우리 곁에 다가온 미래, 생체인증
2024.03.25
우리 곁에 다가온 미래, 생체인증
by 길진세(BC카드 M-TF 차장)
| 생체인증이란
신용카드는 이제 우리 삶에 없어서는 안 될 필수 인프라가 되었지만 그 역사가 길지 않다. 1950년 미국의 사업가 프랜시스 맥나마라는 어느날 평소와 같이 레스토랑에서 식사를 하다가 지갑을 호텔방에 두고 와서 곤란한 상황에 빠지게 되었다. 생각보다 많은 사람들이 이런 일을 겪는다는 것을 알게 된 후 ‘현금이 든 카드가 있으면 좋겠다’고 생각한다. 그래서 동업자와 자신의 친구들 수십명을 대상으로 카드 한 장을 만들어낸다. 동시에 뉴욕에 있는 14개 레스토랑을 가맹점으로 확보했다. 자신이 만든 카드만 보여주면 당장 계산을 하지 않아도 식사를 할 수 있도록 한 것이다. 이 카드는 1년 후 회원이 4만명이상으로 늘어나며 큰 성공을 하게 된다. 이것이 바로 다이너스 카드의 시작이다. 저녁식사라는 뜻의 디너(Dinner)와 동료들을 뜻하는 클럽을 결합해 상표로 사용한 것이다.
신용카드의 신용은 믿고 사용한다는 뜻이다. 프랭크가 확보한 가맹점은 프랭크를 알고 그를 믿었다. 하지만 프랭크가 발행한 카드의 진위여부, 즉 고객이 진짜인지에 대한 확인이 필요하다. 당시에는 이를 해결할 기술이 없었기에 판지(cardboard)에 글자를 인쇄하여 고유의 카드로 사용했다. 정당한 고객임을 인증할 수단이 필요했던 것이다.
이후 결제산업은 눈부신 발전을 거듭해왔지만 변하지 않는 본질은 두가지였다. 내가 나임을 증명하는 것(인증)과, 신뢰할 수 있는 방식으로 내 돈을 상대방에게 간편하게 전달하는 것(지불)이다. 현장에서 이루어져야 하는 ‘인증’은 기술발전에 맞춰 계속 변화했다. 신용카드 태동기에는 플라스틱 카드가 인증수단이었다. 전산이 발달한 시절이 아니었기에 고급스럽게 디자인된 카드와 표면에 엠보싱 처리 되어 있는 카드번호, 특별한 로고 등이 정품임을 인증했다. 카드를 보여주거나 먹지로 탁본을 뜨는 것으로 인증하는 것이다.
이후 자성을 띈 띠를 카드 뒷면에 입히고 카드정보를 읽는 방식이 나왔고, 이 방식의 보안성이 문제가 되자 IC 칩을 활용하게 되었다. 모바일 시대로 접어들면서 QR(Quick Response), NFC(Near Field Communication), 삼성페이(Magnetic Swipe Transfer) 방식이 나타난다.
모바일 시대에는 자신을 인증하는 방법으로 생체인증이 본격적으로 활용되었다. 모바일 페이에서 지문인식이나 안면인식을 활용하는 것은 더 이상 새로운 모습이 아니다. 내가 나임을 가장 쉽게 증명하는 방식은 결국 생체인증이기 때문이다. 생체인증 방식은 여러가지이다. 지문인식, 홍채인식, 안면인식이 가장 많이 쓰이고 있다. 이외에도 지정맥인식, 지문부터 손바닥의 정보까지 이용하는 장형인식, 눈 망막의 모세혈관 패턴을 인식하는 망막인식 등이 있다.
| 한국의 생체인증 현황
우리나라에서도 다양한 생체인식 활용 시도가 있었다. 지금으로부터 7년전인 2017년 롯데카드는 세계최초로 지정맥결제인 핸드페이를 선보였다. 롯데타워 31층에 세븐일레븐 시그니처라는 무인편의점에 운영하면서 롯데그룹 전반에 확대한다는 계획도 발표했다. 그러나 핸드페이는 가맹점 확대에 많은 어려움이 있었다. 지정맥 등록을 위해 반드시 롯데카드 지역 센터를 방문해야 하는 불편함이 있었고 각 가맹점마다 지정맥결제를 위한 추가 단말이 필요한 점은 큰 허들이었다.
2021년 6월 NH농협은행도 ‘NH손하나로’라는 인증서비스를 공개했다. 가까운 농협은행 영업점에서 지정맥 정보를 등록하면 국내선 공항에서 생체정보 인증으로 항공기에 탑승할 수 있다. 최근 농협은행은 이 방식을 면세품 구매까지 확대하겠다고 발표했다. 이외에도 많은 기업들이 다양한 방식으로 생체인증 활용을 검토하고 있으나 엄격한 관련 법과 규제로 인해 새롭게 상용화되는 기술을 찾아보기는 쉽지 않다.
