최근 인터넷은행, 간편 결제 등 다양한 핀테크 환경이 조성되면서 ‘인증’ 시스템에도 관심이 모이고 있다. 전통적으로는 ID와 패스워드 입력으로 사용자를 인증했다가 이후 공인인증서와 같은 수단이 나타났다. 향후 차세대 인증 방법으로 ‘생체인식’ 채택 가능성이 높아지고 있다. 현재는 생체인증 시장 도입기로 오는 2020년부터 본격 성장기에 들어서면서 관련 기업들이 수혜를 볼 수 있을 것으로 기대된다.

왜 생체기반 인증 방법에 주목할까

국내의 경우 지난 2014년 ActiveX 사용 폐지와 공인인증서 의무화 폐지 이후 공인인증서를 대체할 인증 수단이 필요한 상황이다. 최근 정보유출 사례를 보면 올해 1월 기준 금융정보 유출은 전체 중 69%를 차지했고, 모바일 기기 정보 유출은 2015년 2% 수준에서 6%로 증가했다.

앞으로 모바일 간편 결제나 인터넷 전문은행이 더욱 발전할 것으로 보이는 가운데 생체인증 방식 도입 필요성은 더욱 높아질 전망이다. 국내에서 그동안 새로운 인증 수단 도입이 활발하지 않았던 것은 각종 규제 때문이다. 하지만 지난 2015년 공인인증서 사용 의무가 폐지됐고 비대면 실명확인 방식이 허용되면서 금융사들은 효율적인 금융 보안 수단을 자율적으로 결정할 수 있게 됐다. 이에 차세대 인증 방식으로 생체인식에 대한 관심이 높아지는 것이다.

생체기반 인증이라고 하면 지문, 홍채, 얼굴, 정맥과 같은 생물학적 특징부터 음성, 서명, 키보딩 습관, 걸음걸이와 같은 행위의 특징까지 활용해 사용자를 확인하는 것을 말한다.

생체인식이 인증 방식으로 떠오르는 가장 큰 이유 두 가지는 보안성과 편리성이다. 사용자의 신체 정보를 활용하기 때문에 복제가 어렵다는 점에서 보안 강도가 높고, ID나 공인인증서처럼 별도의 코드 혹은 인증 토큰이 필요하지 않기 때문에 편리하다.

지문인식은 생체인식 방법 중에서도 가장 오래되고 보편화된 기술이다. 출입관리, 공공보안, ATM 등에서 다양하게 활용되고 있으며 최근에는 스마트폰에도 탑재됐다.

홍채인식은 통계학적으로 DNA보다 정확하다는 특징이 있다. 다양한 패턴을 가지고 있고, 복제가 불가능하며, 일생동안 변하지 않는다는 특징을 가진다. 이에 지문인식을 대체하는 인증 수단으로 각광받고 있다.

글로벌 정보보안 시장은 연평균 8.3%로 꾸준히 성장할 전망인 가운데, 생체인식 시장은 2017년 74억달러(약 8조7000억원) 수준에서 2019년 146억달러(약 17조원)로 연평균 14.5% 성장할 것으로 보인다.

최근에는 모바일 인터넷 사용이 증가하고 있어서 모바일 생체인증 시장 성장이 기대된다. 글로벌 모바일 생체인증 시장은 2015년 26억달러(약 3조원)에서 2020년 333억달러(약 39조원)로 연평균 66.5% 성장세를 보일 것으로 전망된다. 스마트폰 지문인식의 경우 탑재율이 2012년 0.5% 수준이었지만 2020년에는 47.5%를 기록할 것으로 보인다. 홍채인식 탑재율은 지난해 스마트폰 판매량 기준으로 전체의 1%도 안 되는 수준이지만 2020년에는 10.6%까지 성장할 것으로 예상된다. 글로벌 생체인식 시장에서는 Morpho, NEC, Gemalto, 3M Cogent 등이 지난해 기준으로 45.5%의 시장을 점유하는 형태를 보이고 있다.

▲ 사진=이코노믹리뷰

한국, 생체인증은 어디까지 왔나

국내 정보보안 시장은 연평균 14.2%, 생체인식 시장은 연평균 19.2% 성장할 것으로 예상된다. 특히 국내의 경우 홍채 인식 시장이 가장 큰 성장세를 보일 전망이다.

