노리는 금융사기가 심각한 사회문제로 대두되고 있다.
이용자가 70%에 달하는 모바일 뱅킹을 노리고, 스마트폰에 악성코드를 심은 뒤 돈을 인출하는 형태로 진화하고 있는 것.
공인인증서나 비밀번호만으로는 부족하다는 문제가 제기되고 있다.
이에 지문, 얼굴 인식 등 생체 정보를 이용한 모바일 금융결제시스템이 추가돼야 한다는 목소리가 높아지고 있다.
애플은 최근 출시한 아이폰5S에 지문 인증 기능을 탑재했다. 지문 인증은 비밀번호를 찍거나 패턴을 통한 보안보다 월등히 뛰어난 보안성을 보여 큰 반향을 일으키고 있다. 특히 모바일에 지문 인증 기능이 탑재됨에 따라 각 금융기관은 모바일 금융거래 시 지문 인증 절차 도입을 고려하고 있는 것으로 알려졌다.
금융업계 관계자는 “최근 스미싱, 파밍 등 온라인 금융거래의 취약점을 노린 다양한 금융사기가 급증하고 있음에도 보안시스템은 과거와 같이 공인인증서나 비밀번호 입력에 그친다”며 “금융 결제에 지문, 얼굴 인증 등 바이오 인증 기술 도입이 시급하다”고 강조했다.
스미싱은 휴대폰 문자메시지를 보내 이용자가 문자메시지에 포함된 인터넷 주소(URL)를 터치 또는 클릭할 때 소액결제를 유도하거나 악성코드를 내려받도록 하는 신종 사기다.
파밍에 의한 피해도 속출하고 있다. 이는 PC를 악성코드에 감염시켜 인터넷 이용자가 금융회사 등의 정상적인 홈페이지 주소로 접속하더라도 피싱 사이트로 자동 이동하도록 하는 수법이다.
국내 업체들 역시 온라인 금융결제 보안을 위한 다양한 바이오 인증 솔루션을 개발하고 있다. 최근 주목받고 있는 것은 얼굴 인증 시스템이다.
얼굴 인증 시스템은 약 30개의 얼굴 특징점을 하나하나 수치화해 본인 인증 수단으로 사용하는 기술을 말한다. 이 기술은 홍채 인식 기술처럼 스캐너가 필요하거나 고도의 기술이 요구되는 게 아니다. 밝기와 각도에 따른 다양한 정보가 데이터베이스에 저장돼 있으면 충분하다.
미국에서는 눈의 혈관을 이용해 본인을 인증할 수 있는 앱이 개발됐다.
혈관 패턴은 홍채에 비해 복잡하지 않으면서도 개인적 특성을 명확히 드러내 저렴한 보안 시스템으로 주목받고 있다.
전문가들은 바이오 인식 기술이 발달하면서 모바일 결제 문화의 판도가 바뀌고 있고, 어느 한 금융기관이 성공적으로 바이오 인증 시스템을 도입하면 줄줄이 도입될 것이라고 진단한다.