.svg)
AI 솔루션 문의하기
온라인 쇼핑과 디지털 결제가 일상화되면서 결제 보안에 대한 관심이 높아지고 있습니다. 글로벌 카드 브랜드 6개사가 제정한 국제적 보안 표준인 PCI DSS를 비롯해 다양한 보안 표준이 적용되고 있지만, 사용자 편의성과 보안성을 동시에 만족시키는 것은 여전히 도전 과제입니다. 이러한 상황에서 AI 기술이 온라인 결제 본인인증 분야에 접목되면서 새로운 전환점을 맞고 있습니다.
온라인 결제에서 가장 널리 사용되는 본인인증 방식은 3D Secure입니다. 카드사 홈페이지에서 미리 지정해 둔 비밀번호를 입력해서 승인을 내는 형식으로, 고객이 가맹점 홈페이지에서 결제할 때 필수적으로 본인인증 절차를 완수해야 하는 시스템입니다.
3D Secure 시스템은 분명한 보안 효과를 제공하지만, 몇 가지 문제점을 안고 있습니다. 옛날의 한국 카드사 홈페이지는 수없이 많은 ActiveX나 플러그인 등을 떡칠해 놓고 있는지라 별로 환영받지 못했습니다. 또한 피싱에 취약할 수 있으며, 실제 결제가 쇼핑몰이 아닌 다른 사이트에서 진행되었을 때 결제창 주소가 쇼핑몰도 아니고, 비자나 마스타 본사도 아닌 발급사 주소가 뜨기 때문에 사용자들이 혼란을 겪을 수 있습니다.
기존 방식의 또 다른 한계는 사용자 경험입니다. 비밀번호 입력, OTP 인증, SMS 인증 등의 단계별 절차는 결제 과정을 복잡하게 만들어 결제율이 감소할 수는 있다는 문제가 있습니다.
최근 몇 년간 세계 생체 인증 시장이 빠른 성장세를 보이고 있으며 이러한 성장의 배경에는 AI 기술의 발전이 자리 잡고 있습니다. 생체인식 기술은 지문, 홍채 등 인간의 신체 부위를 인식해서 본인 인증을 하는 기술이며 가장 큰 장점은 개인이 비밀번호 등 별도의 인증키를 가지고 다니거나 외울 필요가 없어 편리하다는 것입니다. 온라인 결제 분야에서도 이러한 장점이 부각되면서 활용 범위가 확대되고 있습니다.
딥러닝 기술이 얼굴인식 기술에 활용되면서 얼굴인식의 정확도와 속도가 비약적으로 빨라지고 있습니다. 안면인증은 신분증 사진과 실시간으로 촬영한 고객의 얼굴을 비교하여 본인 인증을 진행하는 기술로, 이 과정에서 얼굴 이미지는 AI를 통해 수십 개의 Convolutional Layers를 적용받아, 얼굴을 N차원의 벡터 값으로 변환됩니다.
현재 국내에서는 금융결제원의 안면인식 공동시스템이 구축되어 시중은행을 포함한 다수의 금융사가 도입했습니다. 이 시스템은 고객이 제출한 신분증 사진과 실시간 고객의 얼굴을 비교함으로써 신분증 위변조와 도용으로 인한 금융 사고를 미연에 차단할 수 있도록 설계되었습니다.
AI 기반 얼굴인식에서 가장 중요한 기술 중 하나는 라이브니스(Liveness) 기술입니다. 카메라 영상만으로도 실제 사람의 얼굴과 사진을 구분해 다양한 부정 인증을 방지하는 데 효과적이며, 입력되는 얼굴이 실제 사람으로부터 촬영된 것인지 확인하는 안티 스푸핑(Anti-spoofing) 기술은 99.9%의 정탐률을 자랑합니다.
라이브니스 기술은 카메라 종류에 따라 난이도가 상이하고 얼굴의 색상 정보를 분석하는 방식의 RGB 카메라는 조명의 영향을 많이 받는 편으로 가장 높은 난이도에 해당합니다. 이러한 기술적 도전을 극복한 솔루션들이 실제 서비스에 적용되면서 보안성과 사용성을 모두 확보하고 있습니다.
온라인 결제 본인인증에는 얼굴인식 외에도 다양한 생체인식 기술이 적용되고 있습니다.
정맥인식은 육안으로 관찰되지 않는 정맥 패턴을 활용하는 기술로, 적외선 조명과 필터를 사용하여 정맥의 분포 정보를 이용하며, 정맥은 외상이나 노화로 인한 변형 가능성이 적고 복제가 거의 불가능하다는 장점이 있습니다.
