[IT열쇳말] 비대면 실명 인증
▲비대면 실명 확인 (출처 : SKC&C 블로그)
통장을 만들기 위해선 예전엔 꼭 은행 창구를 찾아 신분증을 내밀고 만들어야 했다. 통장 뿐일까. 보험과 카드를 제외한 금융상품에 가입하려면 계좌를 개설해야 하는데, 이 과정에서 금융회사는 반드시 고객 이름과 주민번호 등과 같은 명의 확인을 위해 ‘창구 방문’을 요구했다. 법이 그랬다. 우리나라는 1993년 금융실명제를 도입하면서 금융회사는 고객과 계좌의 주인이 일치하는 ‘대면’, 반드시 마주보고 확인해야 한다는 유권해석을 내렸기 때문이다.
▲비대면 실명확인 제도 개선 전과 후 비교(출처: 금융위원회)
금융서비스, 발전하는 IT 서비스에 눈을 돌리다
금융위원회 발표에 따르면, 전체 금융서비스 중 비대면 채널 비중(CD/ATM, 텔레뱅킹, 인터넷뱅킹)은 약 90%를 차지했다. 그런데 여전히 고객이 계좌를 개설하려면 창구를 방문해야 했고, 이 과정에서 더 편리한 방법이 없을까 고민하는 은행이 늘기 시작했다. 금융위원회는 2015년 IT가 발전하면서 직접 마주보고 본인을 확인하는 방법 외에 다양한 방법을 통해 본인 확인을 할 수 있는 기술이 등장했다는 걸 인정하고, 다양한 방식을 통해 비대면으로 계좌를 만들 수 있는 방안을 고민하기 시작했다.
▲비대면 실명확인방식 도입에 따른 기대효과. (출처: 금융위원회)
비대면 실명 인증 방법은 크게 4가지로 나뉜다. 지식기반 인증, 소지기반 토큰 인증, 생체기반 인증, 특징기반 인증 등이다.
지식기반 인증은 비밀번호, 이미지 인증, 동작 인증 등을 말한다. 인터넷뱅킹을 이용할 때 입력하는 숫자와 문자 비밀번호 방식이 가장 대표적인 지식기반 인증이다. 키보드에서 단순히 입력하는 방식에서 더 나아가 마우스로 비밀번호를 입력해 보안 안정성을 꾀한 가상 키패드, 사전에 등록한 패턴이나 이미지를 등록해 화면에서 손이나 마우스로 인증하는 방식, 일회성 비밀번호 생성(One Time Password, OTP) 코드북 등도 지식기반 인증 방식에 포함된다.
소지기반 인증은 SMS나 음성, e메일 등으로 인증하는 방식을 말한다. OTP 토큰과 스마트카드 등이 대표적이다. 인터넷뱅킹을 이용할 때 공인인증서와 함께 이중 보안 방법으로 사용되는 2채널 인증방식이 소지기반 방식이다.
생체기반 인증은 최근 가장 주목받고 있는 방식이다. 스마트폰 지문인식 기능을 떠올리면 된다. 지문, 홍채, 망막, 정맥, 손금, 얼글 등 신체 일부 고유 정보를 파악해 본인 여부를 확인한다. 넓게는 목소리, 필체, 체형, 걸음걸이, 특정 행동까지 생체인식 기술에 포함된다.
▲우리 주변에서 가장 흔하게 찾아볼 수 있는 생체기반 인증으로는 노트북 지문인식이 있다. (출처: 위키피디아)
특징기반 인증은 기기 설정, 위치, 접근 기록 등 주로 질문에 대한 답을 유도하는 질의응답 방식을 취한 인증 방식이다. 사용자 정보를 이용한다는 점에서 지식기반 인증 방식과 유사하다고 볼 수 있다. 그러나 특징기반 인증은 사용자 고유 정보가 아닌 특징을 활용한다. 사용자만 유일하게 아는 지식 정보가 아닌, 사실에 기반한 특정 정보를 다룬다.
▲보안 인증 기술 경쟁 비교.(출처: KTB솔루션)
해외는 우편부터 영상통화까지 다양한 비대면 확인 방식 활용 중
미국과 영국, 일본, 호주 등은 계좌 개설 시 금융회사가 고객을 확인할 수 있도록 ‘자금세탁·테러 방지 관련 법령’에서 규정한다. 그렇기 때문에 계좌를 개설할 때 꼭 대면으로 고객을 확인하지 않고도 비대면으로 계좌를 개설할 수 있다.
영국·일본·호주 등은 비대면 확인 방법도 구체적으로 적시했다. 미국 등은 금융회사가 위험도를 따져서 확인방법을 자율적으로 선택할 수 있다. 대체로 실명확인증표 사본 제출, 영상통화, 현금카드 같은 접근매체 전달 시 확인, 기존 계좌 활용, 타기관 확인 결과 활용, 다수 개인정보 검증 방식 등을 취한다. 대부분 한 가지 방식만 사용하기보다는 다양한 방식을 함께 도입해 사용한다.
