보험업계, 생체인식 인증 도입 확산…'문제는?'

▲보험업계가 빅데이터, 핀테크 등으로 대표되는 4차 산업시대에 대응해 인슈테크(보험+정보통신기술)를 적용하고 있는 상황에서 생체인식 서비스 등 신기술 접목을 늘리고 있다. (사진=각 사)

[에너지경제신문 복현명 기자] 보험업계가 빅데이터, 핀테크 등으로 대표되는 4차 산업시대에 대응해 인슈테크(보험+정보통신기술)를 적용하고 있는 상황에서 생체인식 서비스 등 신기술을 속속 도입하고 있다. 인슈테크는 보험(Insurance)과 기술(Technology)의 합성어로 IT기술을 적용해 소비자들의 편의성을 확대한 보험 상품과 서비스를 출시하는 보험산업의 핀테크를 의미한다.

하지만 생체기반 인증은 개인정보와 안전, 사이버 위협 등에 대한 보안조치가 부족하고 생체 인증 수단 분실시 재설정이 불가능해 2차 피해가 우려된다는 지적이 제기된다.

10일 보험업계에 따르면 삼성화재와 KB손해보험, DB손해보험은 지난 4월부터 생체기반 인증 서비스를 도입해 기존 본인확인 절차에 적용되던 공인인증서와 휴대폰, OTP 보안카드 방식 대신 지문과 홍채 등으로 본인 인증을 하고 있다.

이들 보험사는 바이오 인증 플랫폼인 삼성패스와 연계해 사용자가 삼성패스 제휴 은행과 증권사에서 발급받은 생체공인인증서를 등록하면 이를 통해 본인 인증을 완료할 수 있게 했다. 하지만 삼성 갤럭시 시리즈 등 삼성패스 기능이 탑재된 스마트폰을 소지시에만 가능하다.

한화생명의 경우 올해 9월부터 지문과 홍채를 활용한 바이오인증 서비스를 시작했다. 이 서비스는 스마트폰 앱 ‘한화생명 모바일 센터’를 통해 제공되며 지문, 홍채 등의 생체인증과 금융결제원의 바이오인증을 결합해 스마트폰에 저장되는 시스템으로 운영된다.

따라서 기존 공인인증을 통해 한번만 본인의 생체 정보를 등록하고 나면 이후에는 바이오 인증을 통해 간단하게 본인확인절차를 진행할 수 있다.

지난 6월부터는 금융결제원과 일부 손해보험사가 손을 잡고 본격적인 생체인증시스템을 도입하고 있다. 삼성패스 플랫폼을 활용한 생체인증을 포함한 모든 기종에서 활용할 수 있도록 서비스를 확대하는 것이 목표다.

또 생체인증을 넘어 휴대폰 직접서명 서비스를 실시하고 있는 보험사도 있다.

현대해상은 9월 말부터 카카오톡과 문자 메시지로 휴대폰 직접 서명 서비스를 실시하고 있다. 이는 기존 CM상품을 대상으로 진행하던 서비스를 오프라인 장기보험까지 확대한 것으로 고객이 계약체결을 위한 본인 확인시 종이서류에 서명하는 것과 유사하게 모바일 기기에 직접 서명하는 방식이다. 계약자와 피보험자, 수익자. 예금주, 휴대폰 명의자가 같은 경우 카카오톡을 이용해 전자서명이 가능한 링크를 보내준다.

하지만 보험업계의 생체 기반 인증방법의 취약점인 보안 위협에 대한 대응이 필요하다는 지적도 나온다. 특히 보험개발원은 내부 데이터 보호에 집중했던 과거와는 다르게 사람과 환경을 보호하기 위해 개인정보, 신뢰성 측면 등을 고려한 보안 패러다임의 변화를 강조하고 있다. 이는 취약점에 대한 선제적 대응이 필요하다는 것이다.

지문, 홍채 등 인증 수단을 분실할 경우 재설정이 불가능해 2차 피해가 우려된다는 점도 문제다. 비밀번호 유출시에는 변경이 가능하지만 생체인증 정보는 불가능하기 때문이다. 또 인슈테크가 활성화할수록 자본력에 뛰어난 회사와 그렇지 못한 보험사 간 양극화와 금융당국의 감독능력 약화, 데이터 소유권 문제 등 여러 부작용이 발생할 가능성이 높다.

성대규 보험개발원장은 "온라인 채널은 보험료가 저렴하면서 가입 편리성까지 갖춘 장점이 많은 인슈테크 사례"라며 "인슈테크가 보험가입자의 편익을 제고시키고 있어 앞으로 금융당국은 인슈테크 활성화를 위한 각종 규제개선에 적극적으로 나설 필요가 있다"고 말했다.