▲ 아이폰 등에 탑재된 안면인식 기술은 많은 결제 수단에서 신분 확인을 위해 사용될 것이다.   출처= TechCrunch

[이코노믹리뷰=홍석윤 기자] 신용카드 회사, 은행들이 고객의 신분을 확인하는 방법을 바꾸고 있다. 이제 패스워드나 PIN은 더 이상 중요하지 않다. 생체인식분석이 표준이 되어가고 있기 때문이다.

결제 기술에서는 유럽이 앞서가고 있다. 유럽은 급증하는 결제 사기를 줄이기 위해 새로운 법률을 채택하며 생체인식 기술의 사용을 적극 권장하고 있다.

유럽 연합에서는 2019년 9월부터 30유로(4만원) 이상의 온라인 지불에 대해 다단계 인증을 요구할 예정이다. 소비자는 대금 결제를 확인하기 위해 다음 3가지 중 2가지를 사용해야 한다.  바로 기존의 패스워드, 자신임을 확인할 수 있는 USB 같은 디지털 식별 장치, 그리고 역시 자신임을 식별해 주는 생체 인식 데이터다.

지문이나 얼굴 같은 신체적 특성을 기반으로 한 신분 확인 방식이 점점 더 보편화됨에 따라 유럽연합 같은 입법 활동도 전 세계로 확대될 가능성이 높다고 월스트리트저널(WSJ)이 최근 보도했다.

생체 인식을 사용하는 대부분의 소비자는 대개 자신들이 보유하고 있는 전화기를 통해 신분확인을 할 것이다. 아이폰 등 요즘 나오는 전화기에는, 앞으로 결제 서비스 제공자들이 사용하게 될 기술 – 지문 센서(Touch ID)나 안면인식 소프트웨어(Face ID) – 들이 장착되어 있기 때문이다.

앞으로 이런 생체인식 결제 프로세스를 얼마나 쉽게 만드느냐에 따라 결제 서비스 제공자의 성패가 판가름 날 것이다.

신용카드 회사 비자(Visa Inc.)의 마크 넬슨 부사장은 "우리는 이 업계가 앞으로 생체 인식 기술을 선호하는 방향으로 나아가는 것을 지원하고 있다."면서, "고객은 이러한 솔루션을 보다 편안하게 이용하게 될 것이며 할 수 있으며, 이는 업계에게도 바람직하다."고 말한다.

보스턴의 생체인식 회사 베리디움(Veridium)도 이런 변화를 통해 수익을 올리려는 회사 중 하나다.

이 회사의 제임스 스티클랜드 최고경영자(CEO)는 "우리는 고객들이 기술과 상호 작용하는 방식의 변화를 너무 급진적으로 느끼지 않도록 하기 위해 회사를 창업했다."라며 "지문 인식(Touch ID)이나 안면 인식(Face ID) 기술을 사용해 결제를 하거나 신분 확인을 할 수 있도록 할 것이다. 그 방식이 고객들이 이미 익숙해져 있는 방식이기 때문”이라고 설명했다.

베리디움은 또 스마트폰(구형 모델까지도)을 지문 스캐너로 변환시키는 ‘포 핑거 터치리스 ID’(4 Fingers TouchlessID)라는 인증 기술을 제공하고 있다.

결제 서비스와 생체인식 분야의 기업에게 가장 중요한 것은 사용의 편의성이다.

보스톤의 생체인식 기업 바이오캐치(BioCatch)의 프랜시스 제랄즈니 최고마케팅책임자(CMO)는 “공급 업체와 결제 서비스 제공 업체들은 사기 방지를 위한 요건을 충족해야 하지만, 사용자들에게 만족스러운 경험을 주는 것이 가장 중요하다”며 "사기를 예방할 수 없다면 그런 회사는 금방 사라지겠지만, 고객의 경험을 관리하지 못하는 회사도 바로 사라지고 말 것이다. 고객들이 더 이상 이용하지 않을 것이기 때문”이라고 말한다.

