.svg)
AI 솔루션 문의하기
온라인 쇼핑과 디지털 결제가 일상화되면서 결제 보안에 대한 관심이 높아지고 있습니다. 기존의 비밀번호 기반 인증 방식은 편의성과 보안성 사이의 균형점을 찾기 어려워 새로운 대안이 요구되고 있습니다. 이러한 상황에서 AI 기술이 온라인 결제 본인인증 분야에 접목되면서 결제 환경의 전환점을 맞고 있습니다. 특히 생체인식 기술과 FIDO 인증 표준의 도입으로 사용자들은 더욱 안전하고 편리한 결제 경험을 누릴 수 있게 되었습니다.
현재 가장 널리 사용되는 본인인증 방식인 3D Secure는 카드사 홈페이지에서 미리 지정한 비밀번호를 입력하여 승인을 받는 형식입니다. 고객이 가맹점 홈페이지에서 결제할 때 본인인증 절차를 완료해야 하는 시스템으로 분명한 보안 효과를 제공하지만 몇 가지 문제점을 안고 있습니다. 비밀번호 입력과 일회용 비밀번호 인증 등의 단계별 절차는 결제 과정을 복잡하게 만들어 결제율이 감소할 수 있다는 문제가 있습니다. 또한 사용자들이 여러 서비스에서 동일한 비밀번호를 사용하는 경향으로 인해 보안 취약점이 발생할 수 있습니다.
▽ 주요 생체인식 기술별 특징과 활용 현황
생체인식 기술은 지문이나 홍채 등 인간의 신체 부위를 인식해서 본인 인증을 하는 기술로 가장 큰 장점은 개인이 비밀번호 등 별도의 인증키를 가지고 다니거나 외울 필요가 없어 편리하다는 것입니다. 온라인 결제 분야에서도 이러한 장점이 부각되면서 활용 범위가 확대되고 있습니다.
FIDO 인증은 웹 사이트나 애플리케이션에서 사용하는 암호 없는 인증용 개방형 표준입니다. FIDO 인증은 기존 비밀번호를 패스키라고 하는 더 안전한 암호화 키로 대체합니다. 패스키는 스마트폰과 같은 사용자의 장치에 저장되며 사용자는 얼굴 인식이나 지문 스캔 등 장치 잠금을 해제할 때와 같은 방법으로 웹 사이트나 애플리케이션에 로그인할 수 있습니다. FIDO 인증은 자격 증명 도용 및 계정 해킹에 따른 사이버 보안 위협을 최소화하는 데 도움이 됩니다. 패스키는 암호만큼 쉽게 도난당할 수 없으며 패스키 보안 계정에 침입하려면 공격자가 사용자의 장치에 접근해서 개인번호를 입력하거나 생체 인식 보안을 우회해야 합니다.
아마존은 고객의 손바닥과 정맥을 스캔하여 신원인증과 결제시스템에 도입하는 아마존 원을 공개했습니다. 손바닥 결제 시스템은 혈관의 흐름을 감지해 실시간 생체 여부를 판단하고 위조된 손 모형이나 사진 등에는 반응하지 않습니다. 팝ID 기술을 도입한 캘리익스프레스는 생체 인식을 통해 주문을 편리하게 처리할 수 있는 시스템을 구축했습니다. 이 기술은 맥도날드와 스테이크 앤 쉐이크 등 다른 패스트푸드 체인에서도 점차 도입되고 있습니다. 중국 맥도날드는 안면 인식 기술을 사용해 결제를 진행하고 있으며 알리페이도 생체 인식 결제를 시작했습니다.
▽ 국내 주요 생체인증 서비스 현황
국내에서도 생체인증 시장이 빠른 성장세를 보이고 있습니다. PASS 인증서는 방통위 지정 본인확인기관인 통신사에서 무료로 발급하는 국민 범용 인증서로 휴대전화 번호만 입력하면 생체인증이나 개인번호로 간편하게 인증할 수 있습니다. 카카오페이 인증은 국민 메신저 카카오톡을 기반으로 한 최초의 모바일 메신저 기반 전자서명 서비스로 별도 프로그램 설치 없이 메신저 앱을 통해 전자서명이 가능한 것이 최대 장점입니다.
라이브니스 기술은 카메라 종류에 따라 난이도가 상이하고 얼굴의 색상 정보를 분석하는 방식의 일반 카메라는 조명의 영향을 많이 받는 편으로 가장 높은 난이도에 해당합니다. 이러한 기술적 도전을 극복한 솔루션들이 실제 서비스에 적용되면서 보안성과 사용성을 모두 확보하고 있습니다. 정맥인식은 육안으로 관찰되지 않는 정맥 패턴을 활용하는 기술로 적외선 조명과 필터를 사용하여 정맥의 분포 정보를 이용하며 정맥은 외상이나 노화로 인한 변형 가능성이 적고 복제가 거의 불가능하다는 장점이 있습니다. 한국전자통신연구원에서는 뼈와 근육 인식 시스템을 개발했다고 밝혔습니다.
▽ 토큰화 기술의 주요 효과와 적용 사례
토큰화 기술은 사이버 범죄 예방 외에도 결제 최적화와 결제 관련 고객 경험 개선을 통해 판매자의 승인율을 높여서 궁극적으로는 은행과 가맹점을 포함한 지급결제 생태계 내 모두가 디지털 결제 경험을 구현할 수 있도록 지원합니다. 네트워크 토큰화와 보안 스토리지를 사용하여 카드 데이터를 보호하는 새로운 결제 게이트웨이 기능들이 출시되고 있습니다.
행정안전부는 올해부터 국민 누구나 모바일 주민등록증을 발급받을 수 있도록 하는 대규모 프로젝트를 추진하고 있습니다. 이와 함께 하나의 인증수단으로 모든 공공 웹사이트를 이용할 수 있는 통합 서비스도 도입됩니다. 모바일 신분증은 온오프라인 어디서나 신원 증명에 사용할 수 있어 일상 속 서비스 개선을 통해 국민 편의가 크게 향상될 것으로 기대됩니다. 분산신원증명 기술이 차세대 신원확인 기술로 주목받고 있습니다. 블록체인을 활용한 탈중앙화 신원확인 서비스로 사용자가 서비스 제공 기업에 필요한 정보만 선택적으로 제공할 수 있어 데이터 주권을 강화할 수 있는 기술입니다.
글로벌 데이터 분석 기업의 최신 보고서에 따르면 앞으로 생체인식 결제가 주류 결제 방식으로 자리매김할 것으로 전망됩니다. 모바일 생체인식 보안 결제 시장이 빠른 속도로 성장할 것으로 예상되며 전 세계 생체인식 결제 시장이 현재 수준 대비 상당한 성장을 보일 것으로 내다봤습니다. 모바일 기반의 고객 신원 인증 시스템은 모바일 주민등록증 도입과 생체 인증 그리고 분산신원증명 기술 융합까지 더욱 안전하고 편리한 인증 환경을 조성할 것으로 보입니다. 이러한 기술 발전은 결제 사기를 효과적으로 방지하면서도 사용자 경험을 크게 개선시킬 것으로 기대됩니다.
.svg)
.svg)
