전체기사 최신뉴스 GAM
KYD 디데이
금융

속보

더보기

보안 불안한 홍채인증..."네 탓" 책임 공방

기사입력 : 2017년05월31일 10:40

최종수정 : 2017년05월31일 10:40

금융사 "기술적 문제…삼성전자가 해결해야"
삼성전자 "홍채정보 도용 현실적으로 어려워"
생체정보 도용시 금융소비자 보호 법·제도 미비

[편집자] 이 기사는 5월 30일 오전 11시25분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[뉴스핌=이지현 기자] "개인 고유의 생체정보를 이용하기 때문에 홍채인증은 가장 안전한 인증 수단 중 하나입니다."

금융사들은 삼성전자의 갤럭시S8 홍채인증 서비스를 도입하며 이같이 말했다. 하지만 독일의 한 해커그룹(CCC)이 눈동자 이미지만으로 쉽게 홍채인증 보안을 뚫자 안색이 바뀌었다.

홍채정보 도용은 금융소비자 피해로 직결될 수 있다. 그럼에도 정작 금융사고가 발생했을 때 이를 책임져야 할 주체인 금융사와 당국, 삼성전자는 서로 자기 책임이 아니라며 떠넘기기에 급급하다.

30일 금융업계에 따르면 갤럭시S8 출시 이후 금융권이 홍채인증 서비스를 속속 도입했다. 대부분의 신용카드사가 홍채인증을 통한 결제 서비스를 출시했고, 몇몇 은행과 보험사도 공인인증서 대체 수단으로 홍채인증을 선택했다.

홍채인증 서비스가 대중화되고 있지만 보안은 여전히 불안하다. 갤럭시S8 홍채인증 보안이 뚫렸음에도 뾰족한 대안이 마련되지 않고 있는 것. 금융사들은 기본적으로 제조사인 삼성전자가 책임져야 한다는 입장이다.

한 금융업계 관계자는 "금융사들은 삼성전자의 홍채인증 기술을 이용만 하는 것이기 때문에 도용 우려가 높아졌다고 해서 보안을 강화할 수 있는 방법이 없다"면서 "이는 삼성전자가 기술적으로 보완해야 할 부분"이라고 말했다.

이 관계자는 이어 "만약 고객의 홍채정보가 도용돼 카드사 결제 등 금전적 피해가 발생했다 할지라도 최종적인 보상은 삼성전자가 해야 하는 것"이라고 덧붙였다.

국내 금융사들의 홍채인증 서비스가 대중화되고 있지만 보안은 불안하다. 갤럭시S8 홍채인증 보안이 뚫렸음에도 뾰족한 대안이 마련되지 않고 있다. <사진=삼성전자>

하지만 삼성전자는 이렇다 할 대안을 내놓지 않고 있다. 홍채인증 보안이 뚫린 뒤 금융사에 보안 패치를 배포하겠다는 입장을 밝힌 것이 전부다. 더군다나 삼성전자 측은 해당 해커들의 홍채정보 도용 과정이 현실적으로 발생하기 어렵다고 보고 있다. 홍채정보를 도용하려면 적외선 카메라를 활용해 초근접 촬영을 해야 하며, 사용자의 스마트폰을 가지고 있어야만 보안을 풀 수 있다는 것.

더 큰 문제는 금융사고 발생시 책임소재가 불분명하다는 것. 현행 전자금융거래법은 소비자 과실이 없는 상태에서 공인인증서 등 인증 수단이 도용당해 피해가 발생하면 금융사가 책임을 부담하도록 규정하고 있다. 하지만 홍채인증은 이 법에서 정한 정식 인증 수단이 아니다. 

이처럼 홍채인증에 대한 법과 제도가 없다 보니 금융당국 역시 금융사를 향해 ‘자율보안’만을 강조하고 있다.

금융감독원 관계자는 "홍채인증 기술은 각 금융사들이 선택적으로 도입하고 있는 것이기 때문에 금융사 자율보안을 기본으로 한다"며 "만약 금융소비자 피해가 발생한다면 금융사에서 전적으로 책임을 져야 한다"고 설명했다.

전문가들은 금융피해 발생시 금융사의 책임을 강화하는 방향으로 법과 제도가 만들어져야 한다고 말했다. 그래야만 금융사들이 새로운 인증수단의 보안을 강화하는 데 힘쓴다는 것.

이대기 금융연구원 선임연구위원은 "홍채정보가 도용돼 금융소비자 피해가 발생한 경우 소비자가 직접 피해를 입증하거나 과실이 없다는 것을 밝히기 어려운 것이 현실"이라며 "상대적으로 약자인 소비자들이 보호받을 수 있도록 1차적으로는 금융사가 소비자에 대해 보상을 해 줘야 하며, 그것이 전 세계적인 추세"라고 말했다.

이 선임연구원은 이어 "현행 전자금융거래법에서는 공인인증서 등 몇몇 접근매체의 위변조 사고에 대해서만 금융사 책임을 부과하고 있다"면서 "앞으로는 접근매체를 '금융사에서 인정한 인증수단'이라고 포괄적으로 바꿔 홍채 등 생체인증 도용도 금융사 책임부담이 될 수 있도록 해야 할 것"이라고 덧붙였다. 

