지난 2011년 동일본에서 대지진이 일어났다. 불안감에 휩싸인 수많은 일본인이 돈을 인출하기 위해 은행으로 달려갔다.
하지만 대지진으로 상당수가 통장, 은행 카드 등을 분실한 상태였다. 은행 창구로 사람들이 몰려들었지만 본인확인은 어려웠다. 엄청난 민원이 일어났음은 말할 것도 없다.
오가키쿄리쓰은행은 이 사례를 교훈으로 삼았다.
이 은행은 2011년 4월부터 은행 카드 없이 은행 인출이 가능한 서비스를 준비하기 시작했으며 2012년 9월 일본에서 최초로 이 서비스를 실시했다.
내용은 이렇다. 본인 생년월일을 입력해 생체 데이터베이스(DB)에서 검색대조 대상 정보를 한정시킨다. 그 뒤 손바닥 정맥을 적외선으로 인식해 정보가 일치하는지 확인한다.
인식하는 데 걸리는 시간은 불과 1초다.
기존 방식은 은행 카드에 있는 생체정보와 손바닥 생체정보가 일치하는지 확인해야 해 은행 카드가 반드시 필요했다.
하지만 오가키쿄리쓰은행의 바이오금융 서비스는 카드 대신 '서버'에 생체정보를 등록하게 했다. 등록된 생체정보를 검색하기 위해서는 생년월일을 이용하면 된다. 본인확인이 되면 비밀번호를 입력해 인출금액을 정하고 바로 돈을 뽑을 수 있게 된다.
이 시스템에서 발생하는 오류 중 본인 거절률은 불과 0.01%, 타인 수락률은 0.00008%로 극히 미미하다. 인증 정확도가 매우 높아 금융거래에서 사용해도 보안상 문제가 없는 셈이다.
오가키쿄리쓰은행을 포함한 일본 은행들은 보안 강화를 위해 필수인증 방법에 생체인식, 특히 정맥인식 채택을 늘려가고 있다. 지문인식보다 상대적으로 안전하며 위·변조가 사실상 불가능하기 때문이다.
일본에서는 손바닥 정맥으로 본인인증을 하는 은행 현금입출금기(ATM)가 전국적으로 8만개 이상으로 확산되고 있다.
일본 미즈호은행·미쓰이스미토모은행·리조나은행·우체국 등은 손가락 방식을, 미쓰비시도쿄UFJ은행은 손바닥 방식을 각각 이용하고 있다.
이 가운데 미쓰비시도쿄UFJ은행은 2004년 손바닥 정맥 방식을 도입했다. 카드 도난, 위·변조 사고를 예방하기 위해서였다. 현재 전체 ATM 8,336대 중 7,731대(92.7%)에 손바닥 정맥 센서가 설치돼 있다. 이 은행은 해당 바이오금융 서비스를 도입한 이래 금융사고가 한 건도 발생하지 않았다.
정맥은 기기에 손을 직접 대지 않는 비접촉 방식이다. 손을 가까이 대기만 하면 인식이 가능하다. 피부 상태에 영향을 받지 않아 안정적이기도 하다. 반면 지문은 마모되거나 건조하면 피부 상태가 변해 인식에 오류가 생길 수 있다. 건물 출입등록을 지문으로 했을 때 오류가 잦은 이유다.
금융계의 한 관계자는 "지문의 경우 위조가 가능하며 실제 출입국관리용 지문인식 시스템이 위조 지문으로 본인인식에 실패한 사례가 있다"면서 "정맥을 이용하는 경우 사실상 위조가 불가능해 안전하다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >