64개 금융사를 대상으로 개최된 설명회에서 공개된 ‘에어록스’는 금융결제원 바이오정보 분산관리 센터의 거래적합성과 성능평가 인증, 위변조 시험을 모두 통과해 금융결제원 ‘바이오인증공동앱’에 공급된다. 또한, 내년 1월 제1금융사에도 공급, 공인인증서를 대체해 200만 원 이하 간편이체 용도로 사용될 예정이다.

현재 모바일 기기에서 생체인식 기술은 생체인식 센서를 통해 이뤄지지만, 위닝아이가 개발한 모바일 비접촉 생체인식 기술은 모바일 디바이스의 카메라를 활용해 소프트웨어만 설치하면 장문인식과 지문인식을 사용할 수 있다. 이는 생체인식 센서가 없는 중저가 모바일 디바이스나 오래된 디바이스에서도 생체인식 이용이 가능하다는 장점이 있다.

장문인식 기술은 지문인식과 동일하게 미국 FBI나 한국, 일본, 호주 경찰청 등에서 수사목적과 신원확인용으로 활용되고 있다는 게 위닝아이 측 설명이다. 장문스캐너의 부피가 크고 비싸 일반화되기 어렵다는 단점이 있었지만, 이를 모바일 디바이스에서 사용할 수 있도록 최적화시켜 제공한다고 강조했다.

위닝아이의 ‘에어록스’의 주요 특징으로는 생체정보 폐기 및 재발급 기술이 적용됐다. 이는 국제 표준 규격인 ISO/IEC 24745에 따라 생체정보의 도난, 유출이 되더라도 재사용 및 원본의 생체정보로 복원이 불가능하며, PIN이나 암호처럼 기존 저장되어 있는 생체정보를 폐기하고 새로운 생체정보인 템플릿을 재발급하는 기술이다. 그리고 주변 환경(습도, 온도, 조명) 등에 따른 인식률 차이를 최소화했으며, 가짜 생체정보를 통한 우회공격 방지 기술을 지원한다고 설명했다.

위닝아이는 생체정보 관리에 대한 안전성을 위해 한국인터넷진흥원(KISA)의 보안취약점진단, 금융보안원의 핀테크지원 보안진단 컨설팅을 받아 금융사 공급이 가능한 보안 기준을 준수했고, 최종적으로 금융보안원의 ‘비접촉 카메라 생체인증 인식기술을 이용한 바이오인증’ 보안성 진단을 완료했다. 더불어 제1금융권의 정보보안팀과 금융결제원 내부보안점검을 마쳤고, 화이트해커의 모의해킹을 통한 보안점검을 진행했다.

한편, 금융결제원 ‘바이오인증공동앱’서비스는 모바일 기기와 금융거래 사용에 대한 본인인증 기술로 안전하게 생체정보를 분산 보관해 한 개의 금융사에 등록함으로써 동시에 여러 금융기관이 본인인증을 할 수 있는 호환인증 기술을 제공한다.