19일 LG경제연구원 보고서가 인용한 시장조사기관 AMI의 데이터에 따르면 생체인증 시장은 지난해 7억 달러 규모로 시작해 올해 26억 달러를 기록한 이후 지속적으로 성장해 2020년에는 333억 달러(약 36조원)에 달할 전망이다.
이처럼 생체인증이 주목받는 이유는 기존의 비밀번호에 비해 보안성과 편의성이 뛰어나기 때문이다.
생체인증은 생리적, 행동적 특징을 이용한 방식으로 나뉜다.
생리적 특징은 정확도가 매우 높고 인증 과정도 간단해 민감한 정보를 다루는 ICT(정보통신기술) 서비스에서도 인증 수단으로 활용될 수 있다.
최근에는 생체정보를 기기 자체에 저장해 자신의 생체정보를 외부 서버에 저장하는 것에 대한 소비자들의 반감도 줄었다.
예를 들면 애플의 아이폰의 경우 터치ID에 사용되는 지문 스캔 정보를 서버가 아닌 아이폰 내부의 보안 구역에 저장한다.
생체정보를 소비자가 소유해 악용이나 유출에 대한 우려를 상당 부분 감소시킬 수 있다.
또 지문의 경우 지문 형상 그대로를 저장하지 않고 지문의 특징을 암호화하는 과정을 거쳐 해킹을 예방한다.
음성이나 얼굴 등 행동적 특징을 이용한 방식도 카메라와 마이크 등 센서와 확보된 정보를 분석하는 소프트웨어 알고리즘이 진화하면서 정확도가 높아지고 있다.
이처럼 보안성이 뛰어난 반면 웨어러블 기기나 스마트폰에 많은 정보가 저장되고 전자금융거래까지 가능해지면서 분실할 경우 피해가 더욱 커질 우려도 있다.
이에 대한 기술 표준이나 법적인 규정은 미비한 상태다.
웨어러블 기기의 부정 사용과 금융 사기를 막을 수 있는 수준의 생체인증 기술 표준이 필요하지만 국내는 아직 생체정보를 수집하고 저장하는 기술이나 절차가 완비되지 않았다.
보고서를 공동 작성한 김종대 책임연구원과 문병순 책임연구원은 “신용정보 감독 규정과 정보통신망법 시행령은 생체정보의 암호화를 규정해 상대적으로 안전하지만 웨어러블과 모바일 기기 사용을 위한 본인인증은 관련 규정이 없어 보안에 취약하다”고 지적했다.