[뉴스토마토 윤석진 기자] 은행에 한 번만 생체정보를 등록하면 모든 금융기관의 바이오 인증거래를 이용할 수 있게 추진되는 금융권 생체인증 표준안 작업이 무산될 위기에 처했다.
일부 은행들이 타 은행과 생체정보를 공유하는 과정에서 보안 문제가 발생할 수 있다며 표준안 참여거부 입장을 밝히고 있기 때문이다. 은행 간 생체인증 기술격차로 호환이 이뤄지지 않다 보니 은행들의 참여도가 저조한 것이란 지적도 나오고 있다.
11일 금융권에 따르면 일부 시중은행들은 '바이오 정보 분산관리 금융표준'의 생체정보 공유 방안에 참여하지 않겠다는 의사를 밝혔다.
우리은행 관계자는 "은행간 생체정보를 공유하는 방안에 참여하지 않기로 했다"며 "표준안대로 생체정보를 추출하는 곳이 있는 반면, 그렇지 않은 곳도 있어서 호환이 되지 않기 때문"이라고 설명했다.
그는 이어 "서로 다른 은행이 같은 종류의 생체정보를 추출했다 하더라도 그걸 동일한 정보로 취급할 것인지는 또 다른 문제"라며 "사실상 은행간 생체인증 표준이라고 할 만한 것이 없는 상황이라 지금은 지켜보고 있다"고 덧붙였다.
기업은행은 "생체인증 서비스를 제공하고 있지만, 아직까지 따로 정해진 사안은 없다"며 "일단 상황을 지켜본다는 입장"이라고 밝혔다. 일부 은행들은 참여 의사는 있으나, 구체적인 방안을 공개하지 않은 상태다.
앞서 금융당국은 분산관리 금융표준을 통해 생체정보 보호를 강화하고 금융회사 마다 다른 생체인증 방식의 표준을 만들어 호환성을 높이겠다고 공언한 바 있다.
이를 위해 작년 11월 한국은행 산하 금융정보화추진협의회는 '바이오정보 분산관리 금융표준'을 제정했고, 금융결제원은 지난해 12월 '바이오정보 분산관리센터'를 출범했다. 분산관리센터에는 17개 은행, 20개 증권사 등 총 59개 금융사가 참여하고 있다.
그러나 은행간 생체인증 호환 작업이 난항을 겪으면서, 은행 거래시 생체인증의 편의성을 높이겠다는 계획에 제동이 거린 것이다.
가령 하나은행에 지문등록을 해놨다 해도, 지문인증 방식의 농협은행 현금자동입출금기(ATM)를 사용할 수 없다.
같은 지문 정보인데도 은행이 바뀔 때마다 새롭게 등록 절차를 거쳐야 한다. 당초 금융당국의 계획은 한 번의 지문 등록으로 신한, KEB하나, 우리은행의 지문인증 기기를 모두 이용할 수 있게 한다는 것이었다. 은행권 관계자는 "생체정보를 공인인증서처럼 쓰려면 모든 은행이 참여해야 가능한 일"이라며 "일부 은행이 불참한다면 범용성이 떨어질 것"이라고 말했다.
은행들이 '바이오정보 분산관리 금융표준'에 따른 생체정보 공유에 미온적인 이유는 보안 문제 때문이다. 자사 고객의 생체정보가 공유 과정에서 유출되면, 복구 불가능한 피해가 발생할 수 있다는 것이다.
같은 부위의 생체인증 방식이라 해도 협력 업체가 달라 은행간 기술 차이가 존재하고, 추출 정보의 종류도 다르다 보니 호환이 어렵다는 지적도 있다.
한편, 금융결제원 관계자는 "참가 의사를 밝힌 은행과 결제원 시스템을 연동하는 테스트를 진행하는 중"이라며 "분산관리 금융표준 적용은 은행이 자율적으로 결정하는 사안이지 강제 사항은 아니다"라고 말했다.
윤석진 기자 ddagu@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지