[한스경제 김서연] #. 영국 BBC의 리포터 댄 시몬스는 최근 HSBC에 계좌를 개설하면서 본인인증 방식으로 음성을 등록했다. 음성을 등록하면 모바일 뱅킹을 할 때 “제 목소리가 비밀번호입니다(My voice is my password)”라고 말하기만 하면 돼 편리했다. 지난해 HSBC는 이 기술을 도입하면서 “더 이상 복잡한 비밀번호를 외우지 않아도 되고, 사람마다 목소리가 달라 보안에 문제가 없다”며 홍보를 해왔다. 하지만 댄의 이란성 쌍둥이 조 시몬스가 댄의 목소리를 흉내내자, 이 시스템은 댄으로 인식해 인증을 통과시켰다. 음성인증 서비스의 보안이 뚫린 것이다. (영국 ‘데일리메일’ 17.5.19일자)

(동영상 설명: 댄 시몬스의 이란성 쌍둥이 조 시몬스가 댄의 목소리를 흉내내 “제 목소리가 비밀번호입니다(My voice is my password)”라고 말하자 인증에 성공했다.)

은행들이 생체인증 분야에서의 새로운 시도를 이어가고 있다. 이제는 목소리만으로 은행 거래가 가능한 시대가 성큼 가까워졌다. 금융과 인공지능(AI)이 만나면서 지문, 홍채, 정맥을 통한 인증을 넘어 음성인식까지 범위가 넓어지는 모양새다.

하지만 지난해 음성인증 거래 시스템을 도입한 영국 HSBC의 모바일 뱅킹 보안시스템이 최근 뚫리는 등 허점이 드러났다.

HSBC는 인간 음성에 담겨 있는 물리적 특성, 빠르기, 억양 등 100여가지 특성을 분석해 이용자를 식별한다고 장담 했으나, 계좌 주인의 목소리를 흉내낸 타인의 음성에 구멍이 뚫렸다.

국내에서는 바이오정보를 이용한 인증 방식이 2015년부터 등장했다. 지금은 여러 생체인증 방식 중 가장 편리하고 안전한 보안 방식만 살아남는 과도기다. 하지만 하루가 멀다하고 각양각색의 인증방식이 나오고 있어 금융소비자의 혼란이 예상된다.

24일 금융권에 따르면 현재 국내 은행권은 목소리를 통한 본인인증 단계까지는 아니지만 음성으로 명령을 하면 금융거래가 이뤄지는 수준의 서비스가 시행되고 있다. 은행권이 음성까지 손을 뻗친 만큼 국외가 아닌 국내에서도 음성으로 본인인증을 하는 시대가 머지않았다는 분석이다.

음성을 활용한 인증방식으로 금융거래를 할 수 있는 시스템은 지금도 속속 도입되고 있다. 우리은행, KEB하나은행이 분야 선두주자로 꼽힌다.

가장 먼저 뛰어든 곳은 우리은행이다. 우리은행은 지난 3월 금융권 최초로 음성인식 AI 뱅킹 ‘소리(SORi)’를 출시했다. 음성명령으로 계좌조회, 송금, 환전, 공과금 납부 거래를 할 수 있는 서비스다.

KEB하나은행에서도 SK텔레콤의 인공지능(AI) 음성인식 비서인 ‘누구(NUGU)’를 이용해 금융서비스를 제공할 계획이다. 올 상반기 중 등록된 계좌의 잔액 및 거래내역을 조회하고 환율·환전을 조회할 수 있는 ‘음성 금융 서비스’를 내놓는다. 하반기에는 간편 송금 기능 등 계좌이체 서비스로 이를 확대할 방침이다.

음성까지 손을 뻗친 은행권이 음성인식을 통한 본인인증까지 뛰어든다면 국내 은행권에서 사용되는 바이오정보를 통한 생체인증 방식은 지문, 홍채, 정맥에 더해 네 가지에 이를 전망이다. 때문에 일각에서는 너무 많은 인증방식으로 인한 우려의 목소리도 나온다.

시중은행의 생체인증 방식을 모두 사용해봤다는 갤럭시S8 사용자 박지연(23)씨는 “처음에는 호기심에 다 해봤는데 결국에는 지문인증 방식으로 정착했다”며 “공인인증서 방식과 비교했을 때 확실히 편한데 대체할 수 없는 하나뿐인 개인정보라서 살짝 찜찜했다”고 말했다.

은행권에서는 다양한 인증방식으로 고객의 편의를 제공하면서도 보안성 강화에 힘쓰겠다는 입장이다.

한 시중은행 관계자는 “생체인증정보는 한 번 유출되면 돌이킬 수 없는데, 인증방식이 많아지고 생체정보가 그만큼 많이 쌓이면 유출 위험도 배제할 수 없고 한 번 정보가 털리면 피해가 클 것”이라고 설명했다.

또 다른 시중은행 관계자는 “생체인증의 편의성도 중요하지만 무엇보다 보안성과 안정성이 우선적으로 담보돼야 한다”고 강조했다.

김서연 기자 brainysy@sporbiz.co.kr