.svg)
AI 솔루션 문의하기
생체정보는 한 번 유출되면 바꿀 수 없다는 특성이 일반 비밀번호와 근본적으로 다릅니다. 비밀번호가 유출되면 변경하면 되지만 지문이나 얼굴 정보는 평생 변하지 않습니다. 이 비가역적 특성이 생체인증의 장점이자 동시에 가장 큰 보안 위협의 원인입니다. 금융 거래에서 생체인증이 확산되면서 이 위협에 대응하는 구조적 방법이 필요해졌습니다. 중앙 서버에 생체정보를 집중 저장하는 방식은 서버 하나가 해킹되면 모든 이용자의 생체정보가 한꺼번에 유출되는 위험을 만듭니다. 바이오정보 분산관리는 이 문제에 대한 구조적 해결책입니다. 생체정보를 인증이 불가능한 조각으로 분할하여 기관 간 분산관리하고, 인증 시 조각정보를 결합한 후 인증 완료 시 원본 정보는 폐기하는 절차가 이 방식의 핵심입니다. 어느 한 기관의 시스템이 뚫리더라도 그 기관이 보유한 조각만으로는 원본 생체정보를 복원할 수 없는 구조입니다.
금융권에서 생체인증이 본격적으로 도입되기 시작하면서 개별 금융회사마다 다른 방식으로 생체정보를 관리하는 문제가 생겼습니다. 금융결제원은 이 문제를 해결하기 위해 금융권 전체가 따를 수 있는 바이오정보 분산관리 표준을 마련했습니다. ATM 기기나 키오스크, 금융회사 영업점 등 공용 디바이스에서는 생체정보를 단독으로 사용할 수 없도록 분산해 일부는 금융회사 서버, 나머지 조각은 금융결제원에 보관합니다. 개인 스마트폰에서 이루어지는 FIDO 방식의 생체인증과 달리, 공용 단말기 환경에서는 생체정보를 기기 안에만 저장하는 방식이 구조적으로 불가능합니다. 공용 단말기를 통해 수집된 생체정보를 중앙 서버에 집중 저장하지 않으면서도 여러 기관에서 활용할 수 있게 하는 구조가 분산관리 표준입니다. 이 표준은 은행, 증권사, 카드사가 공통으로 적용하는 방식으로 자리잡았으며, 금융결제원이 분산관리센터를 운영하여 조각 정보의 한 부분을 보관하는 역할을 담당합니다.
바이오정보 분산관리 표준은 조각정보의 보관 위치 및 결합 위치에 따라 5가지 모델로 구분됩니다. 각 모델은 조각 정보를 누가 보관하고, 인증 시 어디서 결합하느냐에 따라 달라집니다. 5가지 모델은 크게 취급기관과 개설기관이 각각 조각을 나눠 보관하는 방식, 금융결제원이 조각을 보관하는 방식, 그리고 이를 조합하는 방식으로 구성됩니다. 어떤 모델을 선택하느냐는 금융회사의 인프라 구성과 서비스 채널의 특성에 따라 달라집니다.
생체인증서비스 제공 기관인 취급기관은 대고객 금융서비스채널 제공기관으로 고객의 인식생체정보를 생성하여 인증을 요청하며, 고객금융정보 보유 기관인 개설기관은 고객 개인정보 및 금융계정, 금융거래 정보를 보유합니다. 취급기관은 고객이 직접 접촉하는 창구, ATM, 앱 등을 운영하는 주체이고, 개설기관은 고객의 계좌와 금융 정보를 보유한 원장 기관입니다. 두 기관이 서로 다른 조각을 보관함으로써 어느 한 곳이 침해되어도 원본 정보가 복원되지 않는 구조가 만들어집니다.
분산 보관된 바이오정보가 실제 금융 거래에서 어떻게 인증에 활용되는지는 다음 순서로 이루어집니다. 고객이 ATM이나 창구에서 생체인증을 요청하면 단말기에서 생체정보가 입력됩니다. 취급기관 서버와 개설기관 서버 또는 금융결제원이 보관 중인 조각 정보가 결합 서버로 전달됩니다. 두 조각이 결합되어 완전한 생체 특징 정보가 복원됩니다. 입력된 생체정보와 복원된 정보를 대조하여 동일인 여부를 판단합니다. 인증이 완료되면 결합된 원본 정보는 즉시 폐기됩니다. 각각의 생체정보 조각이 결합되어야 인증이 가능하기 때문에 개인 생체정보는 유출되더라도 도용이 어렵다는 것이 금융결제원의 설명입니다. 인증 완료 후 원본을 폐기하는 설계가 정보 유출 위험을 최소화하는 핵심입니다.
바이오정보 분산관리 표준은 금융권의 다양한 서비스 채널에서 활용됩니다. 은행에서는 예금 조회, 입출금 ATM 및 예금·대출 포함 창구 업무 대체 VTM에서 활용되며, 증권에서는 창구 본인확인 신분증 대체와 입출금 CD공동망 업무에 적용됩니다. 카드에서는 무매체 간편결제 서비스에 활용됩니다. 이처럼 분산관리 방식은 개인 스마트폰이 아닌 공용 단말기 환경에서 생체인증이 이루어지는 모든 채널에 적용됩니다. 무매체 간편결제는 카드나 통장 없이 손가락 또는 얼굴 정보만으로 결제가 이루어지는 서비스로, 분산관리 구조가 갖추어져 있기 때문에 공용 단말기에서도 안전하게 운영될 수 있습니다.
