◇ 생체 인증도 ‘분산관리’
비대면 실명확인 허용 등 금융환경이 변화하면서 한국은행은 지난해 6월 한은 부총재를 의장으로 하는 금융정보화추진협의회에서 ‘바이오정보 분산관리 표준’을 마련하기로 했다. 핵심 내용은 지문, 정맥, 홍채 등 바이오정보를 분할하여 일부 정보는 금융회사에게, 나머지 정보는 제3의 보관소(금융결제원)가 관리하게 하고 인증시점에 결합하는 것이다. 바이오정보가 특정기관에 집중돼 개인정보 남용이나 해킹 위험에 노출되지 않도록 하기 위한 취지이다.
23일 한국은행에 따르면, 지난해 7월 한국은행이 금융결제원에 개발을 의뢰한 ‘바이오정보 분산관리기술 표준안’은 금융기관 차·과장급들이 참여하는 표준화위원회에서 승인을 받은 상황이나 추가 논의가 진행중인 것으로 파악됐다.
한국은행 금융결제국 관계자는 “각 은행의 바이오인증과 기술이 서로 달라서 상호 호환될 수 있도록 기술적인 부분에서 바이오인증 업체, 은행들과 논의할 게 남아 있다”며 “표준화위원회 위원 변화 등이 있어서 전년도 논의사항에서 변화된 상황은 없는 지 보게 될 것”이라고 설명했다. 당초 올 상반기까지 금융표준을 만들고 이후 국가표준과 국제화 표준화를 추진하려고 했던 계획에 비해서는 일정이 다소 늦춰지는 모습이다.
하지만 바이오 인증 기술은 기존 액티브-X 기반 공인인증서, 일회용 비밀번호(OTP) 등이 가지고 있던 설치의 불편함, 분실과 도난 위험 등의 문제에서 자유롭다는 장점으로 인해 계속해서 주목을 받고 있다.
시중은행에서도 올 들어 바이오인증 적용 사례가 나오고 있다. 지난 1월 우리은행은 홍채인식을 통해 금융거래를 할 수 있는 홍채인증 자동화기기(ATM)를 금융권 최초로 상용화했다. 신한은행도 같은 달 자체 모바일 플랫폼 ‘써니뱅크’에 추가 인증수단으로 지문인증을 선택할 수 있는 로그인 서비스를 도입했다. 블록체인이 대표적인 분산원장(Distributed Ledger) 기술은 가상화폐인 비트코인(Bitcoin)의 핵심기술이다.
◇ 블록체인 기술 확산…중앙아닌 ‘분산원장’
분산원장은 거래의 기록과 관리에 대한 책임과 권한을 독점하는 기관 없이, 참가자들이 거래원장을 개인 간(P2P) 네트워크에 분산해서 기록하고 관리하는 기술이다. 모든 거래정보가 개인들에게 분산된 ‘공개된 거래장부’라는 점에서 해킹이 어렵고 보안에 장점이 있다.
분산원장 기술을 지급결제 등 기존 금융서비스에 적용하려는 시도는 활발하게 이뤄지고 있다. 골드만삭스, 바클레이즈, JP모건, UBS 등 42개 글로벌 대형은행은 컨소시엄을 결성하고 미국 핀테크 업체인 R3 CEV와 제휴하여 블록체인을 금융서비스에 활용하기 위한 플랫폼을 공동 개발 중이다. 하나금융그룹의 경우 지난달 국내 금융회사로는 유일하게 글로벌 블록체인 컨소시엄인 ‘R3 CEV’ 가입에 성공했다.
분산원장의 한계도 있다. 한국은행이 지난 4월 발행한 ‘2015년 지급결제 보고서’에 따르면, 블록체인은 신뢰를 형성하는 과정에서 과도한 자원이 투입되고 처리할 수 있는 거래건수가 제한적이다. 또 기술적인 오류가 발생했을 때 참가자를 조정하는 메커니즘이 없어 의사결정이 지연될 가능성이 높다. 우발적 거래에 대한 취소가 불가능하다는 점도 문제로 지적된다.
법·제도의 개선도 과제로 남아 있다. 금융위원회 전자금융과 관계자는 “기술제공이 되고 연구도 해봐야 알겠지만 블록체인은 분산원장으로 현재의 중앙원장 기준 자체가 해당되지 않아 거래시점, 효력의 기준, 잘못된 거래 취소 등을 어떻게 봐야 할지 논의가 필요하다”고 설명했다.
향후 분산원장 기술이 금융거래 전반으로 확산될 경우 지급결제제도와 금융시스템 전반에 큰 변화를 초래할 가능성이 있다는 의견도 나온다. 금융업계 관계자는 “분산원장은 비용절감이 가능하고 정보의 취합이 효율적이어서 전통적 중앙분장 시스템의 역할과 기능이 약화될 수 있다”고 내다봤다.
정선은 기자 bravebambi@fntimes.com