[뉴스핌 Newspim] 이지현 기자 (jhlee@newspim.com)

[뉴스핌 베스트 기사]

사진
李대통령, 오광수 민정수석 사의 수용 [서울=뉴스핌] 이영태 선임기자 = 이재명 대통령은 13일 전날 밤 사의를 표명한 오광수 대통령실 민정수석비서관의 사의를 수용했다. 강유정 대통령실 대변인은 이날 오전 브리핑에서 "오광수 민정수석이 어젯밤 이재명 대통령께 사의를 표했다"며 이같이 말했다. 오광수 대통령실 민정수석비서관 [사진=대통령실] 강 대변인은 "이 대통령은 공직기강 확립과 인사 검증을 담당하는 민정수석의 중요성을 두루 감안해 오 수석의 사의를 받아들였다"고 전했다. 이어 "대통령실은 이재명 대통령의 사법개혁 의지와 국정 철학을 깊이 이해하고 이에 발맞춰 가는 인사로 조속한 시일 내에 차기 민정수석을 임명할 예정"이라고 부연했다. 대통령실 관계자는 차명 부동산과 차명 계좌 의혹으로 오 수석이 물러난 만큼 차기 민정수석 검증 기준에 청렴함 등이 포함될 것이야는 질문에 "일단 저희가 가지고 있는 국정철학을 가장 잘 이해하고 이를 시행할 수 있는 분이 가장 우선적인 이재명 정부의 인사검증 원칙이라고 할 수 있겠다"며 "새 정부에 대한 국민들의 기대감이 워낙 크기 때문에 그 기대에 부응하는 게 첫 번째 사명"이라고 답했다. 이 관계자는 오 수석 건을 계기로 인사 검증 기준이라 원칙이 마련될 수 있느냐는 질의에는 "이 대통령이 여러 번 표방했던 것처럼 우리 정부에 대한 기대감, 그리고 실용적이면서 능력 위주의 인사가 첫 번째 가장 먼저 포방될 원칙"이라며 "그리고 여러 가지 우리 국민들이 요청하고 있는 바에 대한 다방면적인 검토는 있을 예정"이라고 언급했다. medialyt@newspim.com 2025-06-13 09:43
사진
조은석 내란특검 "사초 쓰는 자세로" [서울=뉴스핌] 김현구 기자 = 이른바 '3대 특검(특별검사)' 중 내란 특검을 맡게 된 조은석(60·사법연수원 19기) 전 감사원장 권한대행이 13일 "수사에 진력해 온 경찰 국가수사본부, 고위공직자범죄수사처, 검찰의 노고가 헛되지 않도록 최선을 다해 사초를 쓰는 자세로 세심하게 살펴 가며 오로지 수사 논리에 따라 특검직을 수행하겠다"고 밝혔다. 조 특검은 이날 "수사팀 구성과 업무공간이 준비되면 설명해 드릴 기회를 갖도록 할 것"이라며 이같이 전했다. 조 특검은 현재 퇴직 후 별도 근무 중인 변호사 사무실이 없고 재택근무 중이다. 조은석 내란 특별검사. [사진=뉴스핌DB] 전남 장성 출신인 조 특검은 광주 광덕고와 고려대 법학과를 졸업한 뒤 1993년 수원지검 성남지청에서 검사 생활을 시작했다. 그는 대검찰청 중앙수사부 검찰연구관, 대검 공판송무과장, 대검 범죄정보1·2담당관, 서울중앙지검 형사3부장검사, 서울북부지검 차장검사, 광주지검 순천지청장, 서울고검 형사부장 등을 거쳤다. 이후 2014년 대검 형사부장 시절 세월호 참사 검경 합동 수사를 지휘했고, 청주지검장, 사법연수원 부원장을 지낸 뒤 문재인정부에서 서울고검장과 법무연수원장을 역임한 뒤 검찰을 떠났다. 2011~2025년 감사원 감사위원을 지낸 조 특검은 임기 중 전현희 전 국민권익위원회 위원장에 대한 감사가 '표적 감사'라며 제동을 거는 등 윤석열정부와 대립하기도 했다. 한편 이재명 대통령은 전날 저녁 내란 특검에 조 특검, 김건희 특검에 민중기 전 서울중앙지법원장, 채해병 특검에 이명현 전 국방부 검찰단 고등검찰부장을 각각 지명했다. 조 특검과 민 특검은 더불어민주당 추천, 이 특검은 조국혁신당 추천이다. 각 특검은 최장 20일간 준비기간을 거치게 되며, 내달 초 본격적인 수사가 이뤄질 것으로 예상된다. 내란 특검은 최대 60명, 김건희 특검은 40명, 채해병 특검은 20명의 검사를 파견받을 예정이다. hyun9@newspim.com 2025-06-13 07:42
안다쇼핑
Top으로 이동