안녕하세요. 에디터 다람이입니다.
금융 앱을 사용해 보신 분들이라면 서비스를 이용할 때마다 비대면 실명 인증을 경험해 보셨을 텐데요,
본인의 계좌로 1원을 송금해 인증하는 계좌 인증 방식을 10만 번 반복해서 10만 원을 빼간 이용자가
있다는 소식 알고 계시나요?
오늘은 이러한 비대면 실명 인증 방법에 대해 소개하고 실명 인증 미래에 대해 이야기를 나눠보려고 해요.
2015년 이전, 금융 상품 가입을 위해서는 반드시 은행 창구에서 신분증을 내밀고 가입해야 했어요. 1993년 금융실명제를 도입하면서 금융 회사는 고객과 계좌의 주인이 일치하는지 반드시 마주 보고 확인해야 한다는 유권 해석을 내렸기 때문이죠.
하지만 2005년 12월부터는 고객이 직접 은행에 찾아가지 않고도 온라인상에서 비대면으로 가입이 가능해졌어요. 직접 대면하는 대신 본인 임을 증명하기 위한 신분증 사본 제출, 기존 계좌 활용, 공인인증서 또는 휴대폰 번호를 통해 확인하는 방법을 통해서 말이죠. 이러한 방식을 ‘비대면 실명 인증’이라고 해요.
어떤 방식이 있는지 아래에서 자세히 살펴볼까요?
첫 번째는 'SMS 인증' 입니다. 휴대폰 번호를 입력하고 ‘인증번호 요청’를 누르면 SMS로 온 인증번호를 플랫폼에 입력하여 인증하는 방식이에요.
조금 더 고도화된 방법인 'SMS 발신 인증'도 있는데요, 등록된 휴대폰 번호로 직접 문자를 발신할 수 있도록 플랫폼에서 자동으로 문자를 입력해 주며, 사용자는 그 문자를 전송(발신) 후 이상이 없으면 인증에 성공하게 돼요.
두 번째는 'ARS 인증' 입니다. 플랫폼에서 걸려온 전화를 받고 지정된 인증번호를 입력해서 본인을 인증하는 방식이에요. 다만 SMS나 ARS 인증은 아무래도 보안성이 조금 떨어지고 데이터가 터지지 않는 환경에서는 인증이 불가하다는 단점이 있어요.
세 번째는 'PASS 앱을 통한 인증' 입니다. SMS나 ARS를 통한 인증보다 보안성은 좋지만, 금융 앱과 PASS 앱을 왔다 갔다 하면서 사용해야 하는 불편함이 있죠. (저도 잘 사용하지 않는답니다ㅎㅎ)
'신분증 인증'은 고객이 본인의 신분증을 직접 촬영하여 인증하는 방식이에요.
신분증을 촬영하면 OCR(광학문자인식) 기술을 통해 정보를 자동으로 읽어내고 민감 개인정보(주민번호 뒷자리)를 마스킹 처리합니다.
이렇게 획득한 텍스트, 이미지 정보를 각 신분증을 발행 및 인증하는 기관의 DB와 대조하여 실제로 발행된 신분증인지 진위 여부 확인 후 이상이 없으면 인증에 성공하게 돼요.
'계좌 인증'은 타행 계좌나 당행 계좌에 1원을 전송하여 고객이 기존에 개설한 계좌에 대한 현재 보유 여부를 확인하는 방식이에요.
보내는 사람의 정보에 '신한7294'와 같은 '랜덤 숫자 또는 문자'를 OTP로 활용하여 계좌의 소유 여부를 인증할 수 있답니다. 이러한 과정을 통해 이용자 본인 여부를 확인할 수 있을 뿐만 아니라 ‘예금주 조회’, ‘계좌 실소유주 조회’를 확인할 수 있어요.
비대면 실명 인증, 앞으로 어떻게 될까요?
금융 앱 속에서 경험하는 다양한 비대면 실명 인증 방법에 대해 살펴보았어요. 금융위원회에서도 위에서 소개한 방법 중 적어도 두 가지 이상을 함께 사용할 것을 권장하고 있는데요, 그만큼 금융 서비스를 이용하는 데 있어서 보안이 중요하다는 것을 알 수 있어요.
그러나 현재 실행 중인 실명 인증 방법도 안전하지만은 않아요. 신분증을 위조하여 인증하거나, 휴대폰을 분실했을 경우에는 악용될 위험성이 있기 때문인데요, 그렇기 때문에 금융 플랫폼은 지속적으로 기술 고도화를 위한 노력을 기울이고 있어요.
실제로 신한카드는 23년 6월부터 얼굴 정보를 이용한 안면인식 결제 서비스 ‘신한 페이스페이’를 금융위 혁신금융서비스로 지정받아 현재 서비스하고 있으며, 이와 함께 얼굴인식 비대면 실명인증 서비스로 쌓은 경험을 기반으로 비대면 금융 환경에서의 생체 인증 서비스를 고도화할 계획이라고 해요. 안면인식, 생체 인증(홍채, 지문, 정맥 등)으로 본인 여부를 판단하게 되는 것이죠. (기사 참고)
생체 인증은 특성상 도용과 탈취가 어려워 신뢰성과 안정성이 있지만, 절대 바꿀 수 없다는 특성 때문에 외부로 유출되면 막대한 피해를 감수해야 하는 부담감과 위험성이 있어요. 즉 어떤 기술이든 구멍은 있고 한계는 있는 것이죠. 개인의 정보는 소중하며 꼭 보호되어야 하기에, 안전한 비대면 실명 인증을 위해 기술은 계속하여 보완되고 발전할 것으로 보여요. 벌써 일부 금융사에서는 얼굴 인식, 행동 인식, 이상상황 감지, CCTV를 통한 관절 움직임 감지 등 정말 '그 사람'인지 판별하는 AI 기술로 본인 인증을 고도화하려는 움직임을 보이고 있어요. (기사 참고)
출처