월드코인과 아마존원의 생체인증 활용
한편 최근 생체인증과 관련하여 관심을 끄는 뉴스가 있다. 오픈 AI 창립자 샘 올트먼이 만든 월드코인이라는 가상자산이 전세계에서 홍채 데이터를 모으고 있다는 것이었다. 월드코인 회원은 전 세계 각국의 월드코인 사무소를 방문해 오브(Orb)라는 장치에 홍채를 스캔하면 된다. 이렇게 하면 보상으로 1년간 76개의 월드코인을 받을 수 있어 많은 사람들이 몰렸다.
생체정보가 전달되는 것에 대해 우려도 계속 제기되어 국내에서는 개인정보보호위원회가 조사에 착수했고 세계 각국에서도 찬반 논쟁이 펼쳐지고 있다. 월드코인측은 인간임을 판별하기 위한 것일 뿐이며 개인정보를 저장하지 않는다고 해명했다.
월드코인이 생체정보에 대한 경각심을 일으킨 사례라면 생체정보를 비즈니스에 잘 접목한 사례도 있다. 아마존의 아마존원(Amazon One)이 그것이다. 아마존원은 아마존이 2020년 9월 출시한 지정맥 결제 솔루션이다. 국내외 전문가들은 이 서비스가 오래가지 못할 것으로 전망했으나 예상과 달리 놀라운 성장세를 보이고 있다. 미국 전역의 400개 이상의 매장에서 300만건 이상 결제된 것이다.
아마존원은 미국인 대다수가 보유한 아마존 계정을 활용하여 지정맥 결제 절차를 대폭 간소화했다. 아마존 계정에 사전에 등록된 결제수단에 본인의 지정맥을 연결하는 것은 1분 정도 소요된다. 아마존은 미국 최대 슈퍼마켓 체인인 홀푸드를 인수한 후 아마존 원을 더욱 확대해 나가고 있다.
| 마치며: 생체인증이 풀어야 할 과제
아마존원 사례에서 보듯 생체인증은 더 이상 먼 미래의 이야기가 아니다. 인증과 결제에서 편리하게 사용할 수 있는 방법으로 앞으로 더 확대될 것이다. 그러나 풀어야 할 과제도 많다. 나라별로 상이한 법과 규제, 기존 결제 단말보다 비싼 가격, 새로운 방법을 고객에게 학습시켜야 하는 부담 등이다.
새로운 방법인 만큼 기존과 다른 위협요소도 나타나고 있다. 현재 안면인식 인증은 스마트폰에서 널리 쓰이고 있다. 이 안면인식 인증에 대해서 AI가 생성한 딥페이크(Deep fake) 이미지를 활용한 사이버 공격이 급증하고 있다.
기존 상식을 벗어난 방식도 등장하는 중이다. 2024년 2월 세계 보안학회에서 중국과 미국 연구진은 스마트폰의 액정에서 손가락으로 화면을 넘길 때 발생하는 미세한 마찰음을 분석하면 이용자의 지문정보를 알아낼 수 있다는 논문을 공개했다. 지문의 굴곡과 모양에 따라 스마트폰 액정과의 마찰음이 달라지는데 이러한 소리를 분석하면 지문정보를 유추할 수 있다는 것이다.
여러 우려에도 불구하고 생체인증은 나를 증명할 수 있는 가장 편리한 방법임은 부정할 수 없다. 앞서 언급한 여러 과제들이 해결되면 향후 인증과 결제 모두에서 생체정보는 다양하게 활용될 것이다. 인공지능이 최근 몇 년사이 급격하게 전 산업군을 변화시키는 것처럼 생체정보 활용방안에 대해서도 선제적인 고려가 필요할 것으로 보인다. “끝”.
상기 콘텐츠의 모든 저작권은 BC카드 신금융연구소 (이하 'BCiF')에 있으며, 무단 도용을 금합니다.
본 자료를 인용 및 발췌하고자 할 경우 출처를 명확하게 표기해야 합니다.
본 자료를 인용 및 발췌하고자 할 경우 출처를 명확하게 표기해야 합니다.
길진세
통신사와 카드사에서 20년째 핀테크를 접하고 있습니다. 토스카드, 인터넷전문은행 카드계 구축, 정부재난지원금의 PO를 했고, 현재는 가맹점 지향 신사업을 추진 중입니다. 브런치에 핀테크와 직장생활에 대한 글을 씁니다. '핀테크 트렌드 2024', '왜 지금 핀테크인가'라는 책과 몇 편의 핀테크 관련 논문을 집필했습니다.
