신한은행 '얼굴인증 ATM 서비스' 중단 왜?

생체인증 기술 보안 취약점 여전, 피싱 악용 요주의

사진=뉴시스

 

금융권이 비대면 금융거래 활성화로 늘어난 보안 위험을 최소화하기 위해 앞다퉈 생체인증 서비스를 도입하고 있다. 금융당국도 관련 인프라 구축을 독려하고 있지만, 생체인증도 보안 취약점이 존재하는 만큼 금융사고 방지를 위해 추가적인 노력이 필요하다는 지적도 나온다. 

 

서울신문은 지난 6일, 신한은행이 4일 출시한 ‘얼굴인증 기반 ATM(현금자동입출금기) 출금 서비스’에서 심각한 오류가 발견됐다고 보도했다. 이 서비스는 신한은행 모바일 앱이나 영업점에서 고객의 얼굴 정보를 미리 등록하면 ATM에서 카드나 통장이 없어도 얼굴 인증만으로 출금·이체 업무를 처리할 수 있도록 했다.

 

서울신문 보도에 따르면, 해당 서비스는 고객의 실제 얼굴뿐만 아니라 사진으로도 인증이 가능한 것으로 밝혀졌다. 휴대전화에 저장된 사진을 ATM에 인식시켜도 정상적으로 인증이 된 것으로 처리돼 계좌정보를 확인할 수 있었던 것. 다만 출금·송금은 비밀번호를 추가 입력해야 가능했다.

 

신한은행은 아직 오류의 원인을 확정하지 못한 상태다. 신한은행 관계자는 8일 <이코리아>와의 통화에서 “인식률이 높지 않다는 고객의 지적을 반영해 서비스 출시 전 시스템을 손보는 과정에서 문제가 발생했을 가능성도 있지만 아직 확인된 것은 아니다”라며 “다른 ATM에서 사진으로 인증을 시도해봤으나 되는 경우를 발견하지 못했다. 시스템 문제인지 특정 ATM의 오류인지 확정되지 않은 상태”라고 설명했다. 

 

생체인증 기술은 도용이나 탈취 위험이 적어 비대면 금융거래 활성화로 높아진 금융사고 위험을 방지하기 위한 대안으로 주목받고 있다. 금융당국 또한 금융사고 예방을 위해 금융권에 생체인증 인프라 구축에 나설 것을 독려하고 있다.

 

앞서 이복현 금융감독원장은 지난 4월 열린 ‘비대면 생체인증 활성화 정책토론회’에서 “최근 금융범죄 사례를 보면 비대면 신분증 실명확인 방식의 허점을 노린 신종 명의도용 범죄가 확산되고 있다”라며 “생체인증 기술의 신뢰도와 안정성이 꾸준히 개선되어왔고 생체정보 특성상 도용이나 탈취 등이 어려워 금융권에서 비대면 금융 범죄를 예방하는데 효과적으로 활용될 시점이 됐다”고 강조했다.

 

다만 이번 사태와 마찬가지로 생체인증 기술에도 보안 취약점이 없는 것이 아닌 만큼, 금융사고 예방을 위한 기술적인 노력이 더 필요할 것으로 보인다. 

 

실제 지난 2020년 2월에는 얼굴인증 결제방식을 악용한 피싱 범죄로 인해 토스 모바일 앱에서 수백만원이 부정 결제되는 사고가 발생한 바 있다. 2019년에는 초등학생 아들이 아버지의 아이폰으로 게임 아이템 1000만원 어치를 결제해 논란이 되기도 했다. 피해자는 얼굴 인식 기능으로 휴대전화를 잠가놨으나, 아들 얼굴로도 잠금이 풀려 피해가 발생했다고 주장했다.

 

한편, 신한은행은 약 300대의 ATM에 얼굴인증 서비스를 우선 도입한 뒤 향후 순차적으로 확대할 예정이었으나 문제가 발생하자 해당 서비스를 전면 중단했다. 신한은행은 “현재까지 피해 신고가 접수된 것은 전혀 없다”라며 “모든 오류 가능성을 점검한 뒤 의혹이 해소되면 다시 서비스를 출시할 예정”이라고 설명했다.

 

 

임해원 기자

저작권자  이코리아 무단전재 및 재배포 금지

 

더 많은 기사는 '이코리아'(http://www.ekoreanews.co.kr/)