토스 페이스페이는 얼굴만으로 1초 안에 결제하는 오프라인 결제 서비스로, 지갑·카드·스마트폰 없이도 사용할 수 있다는 점이 핵심이다. 토스는 이를 통해 기존의 카드·QR 결제보다 더 빠르고 자연스러운 결제 경험을 만들고자 했다.
시작 배경
토스가 이 서비스를 고민한 출발점은 오프라인 결제가 오랫동안 크게 바뀌지 않았다는 문제의식이었다. QR 결제처럼 스마트폰을 꺼내고 앱을 여는 과정도 여전히 번거롭다고 보고, “지갑 다음은 스마트폰, 그다음은 무엇인가”를 고민하다 얼굴 인식 결제로 방향을 잡았다.
왜 얼굴이었나
바이오 인증 후보로는 홍채·지문·얼굴이 있었지만, 확장성과 등록 편의성 때문에 얼굴이 가장 적합했다고 설명힌다. 홍채는 인식 면적이 작고, 지문은 별도 디바이스가 필요한 경우가 많아 대규모 확산에 불리했지만, 얼굴은 스마트폰 카메라만으로 등록할 수 있어 현실성이 높았다.
개발과 안전성
페이스페이는 약 4년에 걸쳐 개발됐고, 목표한 안전성과 속도를 만족시키는 데 시간이 걸려 출시가 늦어졌다. 토스는 얼굴 정보의 암호화 저장, 라이브니스 검증, 얼굴 인식 모델, FDS 같은 다층 보안 기술을 적용했고, 원본 얼굴 데이터는 저장하지 않는다고 설명한다.
페이스페이의 보안 기술 구조
1. 라이브니스 감지: 실시간으로 살아있는 얼굴만 인식한다. 눈 깜박임, 얼굴 움직임, 피부 반사광 등을 종합 분석하여 위조 여부를 판별한다.
2. 고도화된 얼굴 인식 알고리즘: 수천개의 얼굴 특징점을 추출하여 매칭한다.
3. 암호화 저장 및 전송: 등록된 얼굴 데이터는 원본 이미지가 그대로 저장되지 않고, 수학적 알고리즘을 통해 암호화된 벡터값으로 변환해서 보관한다. 결제 시에도 암호화된 데이터끼리 매칭하는 방식이라 해킹 위험을 최소화한다.
4. 다중 인증 및 보안 서버 관리: 결제 승인 과정은 금융기관 수준의 암호화 채널을 통해 전송된다. 이상 거래가 감지되면 Ai 기반 위험 탐지 시스템을 통해 즉시 차단한다.
사용자 반응과 의미
토스는 “카드나 스마트폰을 꺼내지 않는 결제”를 페이스페이의 가장 큰 가치로 보고 있다. 실제 시범 운영과 서포터즈 피드백에서도 “결제가 이렇게 빨리 끝나나”라는 반응이 많았고, 회사는 이를 간편송금처럼 익숙해지면 기존 방식으로 돌아가기 어려운 변화로 기대하고 있다.
개인정보보호위원회의 ‘사전적정성 검토’도 모두 통과
사전적정성 검토는 새로운 기술이나 서비스를 만들 때, 기존 법 해석이나 선례만으로는 적용하기 어려운 경우에 활용하는 제도이다. 기업과 개인정보보호위원회가 함께 개인정보 보호법 적용 방안을 마련하고 서비스 운영에 앞서 이행 상황까지 점검한다. 덕분에 새로운 기술을 준비하는 과정에서 법규 위반을 미리 예방하고 개인정보를 안전하게 처리할 수 있다.
개인정보 쟁점
논란의 핵심은 얼굴이라는 생체정보의 민감성이다. 탈퇴 후에도 얼굴 정보를 1년 보관하는 약관이 개인정보보호법 제21조의 “지체 없는 파기” 원칙과 충돌할 소지가 있다.
제도와 규제
현재 국내에는 안면 인식 같은 생체정보 활용에 대한 명확한 기준이 부족하고, 토스도 이를 위해 개인정보보호위원회의 사전 적정성 검토를 받았다. 다만 전문가들은 이런 절차만으로는 제도적 공백을 모두 메우기 어렵고, 대체 수단 제공과 명확한 고지가 중요하다고 말한다.
시장 전망
모바일 기반 결제와 간편 인증 사용은 계속 늘고 있어 얼굴 결제 같은 방식의 수요도 커지는 분위기이다. 다만 실제 확산 여부는 기술 성능뿐 아니라, 이용자가 “얼굴을 넘긴다”는 부담을 얼마나 줄일 수 있느냐에 달려 있다.
[출처]
https://toss.im/tossfeed/article/outsight-facepay?srsltid
https://garam1010.tistory.com/entry/페이스페이-안전한가-보안-기술구조와-안전성-분석
https://www.mk.co.kr/news/business/11295147