1만 2000·2만·3000(?).

LG히다찌(대표 김수엽)가 국내 지정맥 인증 솔루션 공급량을 나타내는 숫자다. 

A금융사에 1만 2000대, B금융사에 2만대, C금융사에 3000대(1차분) 등 여타 다른 생체인증 솔루션을 압도하는 공급 실적을 보유하고 있다.

최근 공인인증서 의무 사용이 폐지돼 여타 생체인증 솔루션이 금융권을 강타하는 가운데, 이같은 실적을 보유한 LG히다찌 지정맥 인증 솔루션은 그다지 많이 알려지지 않았다.

이석희 LG히다찌 공학박사(ICT&서비스사업 본부장/상무)는 “금융권 내부통제용으로 사용되는 생체인증 시장에서 LG히다찌 지정맥은 압도적 시장 점유를 기록 중”이라고 설명했다.

설명한 금융회사들이 내부 직원의 업무용 인증으로 지정맥 솔루션을 채택했기 때문에, 굳이 외부로 많이 알려질 이유도 없었다.

이석희 박사는 “대체적으로 이들 금융회사는 ‘손가락 정맥 인증’이라는 편리한 장점 때문에 채택했다는 공통적인 의견을 보이고 있다”고 덧붙였다.

◆지정맥 인증이란 = 지정맥인증 시스템은 인체에 안전한 근적외선을 손가락에 투영해 내부의 정맥 패턴을 취득하고, 이를 본인 확인에 사용하는 방식을 말한다.

인체에 무해한 근적외선을 투과, 혈액 속의 헤모글로빈이 근적외선을 흡수하는 성질을 이용해서 손가락의 정맥 영상을 촬영된다. 

이를 알고리즘에 의해 정맥 패턴으로 추출한 후, 등록/인증처리에서 사용하는 방식이다.

▲ (출처 : LG히다찌 제공)

▲ (출처 : LG히다찌 제공)

‘혈액 속 헤모글로빈 근적외선 흡수’ 및 ‘알고리즘에 의해 정맥 패턴 추출’ 이라는 2가지 큰 특징은 ‘지정맥 인증’이 ‘지문 인증’과 크게 다른 성격임을 알 수 있게 하는 점이다.

이 지정맥 인증 기술은 해외에서는 제법 많이 사용하는 기술이다.

우선, 일본의 경우 바이오 인증을 채택한 대형 금융회사 중 은행 점포 수 기준 81%, 약 10만대가 적용돼 운영 중이다. 

일본 경찰 공제조합의 통합로그인, 일본 모 생명보험사 직원 3만명 대상 근태관리, 미쓰이 스미토모 은행의 영업점 창구 거래, 야마구찌 은행의 업무 창구 및 ATM, 지자체(가나가와현)의 세무시스템 로그인 등에서 지정맥 인증은 일반화 돼 있다.

이어 영국 바클레이즈(Barclays) 은행은 기업 인터넷 뱅킹에 글로벌 3만개 법인 대상으로 지정맥인증을 적용 중이다.

터키의 의료기관(Memorial Healthcare Group)에서는 ‘의료비 부정수급 방지’에 지정맥 인증을 적용중이고, 폴란드의 게틴 노블 은행(Getin Noble Bank)에서는 자동화 기기 및 무인 점포의 비대면 본인확인에 지정맥 인증을 활용중이다.

이 밖에도 영국 벤처기업(Sthaler)에서는 유럽 등에 ‘핑고페이(Fingopay)’ 브랜드로 무매체 간편결제 및 본인인증 사업도 운영중이다.

◆지정맥 인증 적용 분야 및 국내외 사업 현황은 = 엄격한 관리가 필요한 생체인증의 특정상 광범위한 업무나 분야에서 ‘지정맥 인증’이 활용되는 것은 아니다. 

LG히다찌는 크게 ▲최근 화두가 되고 있는 금융권 ‘디지털 브랜치’ ▲금융사 내부통제시스템 등 사례를 설명했다.

우선, 금융권 ‘디지털 브랜치’ 관련, 영업점 입구에 들어서면 ‘생체인증 시스템’과 ‘지능형 순번시스템’이 결합된 ‘디지털컨시어지(Digital Concierge)’를 예로 들 수 있다. 

또 무인 셀프창구 ‘STM(Self Teller Machine)’을 이용할 때, 생체인증 후 직원과 영상통화를 통해 통장개설, 체크(현금)카드발급, 인터넷뱅킹 신규 등 창구업무를 직접 처리할 수 있다.

LG히다찌는 지난 2017~2020년까지 D금융사 ‘디지털브랜치’에 지정맥 인증 솔루션을 단게적 확산중이라고 전했다.

금융사 직원들이 아침에 출근하면 가장 먼저 하는 업무시스템 ‘로그인’.

이 로그인은 아이디, 패스워드, 사원번호, 공인인증서(OTP 포함), 지문인증 등 정말 여러 단계를 거쳐야 가능하다. 

금융회사별 단계의 차이가 있거나 통합로그인 등을 운용하고 있지만, 최소 이 정도 단계는 거쳐야 업무시스템 접속이 가능하다.

