.jpg)
.gif)
[3줄 요약]
1. 토스, 얼굴 인식 간편결제 ‘페이스페이’ 정식 오픈
2. 지갑 없이 식사, 쇼핑 가능한 매장 내년 1000만개로 확대 목표
3. “양자내성암호 탑재, 이미지 원본 데이터는 암호화 후 파기”
[보안뉴스 강현주 기자] 토스가 얼굴 인식 간편결제 서비스 ‘페이스페이’의 경쟁력으로 ‘보안’을 강조하고 나섰다. 안면 데이터를 복호화가 불가능한 방식으로 암호화하고, 양자내성암호 적용도 연구하며 양자컴퓨터 해킹 공격에도 대비한다는 게 골자다.
2일 토스는 서울 강남구 에스제이쿤스트할레에서 페이스페이 정식 오픈을 발표하는 기자간담회를 열고 서비스를 소개했다.
페이스페이는 얼굴과 결제 수단을 토스 앱에 등록해 두면, 매장에서 단말기를 바라보는 것만으로 결제가 이뤄지는 서비스다. 현금, 카드를 꺼내거나 휴대폰 앱을 실행할 필요 없이 단말기가 얼굴을 인식해 1초 만에 결제가 이뤄진다는 설명이다.
토스는 페이스페이의 경쟁력으로 편리함뿐 아니라 보안성을 전면으로 내세웠다. 특히 안전성이 검증된 암호화 기술을 사용한다고 강조했다.
▲최준호 토스 TPO가 페이스페이를 소개하고 있다. [자료: 토스]
“검증된 암호화 기술...양자내성암호 연구”
페이스페이 개발을 이끄는 최준호 토스 TPO(Technical Product Owner)는 “페이스페이는 이용자 식별 정보를 암호화한 상태로 연산하고 저장한다”며 “얼굴 이미지를 복호화가 불가한 방식으로 암호화해 망이 분리된 환경의 서버에 저장하고, 암호화되지 않은 원본 데이터는 파기한다”고 말했다.
현재 가장 보편적으로 쓰이는 RSA등 공개키 기반 암호는 현존 슈퍼컴퓨터로 해독이 어렵다. 하지만 양자컴퓨터가 더욱 발전하면 순식간에 풀어내 버린다. 지금의 공격자들은 우선 암호화된 데이터들을 저장해 두고, 미래에 양자컴퓨터로 해독하는 선수집 후해독(HNDL) 방식을 사용하기 때문에 현존 암호화 방식에 대한 보안 우려가 제기돼 왔다.
이에 대해 최 TPO는 “페이스페이의 보안을 최대한 강화하기 위해 외부 연구기관과 양자내성암호 공동 연구도 하고 있으며, 다양한 기관에서 검증된 안전한 암호화 방식을 사용한다”고 밝혔다.
결제가 이루어지는 단 1초 동안 여러 보안 기술이 동시에 작동한다는 게 최 TPO의 설명이다. 페이스페이에는 △실제 사람 여부를 확인하는 ‘라이브니스’ △얼굴 변화에 강인하고 유사 얼굴을 정밀하게 구분하는 ‘페이셜 레코그니션 모델’ △이상거래탐지시스템(FDS) 등 다층 보안 기술이 적용됐다.
페이스페이는 개인정보보호위원회의 사전적정성 검토를 받은 유일한 얼굴 인식 결제 기술이며, 부정 결제가 발생할 경우 선제적으로 보상한다는 방침이다.
최 TPO는 “토스는 글로벌 수준의 보안 인증을 확보했으며, 화이트해커 팀을 자체 운영하고 있다”고 강조했다.
▲토스 페이스페이 단말기 [자료: 토스]
“딥러닝으로 인식율 고도화...내년까지 100만개 매장에 도입”
쌍둥이 등 외모가 유사한 타인이 있는 경우에도 안전하다고 토스 측은 강조했다.
최 TPO는 “사람 눈에도 식별이 가능한 쌍둥이는 페이스페이가 더 정확하게 가려내고, 성형수술 등으로 외모 변화가 있어도 인식에 문제없다”며 “대규모 수술이나 사고 등으로 지인이 식별이 불가할 정도의 외모 변화가 아닌 한 얼굴을 재등록하지 않아도 된다”고 설명했다. 이어 “시간이 지남에 따른 얼굴 변화 등에도 뛰어난 인식율을 유지할 수 있도록 딥러닝 기술로 AI를 학습시키며 고도화할 것”이라고 말했다.
그는 “또 결제 과정에서 본인 확인이나 성인 인증까지 자연스럽게 이어지도록 고도화해 오프라인 경험이 더욱 간결해지도록 할 것”이라고 말했다.
한편, 3월 시범 운영을 시작한 페이스페이는 2개월 만에 서울 2만 개 가맹점으로 확산됐다. 8월 기준 페이스페이 누적 가입자는 40만명 이상, 한달 내 재이용률은 약 60%다.
토스는 올해 말까지 전국 30만 개 매장, 2026년까지 100만 개 매장으로 페이스페이를 확대해 오프라인 결제의 새로운 표준을 만든다는 계획이다. 편의점과 카페, 외식, 영화관, 패션, 뷰티, 가전 매장까지 전방위적 브랜드 협업도 예고했다. 일상 생활 전반으로 페이스페이를 빠르게 확산시킨다는 목표다.
