지문·홍채로 본인인증 활성화 '박차'…"생체정보 관리가 관건"

2023-04-12 15:43

이복현 금융감독원장이 12일 서울 중구 은행회관에서 열린 ‘비대면 생체인증 활성화 정책토론회’에 참석해 발언하고 있다. [사진=금융감독원]

금융감독원이 금융권 차원에서 생체인증 인프라를 구축하는 등 생체정보를 활용한 비대면 본인 인증 활성화에 나선다. 이를 통해 보이스피싱 등 금융사고에 대한 2차 방어선을 구축해 피해 규모를 줄이겠다는 복안이다.

금감원은 12일 서울 중구 은행회관에서 보이스피싱 등 금융범죄 예방을 위한 ‘비대면 생체인증 활성화 정책토론회’를 개최하고 비대면 생체인증 활성화 로드맵을 발표했다. 로드맵에 따르면 금감원은 금융결제원, 금융보안원 등 관계기관과 함께 △생체정보 유형별 차별화 △금융업권 공동인프라 구축 △금융회사 인센티브 부여 등을 통한 생체인증 활성화에 나선다.

지난달 20일 이와 관련한 태스크포스(TF)를 출범시킨 금융감독당국은 올해 말까지 비대면 금융거래에 대한 금융권 생체인증 인프라를 구축한다는 방침이다. 이에 따라 스마트폰 카메라로 쉽게 개인을 인식할 수 있는 안면, 정확성이 높은 장정맥 등을 금융결제원 중심으로 처리·관리하는 공동시스템 구축이 추진된다. 금융보안원은 관련 보안성 기준을 강화하고 안정성을 확보하기 위한 제도적 마련에 나선다.

금감원은 이를 통해 악성 애플리케이션(앱)을 악용하는 수법으로 진화하고 있는 ‘비대면 금융사고’를 미연에 방지한다는 전략이다. 얼굴이나 홍채 등 생체정보는 분실·유출 위험이 없다는 점에 착안했다. 

이날 토론회에 참석한 이복현 금융감독원장은 “금융당국에서 금융회사들이 더 편리하고 안정적으로 도입할 수 있는 기준을 마련해야 한다”며 “개별 은행에서 시스템을 구축하는 데 따른 비용이나 어려움을 공동망 구축을 통한 대체가 가능할지 등이 논의됐다”고 설명했다.

이 원장은 또 금융사들이 비대면 금융사고 예방을 위해 내부통제를 강화해야 한다고 강조했다. 금융사 내부통제 미비, 운영 미흡 등으로 소비자 피해가 발생하면 그에 상응하는 책임을 져야 한다는 것이다.

은행권에서는 생체정보가 매우 민감한 개인정보인 만큼 이를 관리하고 책임지는 주체를 명확히 하고 법·제도적으로 근거와 안전장치를 마련해야 한다는 의견이 나왔다. 은행권 관계자는 “보편적으로 사용되는 본인 인증 방식은 행정안전부가 보유한 신분증 데이터를 기반으로 이뤄지는 서비스”라며 “생체정보를 데이터로 만든 뒤 인증 과정에서 대조한다는 것이라면 민감한 개인정보를 누가 어떻게 관리할지가 핵심이 될 것”이라고 설명했다.

이와 관련해 이 원장도 “금융결제원 등에서 보관하는 정보의 안정성 확보 등에 대해 논의가 이뤄졌다”며 “금융결제원을 중심으로 공통된 시스템을 구축할 수 있는 방법론이 있는지에 대해 필요하다면 은행권과 함께 논의를 계속할 예정”이라고 강조했다.

한편 금감원은 추가적인 간담회, 로드맵, 가이드라인 등을 발표하면서 실현 가능한 방법을 도출하고 1~2년 내에 보이스피싱 등 금융 피해를 줄일 방안을 적극적으로 추진한다는 방침이다.