LG히다찌는 타인과 공유 및 위•변조가 불가능한 지정맥 인증 시스템을 구축, 내부자에 의한 금융사고를 원천적으로 차단하고, 업무시스템 및 윈도 로그인, 책임자 승인결재, 근태관리 등을 중심으로 내부통제 시스템 제공이 가능하다고 밝혔다.

업무시스템에 대한 통합로그인(Single Sign On) 및 책임자 승인결재에서 기존의 본인 인증방식(ID/비밀번호 또는 IC카드/OTP 등)을 지정맥 인증으로 대체하거나 추가하는 내부통제 시스템에 대한 적용을 검토해 볼 수 있다.

앞서 설명한 A금융사에 12만대, B금융사에 2만대, C금융사에 3000대(1차분) 등이 내부통제시스템용으로 LG히다찌 ‘지정맥 인증’을 활용중이다.

LG히다찌는 코로나 19 여파로 기업의 재택근무와 비대면 서비스가 증가함에 따라 보안이 강화되고 사용이 편리한 지정맥 수요가 증가하고 있다고 덧붙였다.

예컨대, ▲공공기관(데이터센터 등)의 재택근무 발생 시, 원격지로부터의 시스템 접근 권한을 부여할 때 보다 강화된 본인인증 수단이 필요할 수 있고, ▲재택근무 시 부정사용 및 사고미연방지, 주 52시간 근태관리 관점에서도 수요 증가가 예상된다.

◆여타 생체인증과 다른 점은 = LG히다찌 지정맥 인증 기술은 콘트라스트(contrast), 바이오정보량, 편의성, 등록 수 등에서 다른 생체인증 기술과 차이를 보인다.

▲ (출처 : LG히다찌 제공)

▲ (출처 : LG히다찌 제공)

특히, 지정맥 인증을 위한 지정맥 스캐너는 ‘손가락 가이드’ 모듈이 내장돼 흔들임없이 안정적으로 영상을 촬영하고, 근적외선을 투과시켜 선명한 혈관정보를 취득, 소량의 패턴정보만으로도 정밀한 인증을 구현할 수 있다.

▲ (출처 : LG히다찌 제공)

◆이석희 박사, “PBI 인증은 PKI와 같은 방식의 인증” = 지정맥 인증 전문가 인터뷰를 위해 만난 LG히다찌 이석희 박사는 만나자 마자 ‘명함’부터 꺼내놓는다.

일면식이 있던 터라 “굳이 명함까지는”이라고 말할 때 본 선명한 글자 ‘공학박사’. 

이석희 박사는 “PBI, 생체인증 관련, 최근 박사학위를 받았다”고 밝혔다. 중견 IT기업 임원을 맡고 있으면서 맡은 분야에 대한 연구를 거듭해, 공학박사 학위를 받은 것이다.

LG히다찌 내에서 이석희 박사는 ‘PBI’, ‘생체인증’, ‘지정맥 인증’ 전문가로 통한다.

이석희 박사는 “LG히다찌는 공인인증서(PKI)의 의무사용 폐지 및 생체인증 도입 확산의 현 상황을 고려, PKI와 바이오메트릭스(Biometrics) 기술을 결합한 PBI(Public Biometrics Infrastructure) 기술의 상용화에 나서고 있다”고 최근 분위기를 전했다.

▲ (출처 : LG히다찌 제공)

배경은 이렇다.

기존 생체인증은 1:1 인증을 사용 중이지만, 고유ID(주민번호 13자리 등) 입력의 불편함이 있다. 

1:N 인증의 경우, 사용자가 수천명을 넘으면 인증속도 및 타인수락율(FAR)이 나빠지는 문제가 나타난다.

이석희 박사는 “PBI 기술은 PKI의 개인키를 생체정보로 대체하는 기술”이라며 “▲공인인증서를 USB 등에 보관하거나 소지할 필요가 없고 ▲이용시 마다 생체정보에서 개인키를 생성하고, 즉시 파기해 개인키 관리가 불필요하며 ▲생체정보를 서버에 보관하는 것이 아니라 개인키로 변환, 생체 정보 유출에 대한 리스크가 없다”고 강조했다.

▲ (출처 : LG히다찌 제공)

▲ (출처 : LG히다찌 제공)

특히, LG히다찌는 1:N 인증에 대한 타인수락율(FAR)의 저하 및 대용량 인증 처리 속도를 개선해 100만명의 경우에도 FAR=1/100만(0.0001%), 1초 이내 인증 속도를 구현했다.

이석희 박사는 “생체인증은 본인을 확인하는 기술인 반면, PBI는 PKI 기술을 이용해 전자서명이 가능하다는 장점이 있다”고 덧붙였다.

LG히다찌는 PBI 기술을 활용해 ▲금융거래 및 무매체 간편결제 시스템 ▲블록체인의 본인확인과 키관리 분야 ▲그리고 대용량 사용자를 위한 클라우드 기반의 본인 인증서비스를 확대해 나갈 계획이다. 

<김동기 기자>kdk@bikorea.net