[ 비대면 실명인증 소개 ]
정부통합전산센터 우체국금융 유지관리 사업 / (주)케이엠넷 김관겸 PM

1.비대면 실명인증 소개

기존에는 통장을 만드는 등 금융서비스를 이용하기 위해서는 1993년 도입한 금융 실명제로 인하여 직접 창구로 방문하여 신분증을 보여주어야지만 해당 서비스를 이용할 수 있었다. 하지만, 기술이 발전하고 시대가 변하면서 휴대폰 본인인증, 공인서 인증 등 본인을 인증할 수단 등이 많이 생겨나고 발전하면서 유명무실해진 것 또한 사실이다.

이로 인해 금융위원회에서는 KT, 카카오 합작 인터넷 전문은행 설립 등 본격적인 핀테크 시대를 맞아 이와 같이 규제와 관행을 개선할 방침이라고 발표했으며, 특히 비대면 실명 확인 허용은 이러한 금융개혁의 한 부분으로 영업시간의 탄력화 및 비대면 거래 활성화의 기반이 마련되었다. 이로 인하여 실명인증 기술과 해외 사례를 통해 비대면 실명인증을 소개하려 한다.

2.금융서비스, 발전하는 IT 서비스에 눈을 돌리다

금융위원회 발표에 따르면, 전체 금융서비스 중 비대면 채널 비중(CD/ATM, 스마트뱅킹, 인터넷뱅킹)은 약 90%를 차지했다. 하지만 여전히 고객이 계좌를 개설하려면 창구를 방문해야 했고, 이 과정에서 더 편리한 방법이 없을까 고민하는 은행이 늘기 시작했다. 금융위원회는 2015년 IT가 발전하면서 직접 마주보고 본인을 확인하는 방법 외에 다양한 방법을 통해 본인 인증 수단을 대체할 기술이 등장했다는 것을 인정하고, 다양한 방식을 통해 비대면으로 계좌를 만들 수 있는 방안을 발표하고 있다.

비대면 실명 인증 방법은 크게 4가지로 나뉜다. 지식기반 인증, 소지기반 토큰 인증, 생체기반 인증, 특징기반 인증 등이다.

▣ 지식기반 인증 은 비밀번호, 이미지 인증, 동작 인증 등을 말한다. 인터넷뱅킹을 이용할 때 입력하는 숫자와 문자 비밀번호 방식이 가장 대표적인 지식기반 인증이다. 키보드에서 단순히 입력하는 방식에서 더 나아가 마우스로 비밀번호를 입력해 보안 안정성을 꾀한 가상 키패드, 사전에 등록한 패턴이나 이미지를 등록해 화면에서 손이나 마우스로 인증하는 방식, 일회성 비밀번호 생성(One Time Password, OTP) 코드북 등도 지식기반 인증 방식에 포함된다.


▣ 소지기반 인증 은 은 SMS나 음성, e메일 등으로 인증하는 방식을 말한다. OTP 토큰과 스마트카드 등이 대표적이다. 인터넷뱅킹을 이용할 때 공인인증서와 함께 이중 보안 방법으로 사용되는 2채널 인증방식이 소지기반 방식이다.

▣ 생체기반 인증 은 최근 가장 주목받고 있는 방식이다. 스마트폰 지문인식 기능을 떠올리면 된다. 지문, 홍채, 망막, 정맥, 손금, 얼굴 등 신체 일부 고유 정보를 파악해 본인 여부를 확인한다. 넓게는 목소리, 필체, 체형, 걸음걸이, 특정 행동까지 생체인식 기술에 포함된다.


▣ 특징기반 인증 은 기기 설정, 위치, 접근 기록 등 주로 질문에 대한 답을 유도하는 질의응답 방식을 취한 인증 방식이다. 사용자 정보를 이용한다는 점에서 지식기반 인증 방식과 유사하다고 볼 수 있다. 그러나 특징기반 인증은 사용자 고유 정보가 아닌 특징을 활용한다. 사용자만 유일하게 아는 지식 정보가 아닌, 사실에 기반한 특정 정보를 다룬다.

3.해외는 우편부터 영상통화까지 다양한 비대면 확인 방식 활용 중

미국과 영국, 일본, 호주 등은 계좌 개설 시 금융회사가 고객을 확인할 수 있도록 '자금세탁ㆍ테러 방지 관련 법령'에서 규정한다.
그렇기 때문에 계좌를 개설할 때 꼭 대면으로 고객을 확인하지 않고도 비대면으로 계좌를 개설할 수 있다.