아마존은 고객의 손바닥과 정맥을 스캔하여 신원인증과 결제시스템에 도입하는 '아마존원(Amazon One)'을 지난 2020년 10월 초에 공개했습니다. 기존 아마존 고(Amazon Go) 무인매장은 결제시 스마트폰과 앱이 필요했으나 아마존원(Amazon One)은 사전에 등록한 정맥정보를 토대로 이용자 신원을 확인하고 결제를 진행하는 방식입니다.
지문 인식은 가장 많이 쓰이고 있는 생체 인식 기술 중 하나로 크게 '광학식', '정전용량식', '초음파 방식' 3가지로 나눌 수 있습니다. 최신 기술인 초음파 방식은 초음파를 발사한 뒤 돌아오는 시간을 측정하여 지문의 높이 차를 측정하는 원리로 작동합니다. 스마트폰 사용자라면 한번쯤 생체 인식으로 결제를 진행한 경험이 있기 마련인데 생체 인식은 모바일 간편 결제 시장에서도 각광받고 있습니다.
더 나아가 복제 불가능한 차세대 기술들도 개발되고 있습니다. 한국전자통신연구원(ETRI)에서는 뼈, 근육 인식 시스템을 개발했다고 밝혔습니다. 개인마다 다른 근육과 뼈, 지방, 혈관 등을 포착해 인증하는 시스템으로, 복잡한 신체 특징을 신호체계로 바꿔 딥러닝 기술을 적용하는 방식입니다.
이러한 기술은 기존 생체인식 기술의 한계를 보완합니다. 생체 인식은 기술적으로 100%의 정확도를 요구할 수 없는데, 이는 인간의 몸이 매일 바뀌며 심지어 컨디션에 따라 하루 사이에도 조금씩 바뀌기 때문입니다. 다중 생체정보를 활용한 인증은 이러한 한계를 극복하는 데 도움이 됩니다.
AI 기술은 본인인증뿐만 아니라 결제 전반의 사용자 경험을 개선하고 있습니다. 카카오페이는 AI 추천 서비스를 도입하면서 이용자별 맞춤형 화면이 노출되기 시작했습니다. 추천 AI 기술이 이용자의 서비스 이용 빈도 및 행동 정보 등 데이터를 분석하고, 자주 쓰는 서비스와 송금 및 결제내역 등의 최신 금융 정보를 골라서 첫 화면에 배치하고 있습니다.
카카오페이 AI 추천 시스템은 이용자의 결제내역뿐만 아니라 금융 자산을 한 번에 모아주는 마이데이터 카드 이용내역 등 다양한 정보를 분석하고 사용자 특성별 프로파일을 구성하여 가장 적합한 할인 및 적립 혜택을 주는 카드를 추천하면서 동시에 보안성을 확보하고 있습니다.
AI 기반 본인인증 기술은 금융업을 넘어 다양한 산업으로 확산되고 있습니다. 전자상거래, 출입통제, 엔터테인먼트, 교통, 치안, 공공질서, 세무, 클라우드 서비스 등 이미 얼굴인식 기술을 사용하고 있는 분야가 많습니다.
금융 키오스크는 체크카드 신규 발급, 비밀번호 변경, 보안 매체 발급 등 ATM보다 더 많은 업무를 처리할 수 있는 기기로, 은행권에서는 최근 생체 인식을 접목한 금융 키오스크 활용이 두드러지고 있으며, 국내에서도 정맥 인식으로 본인 인증을 하거나 홍채, 지문, 정맥 등 다양한 방식의 인증 기능을 종합적으로 도입하고 있습니다.
AI 기반 온라인 결제 본인인증의 가장 큰 성과는 보안성 향상과 사용자 편의성 개선을 동시에 달성한 것입니다. 얼굴인식 기술은 기기와의 접촉 없이 본인인증이 가능하다는 장점이 있고 열쇠 등 물건이나 비밀번호로 인증할 때 발생할 수 있는 망각, 분실, 노출, 도난의 우려에서 자유롭습니다.
동시에 보안 측면에서도 상당한 발전을 이루었습니다. 금융결제원이 주관한 '신분증 안면인식 공동시스템 구축 사업'의 품질성능평가시험(BMT)에서 '얼굴인식 매칭'과 '얼굴 라이브니스(Liveness)' 두 부문 모두에서 우수한 성과를 거둔 사례들이 나타나고 있습니다
온라인 결제 본인인증 분야에서 사용자들은 더욱 편리하고 안전한 결제 환경을 요구하고 있으며 기업들은 이러한 요구를 충족시키기 위해 지속적으로 기술을 발전시켜 나가고 있습니다. 앞으로도 AI 기술의 발전과 함께 온라인 결제 본인인증 분야는 더욱 스마트하고 안전한 방향으로 진화할 것으로 전망됩니다
.svg)
.svg)
