[더뉴스=경제] 삼성 갤럭시 노트7의 홍채인증 방식을 기반으로 뱅킹서비스를 준비했던 은행들은 ‘우리은행, KEB하나은행, 신한은행’ 등이다. 삼성 갤럭시 노트7이 홍채인증 기술을 접목했다는 소식이 들리자 국내에서는 홍채인증을 이용한 갖가지 기술 및 서비스를 실시한다는 보도가 줄을 이었다.
삼성 갤럭시 노트7은 6세대 스마트폰으로 불리며, 지난 8월 2일 공개된 최신 스마트폰이다. 특히 경쟁사인 애플의 아이폰5가 지문인식을 홈버튼에 추가하자 삼성과 엘지 등 진문인식을 채택한 스마트폰이 출시됐으나, 지문인식은 아이폰이라는 등식이 성립됐다. 삼성이 갤럭시 노트7에 홍채인증을 채택한 중요한 원인이기도 하다.
지문인식을 채택한 삼성전자 스마트폰에는 갤럭시 S5, 갤럭시 S6, 갤럭시 S6엣지 등 여러 제품이 있고, 엘지는 넥서스 5X, LG V10, LG G5, LG V20 등이 있다. 또한 이외에도 팬택, HTC, 소니, 메이주, 화웨이, 모토로라, 마이크로소프트, 레노버, 샤오미 등 무수히 많은 단말기가 지문인식 인증방식을 채택했다.
삼성전자가 최초로 지문인식을 채택한 갤럭시 S5는 2014년 2월 24일 공개된 제품이다. 애플의 아이폰 5는 2012년 9월 12일 발표된 제품이다. 삼성이 지문인식을 채택한 갤럭시 S5보다 대략 17개월 앞서 시장에 출시됐다. 이 때문에 지문인식은 아이폰이라는 공식이 자연스럽게 성립됐다. 결국 삼성은 갤럭시 노트7부터 지문인식 대신에 홍채인식을 들고 나왔다. 방송과 언론을 통해 대량 광고로 홍채인식을 채택한 갤럭시 노트7을 대대적으로 선전했다. 하지만 예상치 못한 발화로 출시된 지 70일 만에 조기단종을 맞이했다.
다양성을 외면하고 획일화를 추종하는 한국
홍채인증이 ‘더 좋다 또는 나쁘다’를 떠나서 본질적인 문제는 왜 출시된 지 2개월도 안된 홍채인증에 은행들이 적극적인 반응을 했는가 이다. 특히 지문인식은 2012년 9월부터 사용하기 시작해 많은 백데이터와 다양한 검증을 거친 상태다. 반면에 출시 2개월 밖에 안 된 홍채인식을 은행권과 각 기관에서 적극 채택해 사용하는 모양새가 상식적으로 납득하기 어려운 부분이 있다.
【참조 : 이는 마치 한국정부가 오랜 기간 전 세계와 동떨어진 인터넷 익스플로러라는 비표준 웹브라우저를 독점적으로 사용하면서 보안에 취약해, 각종 액티브 엑스(Active X)로 땜질식 보안강화를 해 컴퓨터 속도 저하 및 각종 유해프로그램에 쉽게 노출되는 잘못을 범한 것과 같은 것이다.
한국정부는 마이크로 소프트마저 윈도우주 10 출시와 동시에 비표준 웹브라우저를 버리고, 표준 웹브라우저인 엣지를 출시했지만, 여전히 인터넷 익스플러로를 사용해야만 모든 서비스를 제공 받을 수 있다. 이러한 현상은 은행권도 마찬가지다. 인터넷 익스플로러가 아니면 은행 서비스를 제대로 받을 수 있는 곳이 많지 않고, 표준 웹브라우저인 크롬이나 사파리, 넷스케이프 등에서 은행 서비스를 이용할 수 없다. 또한 마이크로 소프트에서 출시한 표준 웹브라우저인 엣지에서도 은행서비스를 아직 받을 수 없는 곳이 대부분이다.】
정부와 공공기관, 그리고 은행권에서 다양성을 버리고, 현재 삼성 갤럭시 노트7 외에는 홍채인증을 지원하는 단말기가 없는 상태에서 홍채인증뱅킹 서비스를 실시한다면, 이는 우회적으로 삼성 갤럭시 노트7 판매를 지원하는 결과를 가져오게 된다. 즉 서비스 초기에 홍채인증을 갤럭시 노트7으로 시작한다면, 삼성은 정부와 공공기관, 그리고 은행들의 지원을 받아 국내에서 바이오 인증을 통한 뱅킹서비스에 독과점적인 위치를 점유하게 된다.