바이오캐치를 비롯한 생체인식 회사들은 또 행동 생체인식 기술(behavioral biometrics)이라는 새로운 기술도 연구하고 있다. 이 기술을 통해 결제 서비스 업체는 사용자의 행동과 습관을 분석하여 결제가 유효한 것인지 판단할 수 있다. 예를 들어 결제 행위가 사용자의 일반적인 소비 패턴과 일치하는지, 사용자가 잘 알고 있는 위치에서 결제가 이루어지는지, 또는 사용자가 자주 거래한은 대상인지 등등을 기준으로 판단하는 것이다.

행동 생체인식은 말 그대로 사람의 행동을 패턴화 해서 알고리즘을 만들어 신원을 확인하는 것으로, 보통 사람이 잘 인식하지 못하는 보폭이나 눈깜빡임의 빈도, 심지어 마우스를 움직이는 패턴 등, 평소에 사람이 잘 인식하지 못하지만 개인별로 확실히 다른 특징을 띄고 있어 바이오 인식으로 사용될 수 있다는 것이다.  

또 다른 행동 생체인식 회사인 비헤이비오세크(BihavioSec)의 CEO인 닐 코스티캔 박사는 “여러 개의 센서를 이용해 고객이 카드를 리더기에 어떻게 긁는지, 화면을 터치할 때 어느 정도의 힘을 주는 지, 다음 동작에 들어가기 전에 손 가락이 버튼에 얼마나 오래 머무는지 같은 행동을 추론해 분석한다.”고 설명한다.

행동 생체인식은 새로 제정된 EU 법률에서 요구하는 세 가지 확인 방법에는 포함되어 있지 않지만, EU 지침에 따르면, 행동 생체인식도 충분히 안전하다고 판단되면 30유로에서 500유로 사이의 결제에서는 다단계 인증에서 면제될 수 있다고 규정하고 있다.

그러나 아직까지 생체인식 솔루션은 그 채택에 여러 가지 해결해야 할 장벽이 남아 있다. 베리디움의 스티클랜드 CEO는 "가장 큰 문제는 사람들이 아직 이 기술에 익숙하지 않다는 것이다. 사용자들이 이 기술에 대해 더 많은 것을 알아야 한다.”고 지적했다.

비자의 넬슨 부사장도 "우리가 가장 우려하는 것은 소비자의 인식이다. 소비자들이 아직 EU의 새규정이 무엇을 의미하는 지 잘 모르고 있다. 수억 명의 고객이 온라인 결제를 하고 있고 수백만 명의 상인들이 기존의 결제 방식을 받고 있기 때문에 기존 기술이 빠른 시일 내에 사라지지는 않을 것"이라고 덧붙였다.

▲ 지문이나 얼굴 같은 신체적 특성을 기반으로 한 신분 확인 방식이 점점 더 보편화될 것이다.     출처= TechCrunch

또 고객이 생체인식 기술을 이해하고 사용한다고 해도, 이 기술이 전면적 사용에는 상당한 시간이 소요될 것이다.

베리디움의 스티클랜드 CEO는 "과거에 미국에서 칩앤핀(Chip and PIN, 신용카드에 전자 칩을 내장한 것)을 도입하며 카드 업계가 서명을 요구하지 않는 방향으로 조심스럽게 전환했던 사례를 볼 때 새로운 방식의 보급은 오랜 시간이 걸린다.”고 설명하면서 “플라스틱 카드에서 모바일 기반 인증으로 이동하는 움직임은 아마도 2년의 여행이 아니라 10년의 여행이 될 것이다. 그러나 플라스틱 카드는 10년 안에 완전히 사라질 것이라고 생각한다."고 덧붙였다.

기존의 패스워드 방식도 앞으로 꽤 오랫동안 존속할 것이다. 비자의 넬슨 부사장은 “이미 존재하는 생체인식 시스템에서도 인증을 위한 백업으로 패스워드를 여전히 사용하고 있다”며 다름과 같이 설명했다.

"패스워드를 없애는 유일한 방법은 여러 가지 생체인식을 사용하는 것입니다. 예를 들어 어느 한가지 생체인식이 실패하면 다른 생체인식을 사용할 수 있어야 합니다. 업계는 신원을 확인하기 위해 더 많은 생체 인식을 사용하기 시작했습니다. 이제 은행 카운터에 가서 얼굴만 보이면 결제가 시작될 것입니다. 그게 필요한 전부입니다.”

키워드

#이코노믹리뷰 #홍석윤