비밀번호 입력이 필요 없는 인증 시대가 본격적으로 다가왔습니다. 스마트폰과 신용카드를 연동한 전자 결제도 새로운 결제 방식이 되었으며 더욱이 인터넷 보안도 나날이 중요해지고 있습니다. 정확하고 빠르며 안전한 신원 인증은 여러 금융 서비스 기업이 해결해야 하는 중요한 과제가 되고 FIDO 및 디지털 신원 인증을 위한 생체 인식의 중요성도 강화되었습니다. 본 글은 FIDO란 무엇인지에 대해, 금융 서비스에 있어 장점은 무엇인지, 얼굴 인식과 핀테크 응용을 결합한 성공적인 비즈니스 사례가 어떻게 더 많은 금융 기업이 스마트 금융으로의 전환과 발전을 수용하는데 자신감을 갖고 서비스 효율과 품질을 높일 수 있는지, 아울러 더 나은 고객 체험을 제공할 수 있는지에 대해 다룰 것입니다.
FIDO의 풀네임은 Fast Identity Online입니다. 사용자가 모바일 장치에 개인정보, 신용카드를 연동하여 생체 특징 인식 등 모바일 신원을 구축한 후 향후 금융 보험 기관에서 업무를 신청하면 연동된 장치와 생체 특징을 이용하여 다중 인증(Multi factor authentication)할 수 있으며, 새 계정 비밀번호를 다시 만들거나 실물 증명서를 소지하지 않아도 됩니다.
FIDO 얼라이언스는 2012년 설립되었으며, 제3자 결제 플랫폼 대기업인 페이팔에서 시작했습니다. 로그인 시 신원을 확인하는 기준 가운데 하나로 지문 인증을 활용하는 방안을 모색하며 시작했습니다. FIDO 얼라이언스는 지금까지 200명 이상의 회원을 보유하고 있으며, FaceMe도 그 중 하나입니다. Google, Microsoft, Apple, 삼성 등 세계적인 기술 회사들은 비밀번호가 필요 없는 시대에 더욱 철저하게 보안 의식을 홍보하고 있습니다.
FIDO는 현재 생체 인식을 사용하여 사용자와 장치를 연결하는 UAF(유니버셜 인증 프레임워크; Universal Authentication Framework), 더 높은 보안을 달성하기 위해 다요소 인증을 사용하는 U2F(유니버셜 이중 인증, Universal 2nd Factor), WebAuthn 및 CTAP로 구성되며 국제 표준 사양으로 빠르게 발전한 FIDO2 등 3가지 인증 프로토콜을 가지고 있습니다.
FIDO는 온라인 신원 확인 기술로서 응용 가능한 산업 분야가 매우 다양하며 서버 인증과 통용할 수 있으므로 사용자 정보가 서버에 재저장될 필요가 없고 생체 검증을 통해 얼굴 인식처럼 신원인증을 마칠 수 있습니다. 이로써 사용자의 개인정보를 지키고 온라인 금융 서비스 신청 처리 및 쇼핑 결제 과정을 빠르게 할 수 있습니다.
관련 더보기 얼굴 인식 eKYC의 6대 요소, 금융 보험업이 고객에게 양질의 서비스를 제공하도록
핀테크 기술이 나날이 발전하고 있으나 디지털 금융 보안 문제는 끊임없이 발생하고 있습니다. 가장 흔한 인터넷 사기 사례는 아래와 같습니다.
사용자들은 디지털 금융 서비스 사용에 익숙해지고 있지만 계정 암호를 기억하는 일은 쉽지 않습니다. FIDO(신속한 온라인 인증, Fast IDentity Online)는 사람들이 안심하고 쉽게 디지털 금융 서비스를 이용할 수 있기 위해 탄생했습니다.
FIDO는 '공개키 암호 방식'을 사용하여 사용자 데이터를 검증합니다. 이는 사용자 장치와 연동된 FIDO 증명서이며, 미인증 대상과 공유하지 않습니다. 사용자가 데이터를 등록할 때 사용자 장치에서는 공개 키와 개인 키를 포함하는 고유한 FIDO 인증서를 생성하며, 공개 키는 사용자 신원을 인증하기 위해 인터넷 서비스 서버로 전송합니다. 또한 개인 키와 사용자의 생체 인식 데이터는 사용자의 컴퓨터, 휴대폰, 패스키에 보관되어 전송 시의 해킹 리스크를 철저히 제거합니다. 이러한 종단간 암호화 메커니즘을 통해 사용자는 암호를 입력하지 않고도 모든 장치에서 인증할 수 있습니다. 은행 및 금융 및 서비스 보험 산업(BFSI)의 경우 더 강력한 보안, 더 높은 비용 효과, 더 나은 고객 경험을 의미합니다. 상술한 업종의 경우 인터넷 공격의 대상이 되는 경우가 잦기 때문에, 높은 보안성과 편리성을 갖춘 FIDO는 BFSI 산업에서 빠르게 주목받고 있습니다.