영국ㆍ일본ㆍ호주 등은 비대면 확인 방법도 구체적으로 적시했다. 미국 등은 금융회사가 위험도를 따져서 확인방법을 자율적으로 선택할 수 있다. 대체로 실명확인증표 사본 제출, 영상통화, 현금카드 같은 접근매체 전달 시 확인, 기존 계좌 활용, 타 기관 확인 결과 활용, 다수
개인정보 검증 방식 등을 취한다. 대부분 한 가지 방식만 사용하기보다는 다양한 방식을 함께 도입해 사용한다.

호주는 주민등록증상 주소, 운전면허증 번호 제출을 통해 고객 실명 확인을 하거나, 프랑스는 금융회사 직원이 고객과 영상통화를 하면서 안면인식 기술을 통해 고객 사진과 고객 얼굴을 대조해 비대면 실명 확인 절차를 거친다. 일본은 현금카드, 보안카드 등을 고객에게 우편 등으로 전달할 때 전달업체 직원이 증표를 통해 실명을 확인하는 방법을 도입했다.

4.비대면 인증, 핀테크 시장 활성화 꾀하다

금융위원회는 비대면 인증을 통해 금융거래를 처음부터 끝까지 온라인을 통해 한 번에 거래할 수 있게 되면서 소비자 편의성이 높아질 것으로 기대하고 있다. 동시에 점포 기반이 취약한 증권사나 자산운용사의 금융상품 가입이 편리해지면서 금융서비스가 활성화 될 것으로 기대하고 있다.

한국은 해외 사례 및 핀테크 기술 발전 흐름을 고려해 다양한 비대면 실명 인증 방식 도입을 검토 중이다. 국내 금융권 중 비대면 인증에 가장 먼저 뛰어든 곳은 신한은행이다. 지난해 12월 신한은행은 모바일뱅킹 서비스 '써니뱅크'를 통해 신분증 촬영, 영상통화 또는 기존 계좌 활용, 휴대폰 인증 등 3단계를 거쳐 비대면 실명 확인 후 계좌를 개설하는 서비스를 선보였다.

IBK기업은행은 거래하지 않는 고객도 은행 방문 없이 비대면 실명 확인 방식으로 계좌를 개설하고 전자금융 서비스에 가입할 수 있는 '헬로 i-ONE' 모바일 응용프로그램(앱)을 출시했다. 신분증을 촬영해 제출하고 휴대폰 본인 확인을 마친 뒤, 기존 거래 은행 계좌에서 확인 전용 계좌로 소액을 이체하는 단계를 거쳐 실명 확인을 받고 계좌를 개설할 수 있다.

우리은행도 모바일뱅킹 서비스 '위비뱅크'로 기존 대출자를 대상으로 위비모바일통장 신규개설 업무를 시작했다. 공인인증서와 휴대폰 본인 인증, 신분증 촬영 및 전송 절차를 거치면 된다. 우리은행은 홍채인증 ATM 서비스도 선보였다.


5.확대되는 은행 비대면 실명인증... 대중화 위한 보안 숙제는?

비대면 실명인증이 확대됨에 따라 고객의 이용 편의성이 높아지는 데 비례해 개인정보 유출 우려도 커진다는 점이다. 특히 생체인증 서비스를 이용하는 고객이 늘면서 쌓이는 개인 정보 데이터베이스(DB)가 많아질수록 이러한 우려는 더욱 커질 수밖에 없다.

근본적인 대응 방안으로 생체정보 등 개인정보의 분산관리를 꼽고 있으며, 개인정보 관리 시스템을 분산 구축해 특정 금융사가 이를 임의로 사용하거나, 금융사 보유 정보 중 일부가 외부에 유출되더라도 유출자가 이를 금융범죄에 악용하지 못하도록 해야 한다는 것이다.

금융결제원은 올해 연말까지 구축을 목표로 바이오 인증 정보를 분산시켜 관리하는 시스템을 준비 중이다. "우리나라보다 먼저 비대면 실명인증 서비스를 실시한 외국에서 나타난 부작용은 개인정보 '유출(해킹)'과 '프라이버시 침해'였다"며 이에 근본적으로 대응하기 위해서는 개인정보의 분산관리가 필요하다고 지적했다.