[강현주 기자(jjoo@boannews.com)]
1. 토스, 얼굴 인식 간편결제 ‘페이스페이’ 정식 오픈
2. 지갑 없이 식사, 쇼핑 가능한 매장 내년 1000만개로 확대 목표
3. “양자내성암호 탑재, 이미지 원본 데이터는 암호화 후 파기”
[보안뉴스 강현주 기자] 토스가 얼굴 인식 간편결제 서비스 ‘페이스페이’의 경쟁력으로 ‘보안’을 강조하고 나섰다. 안면 데이터를 복호화가 불가능한 방식으로 암호화하고, 양자내성암호 적용도 연구하며 양자컴퓨터 해킹 공격에도 대비한다는 게 골자다.
2일 토스는 서울 강남구 에스제이쿤스트할레에서 페이스페이 정식 오픈을 발표하는 기자간담회를 열고 서비스를 소개했다.
페이스페이는 얼굴과 결제 수단을 토스 앱에 등록해 두면, 매장에서 단말기를 바라보는 것만으로 결제가 이뤄지는 서비스다. 현금, 카드를 꺼내거나 휴대폰 앱을 실행할 필요 없이 단말기가 얼굴을 인식해 1초 만에 결제가 이뤄진다는 설명이다.
토스는 페이스페이의 경쟁력으로 편리함뿐 아니라 보안성을 전면으로 내세웠다. 특히 안전성이 검증된 암호화 기술을 사용한다고 강조했다.
▲최준호 토스 TPO가 페이스페이를 소개하고 있다. [자료: 토스]
“검증된 암호화 기술...양자내성암호 연구”
페이스페이 개발을 이끄는 최준호 토스 TPO(Technical Product Owner)는 “페이스페이는 이용자 식별 정보를 암호화한 상태로 연산하고 저장한다”며 “얼굴 이미지를 복호화가 불가한 방식으로 암호화해 망이 분리된 환경의 서버에 저장하고, 암호화되지 않은 원본 데이터는 파기한다”고 말했다.
현재 가장 보편적으로 쓰이는 RSA등 공개키 기반 암호는 현존 슈퍼컴퓨터로 해독이 어렵다. 하지만 양자컴퓨터가 더욱 발전하면 순식간에 풀어내 버린다. 지금의 공격자들은 우선 암호화된 데이터들을 저장해 두고, 미래에 양자컴퓨터로 해독하는 선수집 후해독(HNDL) 방식을 사용하기 때문에 현존 암호화 방식에 대한 보안 우려가 제기돼 왔다.
이에 대해 최 TPO는 “페이스페이의 보안을 최대한 강화하기 위해 외부 연구기관과 양자내성암호 공동 연구도 하고 있으며, 다양한 기관에서 검증된 안전한 암호화 방식을 사용한다”고 밝혔다.
결제가 이루어지는 단 1초 동안 여러 보안 기술이 동시에 작동한다는 게 최 TPO의 설명이다. 페이스페이에는 △실제 사람 여부를 확인하는 ‘라이브니스’ △얼굴 변화에 강인하고 유사 얼굴을 정밀하게 구분하는 ‘페이셜 레코그니션 모델’ △이상거래탐지시스템(FDS) 등 다층 보안 기술이 적용됐다.
페이스페이는 개인정보보호위원회의 사전적정성 검토를 받은 유일한 얼굴 인식 결제 기술이며, 부정 결제가 발생할 경우 선제적으로 보상한다는 방침이다.
최 TPO는 “토스는 글로벌 수준의 보안 인증을 확보했으며, 화이트해커 팀을 자체 운영하고 있다”고 강조했다.
▲토스 페이스페이 단말기 [자료: 토스]
“딥러닝으로 인식율 고도화...내년까지 100만개 매장에 도입”
쌍둥이 등 외모가 유사한 타인이 있는 경우에도 안전하다고 토스 측은 강조했다.
최 TPO는 “사람 눈에도 식별이 가능한 쌍둥이는 페이스페이가 더 정확하게 가려내고, 성형수술 등으로 외모 변화가 있어도 인식에 문제없다”며 “대규모 수술이나 사고 등으로 지인이 식별이 불가할 정도의 외모 변화가 아닌 한 얼굴을 재등록하지 않아도 된다”고 설명했다. 이어 “시간이 지남에 따른 얼굴 변화 등에도 뛰어난 인식율을 유지할 수 있도록 딥러닝 기술로 AI를 학습시키며 고도화할 것”이라고 말했다.
그는 “또 결제 과정에서 본인 확인이나 성인 인증까지 자연스럽게 이어지도록 고도화해 오프라인 경험이 더욱 간결해지도록 할 것”이라고 말했다.
한편, 3월 시범 운영을 시작한 페이스페이는 2개월 만에 서울 2만 개 가맹점으로 확산됐다. 8월 기준 페이스페이 누적 가입자는 40만명 이상, 한달 내 재이용률은 약 60%다.
토스는 올해 말까지 전국 30만 개 매장, 2026년까지 100만 개 매장으로 페이스페이를 확대해 오프라인 결제의 새로운 표준을 만든다는 계획이다. 편의점과 카페, 외식, 영화관, 패션, 뷰티, 가전 매장까지 전방위적 브랜드 협업도 예고했다. 일상 생활 전반으로 페이스페이를 빠르게 확산시킨다는 목표다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)