FIDO는 생체 인식 인증 메커니즘을 지원하므로 사용자는 지문이나 얼굴 인증만으로 서비스를 등록하여 사용할 수 있으며, 계정 비밀번호나 중요한 개인 정보의 해킹을 우려하지 않아도 됩니다. 기업에서도 돈세탁, 신용카드 문제, 거래 및 환불 등의 사기 문제를 줄일 수 있습니다.
기업에서는 전용 설비를 설치할 필요가 없고, 서비스 직원들도 고객 신원을 인증하지 않아도 됩니다. 기존 금융 서비스에 필요한 장비나 설치 비용을 줄이고 플랫폼 또는 시스템에 금융 서비스를 설치할 수 있어 운영 비용을 크게 절감할 수 있습니다.
계좌 개설, 거래, 결제 등 디지털 금융 또는 모바일 인터넷 뱅킹을 신속하고 원활하게 사용할 수 있으며, 이는 사용자가 더 나은 사용 경험을 체험할 수 있음을 의미합니다. 어떤 장치나 플랫폼을 사용하든 얼굴 인식이나 기타 생체 인식 인증을 통해 사용자는 즉시 서비스를 사용할 수 있으며 금융 기관의 서비스 품질과 효율을 높일 수 있습니다.
상술한 내용처럼 FIDO 인증은 생체 인식 기술을 포함하며 전염병 예방 및 기타 기술적 문제(예: 터치 ID 실패, 지문 인식 불가)와 같은 이유로 인해 얼굴 인식은 기존 지문 인식에 비해 기업에서 더욱 선호합니다.
지금부터 다양한 금융 보험 서비스에서의 3대 얼굴 인식과 핀테크 응용 결합에 대해 보다 심층적인 사례 분석을 진행할 것입니다.
미호금융(구 대경증권)은 증권거래, 자산관리, 투자고문 등 다양한 금융 서비스를 전문적으로 제공하고 있으며, 디지털 전환의 영향으로 과학기술과 금융을 결합한 새로운 응용인 ‘미호금융’을 만들기로 결정했습니다. 이 응용은FaceMe Fintech 얼굴 인식 솔루션,을 사용하여 사용자가 온라인 계좌 개설, 자산 관리 등의 서비스를 빠르게 완료할 수 있도록 합니다.
비토엑스(BitoEX)는 암호화폐 거래 플랫폼을 제공하는 대만 기업이자 전 세계 신뢰 평가 상위 50위인 암호화폐 거래 플랫폼으로, 이용자는 비토엑스에서 다양한 암호화폐를 사고팔 수 있습니다. 비토엑스는 가상화폐 운영 특성을 기반으로FaceMe 얼굴 인식 기술을 인증 과정에 도입하여 계좌 개설 시간을 줄이고 가입 문턱을 낮추어 고객 수를 효과적으로 늘리고 사용자 경험 프로세스를 개선합니다.
대만 금융관리감독위원회는 전염병 발생 후 원격 화상 보험 실시 관련 규정을 발표하여 보험업계에서 전염병 발생 기간 동안 꾸준히 서비스를 제공할 수 있도록 지원합니다. 국내 유명 금융 기관에서는 FaceMe의 핀테크 솔루션을 도입해 얼굴인식, 생체 인식 위조 방지, 신분증 진위판별, 인증비교, OCR 광학문자인식, 화상회의 기능 등 보험업무직원과 보험가입고객이 직접 대면하지 않고도 태블릿 PC와 휴대폰으로 클라우드 화상회의를 할 수 있도록 하며 단대단(End-to-end) 원격 보험가입 서비스를 시작했습니다. 사용자가 휴대폰으로 증명서 촬영 시 증명서 상의 문자를 시스템에 직접 가져와 자판 입력 시간과 인력을 줄이고 사람의 오류를 낮출 뿐만 아니라 처리 속도도 높일 수 있습니다.
더 중요한 것은 직접 대면하거나 서명하는 기존 절차와 달리, FaceMe Fintech은 직원과 보험 가입자가 동시에 계약을 검토하고 녹화하여 증명서를 보관할 수 있으며, 얼굴로 서명을 대신하는 완벽한 기능을 제공하여 암호 없는 시대에 기업과 대중의 보다 안전하고 편리한 신원 인증법을 제공한다는 것입니다.
우리는 이미 접촉이 없는, 비밀번호가 없는, 보안이 중요한, 인공지능이라는 새로운 과학기술 시대를 맞이했습니다. 우리는 얼굴 인식 기술이 핀테크 응용과 효율 면에서 지속적으로 발전할 것이라 믿습니다. 현재의 인터넷 뱅킹 계좌 개설, 카드 없는 인출, 암호화폐 거래, 전자 결제 외에도 향후 더 많은 새로운 스마트 금융 서비스가 등장할 것입니다. 빠르게 확대하고 있는 얼굴 인식 응용을 위해, FaceMe는 앞으로도 여러 ‘고객의 개인 정보 권익을 보호하는’ 기능 모듈을 개발함으로써 다른 얼굴 인식 업체를 선도하며 가장 규정에 적합하고 고객의 사용 경험에 부합하는 얼굴 인식 소프트웨어를 제공할 것입니다.