[뉴스토마토 박현준 기자] 생체 인증에 대한 기대와 우려가 교차하고 있다. 인증업계는 기존 지문에 홍채·안면인식 기능까지 더한 '갤럭시S8'의 출격이 생체 인증 시장의 기폭제 역할을 할 것으로 기대하는 눈치다. 반면 생체 정보 유출에 대한 우려의 목소리도 여전하다.
갤럭시S8은 지문·홍채·안면인식 등의 생체인식 기능을 제공한다. 사진/삼성 홈페이지 캡처
국민·신한·우리은행은 갤럭시S8이 출시되는 오는 21일 홍채용 공인인증 서비스를 선보인다. 홍채 인식과 공인인증서를 결합한 방식이다. 비밀번호를 입력할 필요 없이 홍채만 인식하면 공인인증서 로그인과 이체가 가능해진다. 기존의 지문 인식을 활용해 로그인하는 방식에서 지문 대신 홍채를 활용하는 것만 다르다. 홍채용 공인인증서는 PC에서 발급받아 스마트폰으로 옮길 필요 없이 스마트폰에서 바로 발급받을 수 있다.
홍채용 공인인증서의 유효기간은 3년이다. 단, 같은 스마트폰을 사용할 경우에 해당하며 중간에 스마트폰을 교체할 경우 다시 발급받아야 한다. 기존의 은행용 공인인증서 유효기간은 1년이다. 삼성전자는 갤럭시S8의 생체 인증 서비스 '삼성패스'를 증권·카드·보험 등으로 확대할 계획이다. 인증업계는 생체인증 시장이 활성화될 것을 기대하고 있다. 업계 관계자는 "공인인증서의 전자서명, 부인 방지 기술과 홍채의 간편성·안전성이 접목돼 사용자와 서비스 사업자에게 더욱 안전하고 편리한 거래를 제공할 것으로 기대된다"고 말했다.
생체정보 유출을 우려하는 목소리도 나온다. 아이디와 비밀번호 방식은 유출됐을 경우 바꿀수 있지만 생체정보는 변경할 수도 없다. 주요 은행들이 지문 인증 서비스를 선보이고 있지만 유출을 우려한 사용자들은 아직 생체 인증 서비스 사용을 꺼리는 실정이다. 특히 은행·증권·카드 등 금융권은 돈이 오가는 서비스가 많다보니 도입에 더 조심스러울 수밖에 없다. 한 은행 관계자는 "생체정보 유출을 우려한 사용자가 있다 보니 아직 지문 인증 서비스 사용자가 많지는 않다"며 "생체 인증 서비스는 보안 측면에서 더 조심스럽게 접근해야 할 것"이라고 말했다.
갤럭시S8은 생체정보를 스마트폰 내부에 저장해 유출 가능성이 낮다는 의견도 있다. 염흥열 순천향대 정보보호학과 교수는 "삼성전자가 홍채와 지문 등 생체정보는 단말기 내의 트러스트존이라고 하는 별도의 영역에 저장한다고 말한다"며 "해커 입장에서도 생체 정보를 빼가려면 수많은 단말기를 추적해야 해 이러한 방식은 생체 정보가 유출될 가능성이 상당히 낮다"고 말했다.
박현준 기자 pama8@etomato.com