얼굴인증 확대 나선 NH농협은행…비대면 금융 보안 경쟁 격화

안면인증 기술이 비대면 금융거래의 새로운 보안 축으로 부상하고 있다. NH농협은행이 얼굴 기반 인증 서비스를 내놓으면서, 금융권의 디지털 본인확인 체계가 비밀번호·보안카드 중심에서 생체정보 중심으로 이동하는 흐름이 한층 뚜렷해지는 모습이다. 업계에서는 사용 편의성과 보안성을 동시에 겨냥한 이번 서비스가 비대면 채널 경쟁의 분기점이 될 수 있다는 관측도 나온다.

NH농협은행은 19일 비대면 금융거래 보안과 인증 편의성을 높이기 위해 안면인증 기반 NH얼굴인증서비스를 NH올원뱅크 앱에 도입했다고 밝혔다. 고객이 사전에 얼굴 정보를 등록해 두면, 이후 비대면 거래 시 카메라로 촬영한 얼굴과 비교해 본인 여부를 판별한다. 현재 입출식 계좌 개설, 계좌 비밀번호 변경 등 대면 없이도 본인 확인이 필수적인 업무에 우선 적용됐다.

이번 서비스의 기술적 핵심은 얼굴 이미지를 그대로 저장하지 않는 구조에 있다. 고객이 얼굴을 촬영하면 시스템은 얼굴 특징점을 수치화한 생체 특성 데이터로 변환한 뒤, 이를 여러 조각으로 분할해 각각 암호화하고 분산 저장한다. 실제 사진이나 영상이 아니라 복원 불가능한 특징 정보만 보관하는 방식이기 때문에, 원본 이미지 유출 위험을 줄이고 악의적 위·변조 가능성을 낮추는 효과가 있다는 설명이다.

기존 비대면 금융거래에서는 ID·비밀번호, 일회용 비밀번호, 휴대전화 문자 인증 등이 주로 사용됐다. 하지만 피싱, 악성 앱, 문자 가로채기 등 공격이 늘면서 보안성과 고객 피로도가 동시에 문제로 지적돼 왔다. NH얼굴인증서비스는 사용자가 별도 번호를 기억하거나 문자 인증을 기다릴 필요 없이 카메라를 바라보는 것만으로 본인 확인을 마칠 수 있어, 인증 절차를 1단계로 단축하는 효과가 있을 것으로 보인다.

특히 이번 기술은 동일 인물 여부를 판단하는 생체 비교 알고리즘을 통해 사진 대입이나 타인의 영상을 이용한 간단한 공격 시도에 대응하도록 설계됐다. 딥페이크와 같이 정교한 위조 영상에 대한 방어 기술은 향후 지속적인 고도화가 필요하지만, 현재 수준에서도 단순 정지 이미지 재사용 공격보다 방어 능력이 높다는 점에서 기존 비밀번호 기반 인증의 취약점을 일정 부분 보완하는 수단으로 평가된다.

글로벌 금융권에서는 이미 안면인증과 지문, 홍채 등 복수의 생체인증을 결합한 다중 인증 체계 구축이 확산되는 추세다. 미국과 유럽의 주요 은행들은 모바일 앱 로그인과 고액 이체 시 안면인증을 병행 적용하고, 금융사기 탐지 시스템과 연동해 이상 거래를 실시간 모니터링하는 구조로 고도화하고 있다. 국내에서도 대형 시중은행이 순차적으로 얼굴·음성인증을 도입한 가운데, NH농협은행이 분산 암호화 저장 방식을 전면에 내세운 점은 차별화 포인트로 꼽힌다.

다만 안면인증이 보편화될수록 개인정보 보호와 생체정보 오남용에 대한 규제·윤리 논의도 중요해지고 있다. 생체정보는 한 번 유출되면 비밀번호처럼 변경할 수 없기 때문에, 데이터 암호화 수준, 저장 위치, 접근 통제 체계 등이 엄격하게 관리돼야 한다. 국내에서는 개인정보보호법과 관련 가이드라인에 따라 금융기관이 생체정보를 처리할 수 있는 범위와 보안 조치 의무가 단계적으로 강화되는 추세다.

NH농협은행 관계자는 보안성을 강화한 NH얼굴인증서비스를 통해 고객에게 안전하고 편리한 디지털 인증 환경을 제공하겠다고 밝혔다. 업계에서는 향후 대출 신청, 카드 발급, 공공·민간 마이데이터 서비스와 연계되는 통합 본인확인 수단으로 얼굴인증 활용 범위가 넓어질 가능성도 있다고 본다. 금융권 전반에서 생체기반 인증 경쟁이 본격화되는 가운데, 실제 보안성과 사용자 수용성이 서비스 확산의 성패를 가를 변수로 떠오르고 있다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.