생체인증 방식은 온라인 간편 결제를 중심으로 확대되고 있다. 간편 결제 서비스 시장에서 생체인증은 네이버페이가 주도할 것으로 보인다. 오프라인 간편 결제에서는 삼성페이가 앞서가고 있다.

국내 많은 기업들은 FIDO(Fast Identity Online) 국제 표준에 적극적으로 참가하면서 시장을 주도하기 위한 경쟁에 뛰어들었다. 크루셜텍, 펜타시큐리티, 드림시큐리티, 라온시큐어, 한컴시큐어, 이니텍, SK플레닛, 삼성SDS 등이 FIDO 보안 솔루션을 획득했다. 한국정보인증, KOSCOM은 인증 서비스를 획득한 기업이다.

FIDO는 FIDO Alliance가 만든 온라인 환경에서의 생체인증 방식 기술 표준을 말한다. 생체인증의 경우 인증 과정에서 서버에 개인 정보를 저장하는 서버 운영방식을 사용하면 해킹 문제나 정보유출 문제가 발생할 수 있다. 이에 FIDO는 글로벌 생체인증 기술 표준 연합회로 관련 문제를 해결할 수 있는 기술 표준을 세우는 것을 목적으로 한다.

29개의 이사회와 260여개의 회원사가 참여하고 있는 FIDO는 UAF(Universal Authentication Framework)와 U2F(Universal 2nd Factor) 두 가지 방식의 기술을 제공한다. 이 두 기술은 추후 하나로 통합될 전망이다. 기술이 통합되면 노트북이나 PC에서도 생체정보를 활용해 인증 서비스를 사용할 수 있게 된다.

국내 대부분 기업들은 UAF 관련 인증을 획득했으며 U2F 인증으로 범위를 넓히고 있다. 두 가지 인증을 모두 보유한 기업은 삼성전자와 한컴시큐어가 있다. 생체인증 기술은 FIDO 방식으로 표준화되고 있는 추세여서 향후 어떤 기업이 어떤 FIDO 기술을 보유하고 있느냐에 따라 생체인증 사업 범위가 결정될 것으로 보인다.

▲ 사진=이코노믹리뷰

국내는 금융기관을 중심으로 기술 표준 도입이 이뤄지고 있다. 하나은행은 공인인증서나 보안카드 없이 홍채 인식으로 계좌 조회나 이체가 가능하도록 했다. 또 지문 인증만으로 로그인, 상품가입, 대출신청 등의 거래가 가능한 시스템을 구축한 상태다. 우리은행은 홍채 인식 ATM을 출시했고 이를 모바일 거래로 확대하는 방안을 검토 중이다. BNK금융그룹은 손가락 정맥인증으로 금융 업무를 가능하도록 했으며 신한은행은 생체인증 방식을 활용한 무인 셀프 점포를 열었다. 또 지난해 예비 인가가 승인된 인터넷 전문은행 카카오뱅크와 케이뱅크의 경우도 생체인증 방식을 도입할 가능성이 높을 것으로 보인다. BC카드의 경우는 목소리 인증을 통한 기술로 대금 결제가 가능한 모바일 서비스를 구축했다.

현재는 주로 금융권을 중심으로 FIDO 도입이 이뤄지고 있지만 여타 다른 분야에서도 기술을 도입하려는 움직임이 지속적으로 일어날 전망이다. 국내 통신 3사가 FIDO 구축 사업을 진행 중이다. SKT의 경우는 서버 구축은 완료된 상태다. 삼성전자와 LG전자는 목소리와 얼굴 인식 기능이 탑재된 스마트폰을 개발 중이다.

한편 생체인증 관련 시장은 2020년부터 본격적으로 활용될 전망이다. 도입기라고 볼 수 있는 현재 시점에서는 기존 인증 수단을 보완하는 서비스 제공 기업이나 생체인증 솔루션 기업이 각광받을 전망이다. 지식기반 인증서비스 및 개인정보보호 서비스를 제공하는 민앤지, 생체인식 솔루션 업체인 라온시큐어, 생체인증 모듈개발 생산 업체인 크루셜텍 등이 꼽히며 생체인증 시장 본격 도래 이후에는 인증서비스기업인 한국정보인증의 수혜가 예상된다.