[마켓+]"얼굴만 찍으면 1초만에 결제?" 내 생체정보 어쩌나

개인정보 이슈로 문제가 됐던 토스가 다음달부터 얼굴 인식만으로 결제를 가능케 하는 '페이스페이' 도입을 발표하면서 민감한 생체정보 관리에 대한 우려를 안긴다. 

27일 금융업계에 따르면, 토스는 오는 3월부터 CU 등 일부 편의점에서 얼굴 인식만으로 결제할 수 있는 '페이스페이' 서비스를 도입한다. 토스가 4년 반에 걸쳐 개발한 기술로서, 얼굴 인증만으로 결제가 이뤄져 편의성을 높였다.

그러나 동시에 보안 사고에 취약할 수 있다는 우려가 제기된다.

얼굴 인식은 민감한 생체정보이므로 해킹 등에 의한 데이터 유출 위험이 상존한다.

이같은 우려에 대해 이승건 토스 대표는 전날 열린 앱 10주년 기념 기자간담회에서 "토스의 페이스페이를 이용해 이뤄진 모든 잘못된 거래, 보이스피싱, 명의도용 등 그 원인을 밝히기 전에 선제적으로 보상할 것"이라며 "사고가 발생하더라도 고객이 바로 비용이 지급될 거라는 기대를 가지면 조금 더 안심하고 페이스페이를 사용할 수 있다"고 말했다.

소비자에게 차후 구상권을 청구하는 경우가 발생하더라도, 우선적으로 피해보상 선지급이 이뤄지도록 신속하게 조치하겠다는 취지다.

토스는 '페이스페이' 이용에 동의한 고객에 한해 서비스를 제공하므로 사용자 개인정보 동의 리스크를 줄인다.

또한 수십명의 화이트해커팀 운용을 통해 보안 리스크도 미연에 방지하고 있다. 이는 현재 금융감독원의 제재를 받은 신용정보법 위반 혐의를 의식한 대처로 보인다.

토스는 2022년 전자영수증 거래정보 2928만건을 정보주체 동의 없이 토스 회원의 카드거래 내역과 결합해 이용해 신용정보법을 위반했다는 혐의를 받았다. 현행법상 개인신용정보는 고객이 동의한 목적으로만 써야 한다.

당초 금감원 검사국은 이 대표와 당시 신용석 정보보호최고책임자에 대해 각각 '직무정지 3개월'의 중징계를 요구했지만, 제재심의위원회를 거치며 경징계인 주의적 경고로 두 단계 감경됐다.

이에 금감원이 토스에 대해서만 이례적으로 징계를 감경했다는 지적이 나오고 있다.

특히 이복현 금감원장이 취임한 이후 첫 감경 사례라서 많은 추측이 오가고 있다.

이 대표는 간담회에서 관련 질문에 대해 "(당국이) 결정한 부분에 대해서 잘 따르는 게 저희의 역할이라고 생각한다"고 말했다.

한편 앞서 얼굴 인식 결제 시스템을 도입한 중국의 알리바바는 얼굴 인식과 함께 비밀번호 등 추가 보안 장치를 마련하고 있다.

마윈이 이끄는 알리바바그룹은 지난 2015년 얼굴인식 결제 시스템 기술을 공개하고 이듬해 자회사인 금융결제회사인 앤트파이낸셜이 중국 항저우 KFC의 레스토랑에 '스마일투페이'(Smile to Pay)라는 결제 시스템을 적용했다.

이 결제 시스템은 고객이 자동판매기의 3D 카메라 앞에서 미소를 짓기만 하면 자동으로 얼굴을 스캔‧인증해 결제하고, 필요 시 추가 보안을 위해 비밀번호를 별도로 입력할 수도 있다. 

현재 약 1억2000만명의 사용자가 해당 서비스를 이용하고 있는 것으로 알려졌다.

사용자 고유의 눈썹 간격과 얼굴 뼈의 돌출 정도 등 약 50곳의 고유 특징을 통해 사용자의 얼굴 특징을 분석해 정확한 신분 증명을 가능케 한다.

얼굴 인식 등 생체정보를 이용한 결제 시스템의 보안 강화를 위해 다양한 방법이 사용되고 있다.

알리바바처럼 추가적으로 강화된 이중 보안을 적용하기도 하며, 국내 삼성페이의 경우 생체정보를 기기 내 암호화해 저장하고 외부 전송이 불가하도록 설계하고 있다.

금융업계 관계자는 "얼굴 인식 생체정보가 클라우드 서버에 저장될 경우 외부 공격에 취약할 수 있다"며 "또한 일부 기업이 사용자 동의 없이 데이터를 마케팅 등의 다른 목적에 활용하는 문제도 발생할 수 있다"고 지적했다.

김현정 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스