▲폴란드 ‘겟인뱅크(Getin Bank)’생체인증 방식을 도입해 은행 업무를 볼 수 있는 가상 텔러머신을 도심 곳곳에 설치해 운영 중이다. (출처 : bankingtech)
호주는 주민등록증상 주소, 운전면허증 번호 제출을 통해 고객 실명 확인을 하거나, 프랑스는 금융회사 직원이 고객과 영상통화를 하면서 안면인식 기술을 통해 고객 사진과 고객 얼굴을 대조해 비대면 실명 확인 절차를 거친다. 일본은 현금카드, 보안카드 등을 고객에게 우편 등으로 전달할 떄 전달업체 직원이 증표를 통해 실명을 확인하는 방법을 도입했다.
▲비대면 실명확인방식 해외 주요사례 요약.(출처: 금융위원회)
비대면 인증, 핀테크 시장 활성화 꾀하다
금융위원회는 비대면 인증을 통해 금융거래를 처음부터 끝까지 온라인을 통해 한 번에 거래할 수 있게 되면서 소비자 편의성이 높아질 것으로 기대하고 있다. 동시에 점포 기반이 취약한 증권사나 자산운용사의 금융상품 가입이 편리해지면서 소비자 자본시장 참여도 활성화될 것으로 기대하고 있다.
한국은 해외 사례 및 핀테크 기술 발전 흐름을 고려해 다양한 비대면 실명 인증 방식 도입을 검토 중이다. 국내 금융권 중 비대면 인증에 가장 먼저 뛰어든 곳은 신한은행이다. 지난해 12월 신한은행은 모바일뱅킹 서비스 ‘써니뱅크’를 통해 신분증 촬영, 영상통화 또는 기존 계좌 활용, 휴대폰 인증 등 3단계를 거쳐 비대면 실명 확인 후 계좌를 개설하는 서비스를 선보였다.
▲임종룡 금융위원장은 지난해 12월 신한은행에서 국내 제1호 비대면 실명확인 통장을 발급받았다.(출처: 금융위원회)
IBK기업은행은 거래하지 않는 고객도 은행 방문 없이 비대면 실명 확인 방식으로 계좌를 개설하고 전자금융 서비스에 가입할 수 있는 ‘헬로 i-ONE’ 모바일 응용프로그램(앱)을 출시했다. 신분증을 촬영해 제출하고 휴대폰 본인 확인을 마친 뒤, 기존 거래 은행 계좌에서 확인 전용 계좌로 소액을 이체하는 단계를 거쳐 실명 확인을 받고 계좌를 개설할 수 있다.
우리은행도 모바일뱅킹 서비스 ‘위비뱅크’로 기존 대출자를 대상으로 위비모바일통장 신규개설 업무를 시작했다. 공인인증서와 휴대폰 본인 인증, 신분증 촬영 및 전송 절차를 거치면 된다. 우리은행은 홍채인증 ATM 서비스도 선보였다.
▲신한은행 디지털 키오스크에 신분증을 투입하고 손바닥 정맥 지도 인증 또는 영상통화 후 OTP/ARS 등 3중 확인을 거치면 은행을 방문하지 않고도 비대면 실명 확인으로 통장이나 카드를 발급받거나, 예·적금과 펀드에 가입할 수 있다.(출처: 금융위원회)
시중은행들은 이 과정에서 명의도용 금융 사기나 대포통장 발급 같은 부작용을 차단하려고 노력 중이다. 이런 이유로 비대면 실명 인증은 대포통장 방지 대책 등 부작용 방지 장치가 상대적으로 잘 정착돼 있는 은행권을 중심으로 먼저 시행됐다.
지난해 6월 은행연합회는 비대면 실명 확인 방식을 도입하고 관련 시스템을 구축했다. 9월엔 은행이 비대면 절차를 원활히 처리할 수 있는 능력을 갖췄는지 자체 테스트도 진행했다. 동시에 명의도용을 통한 계좌개설 시도를 효과적으로 방어하고 차단할 수 있는지 시험하는 시스템 보안성 테스트도 마친 상태다.
생체인식 기술을 가진 국내 업체도 금융 분야로 눈을 돌리고 있다. 이리언스는 홍채인식 결제 시스템을 선보였다. 한국정보통신(KICC)과 함께 생체인증 센터를 공동으로 구축해, 생체인증 센터와 연동해 홍채를 등록한 사람만이 은행 POS로 결제할 수 있으며, 스마트폰에서 본인 등록을 통한 로그인, 자금이체 서비스를 개발, 제공하고 있다.
얼굴인식 보안 솔루션을 개발한 바이브지티도 하나은행 핀테크지원센터 원큐랩에 입주하면서 금융기관이 얼굴인식 보안을 활용할 가능성이 커지고 있다. 파이브지티는 카메라를 통해 입력되는 디지털 이미지 중 얼굴 특징이라는 생체 정보를 이용해 사람을 자동으로 식별한다. 1초 이내 어두운 환경에서도 인증이 가능하다.
이처럼 비대면 금융 서비스와 관련된 다양한 기술이 개발됨에 따라 비대면 실명 거래 시스템을 도입하는 금융기관도 더욱 확대될 것으로 보인다.
이 글은 ‘네이버캐스트→테크놀로지월드→용어로 보는 IT’에도 게재됐습니다. ☞‘네이버캐스트’ 보기