안면인식 기술이 금융권에 확산되면서 바이오정보 분산관리 체계 안에서 얼굴 정보를 처리하는 방식이 중요해졌습니다. 알체라는 금융결제원 바이오정보 분산관리센터에 입주한 유일한 안면인증 기업으로, 수정이나 변경이 불가한 생체인식정보를 각각의 데이터센터에 분산시켜 관리함으로써 중앙집중형 관리의 위험을 줄이고, 접근 통제를 강화해 해킹이나 정보 유출 위험을 방지할 수 있습니다. 이에 개인정보보호위원회는 생체정보 보호 가이드라인을 통해 안면정보의 분리, 별도 보관 시스템 운영을 권고하고 있습니다. 지문 중심이었던 분산관리 체계가 안면인식까지 포함하는 방향으로 확장되고 있으며, 이 확장이 금융회사들의 안면인식 솔루션 도입을 본격화하는 계기가 되었습니다.
금융권 생체인증에는 두 가지 방식이 병행됩니다. FIDO 방식은 개인 스마트폰의 안전한 영역에 생체 정보가 저장되고 서버로 전달되지 않는 구조입니다. FIDO는 기기 내 안전영역인 트러스트 존에 저장되는 생체 정보가 서버를 통해 기기 외부로 전달되거나 금융회사와 공유되지 않아 보안성이 높습니다. 반면 분산관리 방식은 공용 단말기에서 수집된 생체정보를 여러 기관에 분산하여 서버에 보관하는 구조입니다. FIDO는 개인 기기 기반 모바일 금융에 적합하고, 분산관리는 ATM이나 창구처럼 공용 장치를 이용하는 환경에 적합합니다. 두 방식은 서로 경쟁하는 것이 아니라 사용 환경에 따라 상호 보완적으로 작동합니다. 금융회사는 서비스 채널 특성에 따라 적합한 방식을 선택하거나 조합하여 운영합니다.
바이오정보 분산관리가 보안을 강화하는 구조라는 점은 분명하지만 완전한 해결책은 아닙니다. 생체인증 업체 관계자는 은행 ATM 기기를 예로 들면 금융거래 시 은행이 보관 중이던 생체정보와 금융결제원이 지니고 있던 생체정보가 결합되며 식별 가능한 형태로 변해 악용될 수 있다며, 개인 기기가 아닌 외부 시스템으로 편입된 생체정보는 언제든지 유출될 수 있다고 지적했습니다. 조각이 결합되는 순간이 보안상 취약한 지점이 될 수 있으며, 전송 과정에서의 보안도 지속적인 관리가 필요합니다. 금융보안원은 생체인증 절차를 크게 입력, 특징정보 추출, 저장, 전송, 비교·판정의 5단계로 구분하고 각 단계별로 발생될 수 있는 보안 위협과 이에 대한 대응 방안을 안내하고 있습니다. 분산관리 구조가 갖추어졌다고 해서 각 단계의 보안 관리가 면제되는 것이 아닙니다.
바이오정보 분산관리는 기술 구조이자 동시에 법적 의무의 이행 수단입니다. 금융보안원은 금융권 생체정보 인증·관리 안내를 발간하여 생체인증 컴플라이언스, 생체인증 체계 구축, 생체인증 보안 고려사항으로 구성된 안내서를 통해 금융권이 생체인증 도입·운영 시 준수해야 할 법적 기준과 보안대책을 안내하고 있습니다. 개인정보보호법은 생체인식정보를 민감정보로 분류하여 별도 동의, 목적 외 사용 금지, 안전한 관리 의무를 부과합니다. 생체정보의 수집부터 파기까지 전 생애주기에 걸친 보호 조치가 법적으로 요구되며, 분산관리 방식은 이 요건을 충족하는 기술적 수단으로 인정받고 있습니다. 개인정보보호위원회의 생체정보 보호 가이드라인이 안면정보의 분리 보관을 권고하는 것도 분산관리 방식의 법적 근거를 강화하는 방향입니다.
바이오정보 분산관리가 채택하는 보안 원칙은 유출이 발생하더라도 피해를 최소화하는 방어 설계입니다. 어느 한 기관의 데이터가 유출되어도 조각만으로는 원본을 복원할 수 없고, 인증 완료 후 결합된 원본은 폐기하는 방식으로 정보가 완전한 형태로 존재하는 시간을 최소화합니다. 생체인증의 확산과 함께 이 분산관리 구조의 적용 범위도 지문에서 안면인식으로, 은행 창구에서 다양한 공용 단말기 채널로 넓어지고 있습니다. 기술이 발전할수록 생체정보를 안전하게 관리하는 방법도 함께 발전해야 하며, 분산관리 표준의 지속적인 고도화가 금융권 생체인증 신뢰성의 조건입니다.
.svg)
.svg)
