핸드페이, 핑페이 등 다양한 기술 선보여…보안 문제 등은 해결과제

이미지=셔터스톡

카드업계가 최근 생체 인증을 통한 간편 결제 시장에 도전장을 내밀고 있다. 각종 생체 인증 기술을 내세우며 시장을 빠르게 선점하겠다는 복안이다.

생체 인증은 사용자의 신원 확인을 위해 지문 홍채 얼굴 음성 등 개인의 고유한 생체정보를 이용하는 기술이다. 이미 스마트폰이나 현관문 등에 널리 쓰이고 있다. 시장조사업체 AMI에 따르면 전 세계 생체인증 시장 규모는 지난 2015년 26억달러(2조8000억원)에서 2020년 346억달러(37조1500억원)로 급팽창할 것으로 관측된다. 걸음마 단계인 한국의 경우 올해 4000억원까지 규모가 커질 것으로 전망되고 있다.

이러한 상황에서 발빠르게 나선 곳이 바로 카드업계다. 롯데카드는 지난해 ‘핸드페이(Hand Pay)’ 서비스를 선보였다. 핸드페이는 고객이 손바닥 정맥 정보를 사전에 등록해놓고, 결제 시에 전용 단말기에 손바닥을 올려놓기만 하면 카드 결제가 완료되는 서비스다.

지난 5월 세계 최초로 롯데월드타워의 입주 임직원을 대상으로 운영되는 ‘세븐일레븐 시그니처’에 핸드페이를 적용했으며, 현재는 세븐일레븐, 롯데마트 등 80여곳에 단말기를 설치해 운영중이다. 롯데카드는 올해 핸드페이 매장을 600여곳으로 늘려갈 계획이다.

비씨카드는 지난달 FIDO(Fast IDentity Online) 기반의 안면인증 서비스를 도입했다. 비씨카드의 안면인증 서비스는 ▲고객의 얼굴에서 추출 가능한 특징점 데이터화 ▲인증 시 얼굴 움직임을 통한 사진·영상자료 판독 ▲회원 본인이 최초에 등록한 데이터와의 일치여부 확인 등의 순으로 제공된다.

이 서비스는 적외선 인식용 카메라가 탑재된 일부 기기에서만 이용할 수 있었던 기존 서비스와 달리 스마트폰 전면의 일반 카메라를 통해 사용할 수 있도록 범용성을 높였다. 현재 안면인증 서비스는 ‘페이북(paybooc)’ 앱 로그인 시 인증수단으로 이용할 수 있으며 향후 결제 서비스까지 적용할 예정이다.

다만 이러한 각 카드사별 생체 인증의 경우, 해당 카드사 가맹점 및 서비스에만 이용할 수 있다는 한계점을 가지고 있다. 소비자 입장에서는 특정 카드사 서비스만을 이용하기 위해 신체 정보를 등록하는 것이 번거로울 수 있다.

이에 최근 신한카드, 비씨카드, 하나카드는 LG히다찌, 나이스정보통신과 함께 생체 인증 기술인 지정맥을 활용한 무매체 간편 결제 사업인 핑페이(FingPay)를 추진하기로 했다.

지정맥 솔루션은 손가락 정맥 패턴을 이용해 인증을 하는 기술이다. 손가락 정맥 패턴은 모든 사람이 각기 다른 만큼 위·변조가 불가능하며 인증 속도가 빠르고 사용 방법이 편리하다. 특히 손가락만 대면 되기 때문에 카드나 스마트폰 등 기존의 결제 수단을 소지하지 않아도 결제가 가능하고, 인식 장치 크기가 작아서 복잡한 가맹점 카운터에 설치가 용이하다는 장점이 있다.

이번 사업은 국내에서 처음으로 지정맥을 카드 결제에 적용하는 것으로, 우선 국내 유명 편의점 프랜차이즈 가맹점을 대상으로 사업을 진행하고 향후 다른 가맹점으로 확대할 계획이다. 이르면 오는 10월경 이 서비스를 이용할 수 있을 것으로 예상된다.

다만 생체 인증이 보편화되기까지는 아직 넘어야 할 벽이 많을 것으로 보인다. 우선 생체 정보 활용에 대한 소비자들의 거부감이 문제점으로 지적된다. 지난 2016년 말 국가인권위원회가 낸 ‘바이오 정보수집 이용 실태조사’ 보고서에 따르면, 응답자의 44.4%가 금융거래에 생체인증 기술을 사용하는 것을 반대한 것으로 나타났다. 자신의 생체 정보를 제 3자에게 제공하는 것에 대한 거부감으로 풀이된다.

일각에서는 생체 인증에 대한 보안 우려도 나오고 있다. 기존 비밀번호 등의 경우 유출되면 이를 바꾸면 그만이다. 그러나 홍채, 정맥 등 생체 정보는 유출될 경우 이를 바꾸는 것이 불가능하다. 생체 인증 관련 업체들은 생체 인증이 기존 보안 기술보다 안전하다고 주장한다. 그러나 익명을 요구한 보안업체 관계자는 “세상에 완벽한 보안이란 존재하지 않는다”며 “기술은 항상 우리의 예상을 뛰어넘는다. 생체 인증 자체는 위·변조가 어려울 지 모르지만, 해당 정보를 전송하는 과정에서 얼마든지 해킹이 일어날 수 있다”고 말했다.

실제로 독일의 해커그룹 카오스컴퓨터클럽(CCC)은 지난해 자신들의 웹사이트에 삼성전자 스마트폰 갤럭시 S8 홍채 보안인증을 뚫는 1분짜리 동영상을 공개하기도 했다.

카드업계 관계자는 “생체 인증과 관련한 여러 우려에 대해서는 내부적으로 많은 논의를 진행하고 있다”며 “아직은 생체 인증 자체가 대중화되지 않아 거부감을 느끼는 것으로 보인다. 향후 편의성을 강화해 다양한 서비스를 선보일 계획”이라고 밝혔다.
 


저작권자 © 시사저널e 무단전재 및 재배포 금지