삼성 갤럭시 노트7의 홍채인증에 매달리기 이전에 표준 웹브라우저 서비스부터 해야
은행권들이 삼성 갤럭시 노트7 출시와 동시에 홍채인증 뱅킹 서비스에 매달리기 이전에 여전히 서비스를 하고 있지 않는 다양한 표준 웹브라우저에서 뱅킹서비스를 손쉽게 사용할 수 있도록 먼저 개편해야 했다.
전 세계 해커들이 한국은 해커들의 트레이닝 국가라고 하고 있는 것처럼, 오랜 기간 비표준 웹브라우저인 인터넷 익스플로러만 사용하고, 취약한 보안을 강화하기 위해 사용하고 있는 액티브 엑스가 오히려 한 번 뚫리면 다른 은행까지 쉽게 뚫리는 해커들의 통로가 되고 있는 문제를 해결하려는 노력은 하지 않았다.
2016년 8월 2일 출시된 갤럭시 노트7의 홍채인증에 올인하기 보다 인터넷 익스플로러를 통한 뱅킹서비스를 중단하고, 윈도우즈 10에 탑재된 엣지를 이용한 뱅킹서비스, 그리고 크롬, 사파리, 모질라, 넷스케이프, 파이어폭스 등 다양한 표준 웹브라우저에서 뱅킹서비스를 이용할 수 있도록 먼저 조치를 취했어야 옳다.
삼성전자의 갤럭시 노트7이 문제지, 홍채인증이 문제는 아니다.
홍채인증 방식이 문제가 아닌 것은 맞다. 하지만 서비스는 고객들에게는 더 편리하게, 서비스를 제공하는 업체가 더 강화된 보안프로그램으로 고객의 정보를 안전하게 지켜줘야 한다. 하지만 국내 대부분 업체들은 고객에게는 더 불편한 시스템을 제공하면서 고객의 정보 보호는 고객이 스스로 해야 한다는 방침을 가지고 있다.
액티브 엑스가 퇴출되어야 한다는 목소리가 굵어지자 서비스가 더 간편해진 것이 아니라, 또 다른 보안프로그램이 출현해 고객은 새로운 방식의 본인 인증을 해야 했다. 외국의 각종 사이트가 이름과 생년월일, 주소, 이메일 주소만을 기록하면 회원가입 및 물품구매까지 되는 상황과 반대되는 현상들이 계속해서 나타난 것이다.
한국은 쇼핑몰까지 회원가입을 위해 각종 정보를 모두 기록해야 하고, 본인 인증을 휴대폰 또는 공공아이핀, 공인인증서 등을 통해서 해야 한다. 휴대폰 인증이 안 되면 공공아이핀이나 공인인증서로 본인 인증을 해도 다시 개인명의 휴대폰으로 본인 인증을 하도록 정해 놓고 있다. 즉, 기-승-전-휴대폰인증이다.
“홍채인증 뱅킹서비스가 멈춘 것은 아니다!” 맞는 말이다. 갤럭시 노트7이 단종결정이 내려졌고, 전량 회수한다는 방침이 정해졌지만, 특정 고객들 중 반품을 하지 않고 그대로 사용하는 고객들도 있을 것으로 예상된다. 하지만 그런 이유로 홍채인증 뱅킹서비스가 중단된 것은 아니라는 말은 납득하기 힘들다. 현재 홍채인증 방식은 삼성의 갤럭시 노트7 밖에 없다. 그러므로 홍채인증 뱅킹서비스는 중단된 것이나 다름없다.
은행은 바이오인증을 통한 뱅킹서비스를 처음부터 홍채인증만 고집한 것이 문제다. 바이오인증을 통한 뱅킹서비스를 하던, 다른 간단한 비밀번호 입력을 통한 뱅킹서비스를 실시하던 본질적인 문제는 어떻게 하면 더 고객들이 더 편리하고, 간단한 방법으로 뱅킹서비스를 안전하게 사용할 수 있는가이다.
첩보영화를 찍는 것도 아닌데, 홍채인증을 통한 로그인이나 뱅킹서비스가 본질이 될 수 없는 것이다. 은행권들이 무리하게 홍채인증을 통한 뱅킹서비스에 매달렸다는 결론이 나온다. 새로운 서비스는 당연히 오랜 기간을 통해 백데이터가 충분히 축적되고, 이미 오랜 시간을 통해 다양한 단말기로 테스트가 완료된 기술을 사용하는 것이 당연한 것이다.