결제까지 단 1초, 지갑도 스마트폰도 필요 없는 토스 페이스페이! 하지만 편리함 이면에 드는 생각 ‘내 얼굴 정보 과연 안전할까?’ 사진 도용, 정보 유출 등 보안 문제에 대한 모든 궁금증과 오해를 낱낱이 파해쳐 보겠습니다.
카페나 편의점에서 기기에 얼굴만 살짝 보여주면 ‘삑-‘ 소리와 함꼐 결제가 완료되는 토스 페이스페이 정말 신기하고 편리하죠? 저도 처음 사용했을 때 공강 과학 영화 속에 들어온 것 같은 기분이었습니다. 하지만 동시에 누가 내 사진으로 몰래 결제하면 어떡하지? 내 얼굴 사진이 어딘가에 저장되어 유출되는 건 아닐까? 하는 찝찝한 마음이 드는 것도 사실입니다. 내 몸의 일부인 ‘얼굴’이 비밀번호가 되는 것이니 당연히 걱정이죠 그래서 오늘은 토스 페이스페이가 어떤 보안 장치를 통해 우리의 얼굴과 금융 정보를 지키고 있는지 그 핵심 원리를 알기 쉽게 설명해 드리겠습니다.
핵심 보안 기술 3가지
토스 페이스페이의 보안은 크게 세 가지 기술적 방어막으로 이루어져 있습니다. 이 세가지만 알아도 막연한 불안감은 크게 줄어들 거예요.
‘진짜’ 사람 얼굴만 인식하는 ‘라이브니스’기술
가장 큰 걱정은 ‘누군가 내 사진이나 동영상으로 결제하면 어떡하지?’ 일 텐데요. 토스 페이스페이는 이를 막기 위해 ‘라이브니스(Liveness)탐지’ 기술을 사용합니다. 결제 단말기의 적외선(IR) 카메라가 얼굴의 미세한 특징과 함께 혈류, 질감, 온도 등 눈에 보이지 않는 정보까지 감지하여 지금 카메라 앞의 얼굴이 실제 살아있는 사람인지 아니면 사진이나 3D 마스크 같은 무생물인지 판별합니다. 따라서 사진이나 동영상을 들이대는 것만으로는 결제가 불가능합니다.
얼굴 원본이 아닌 ‘암호화된 데이터’로 저장
서버가 해킹되면 내 얼굴 사진이 유출되는 거 아닌가? 이것 역시 큰 걱정거리죠. 토스는 최초 얼굴 등록 시 얼굴 사진 원본을 저장하지 않습니다. 대신 눈, 코, 입 등 얼굴의 고유한 특징점 수천 개를 추출하여 누구도 알아볼 수 없는 복잡한 암호 데이터로 변환합니다. 이 암호화된 데이터만이 이 서버에 저장되기 때문에 만약의 경우 데이터가 유출되더라도 누구의 얼굴인지 식별하는 것은 사실상 불가능합니다.
24시간 감시하는 ‘이상거래탐지시스템(FDS)’
만약의 사태에 대비한 마지막 방어선입니다. 토스의 이상거래탐지시스템(FDS)은 24시간 내내 모든 결제를 모니터링합니다. 평소 소비 패턴과 다른 비정상적인 결제(예: 짧은 시간에 다른 장소에서 연속 결제, 갑작스러운 고액 결제 등)가 발생하면 즉시 거래를 차단하거나 사용자에게 알림을 보내 2차 피해를 막습니다. 이는 얼굴 인증이 뚫리는 최악의 경우에도 내 자산을 보호해 주는 중요한 안전장치입니다.
모든 정보의 주인은 바로 ‘나’
토스 앱 [전체] > [설정] > [인증 및 보안] > [얼굴 인증] 메뉴에서 언제든지 내 얼굴 정보를 직접 삭제할 수 있습니다. 정보를 삭제하면 토스 서버에서도 관련 데이터는 즉시 완전히 파기되므로 안심하고 사용할 수 있습니다.
보안 우려에 대한 최종 정리
가장 많이 걱정하시는 부분들을 표로 명확하게 정리해 드리겠습니다.
| 사용자의 걱정 | 토스의 보안 대책 |
| 사진이나 동영상으로 도용 결제하면 어떡하죠? | ‘라이브니스 탐지’ 기술이 실제 사람인지 판별하여 차단 |
| 서버 해킹으로 얼굴 사진이 유출될까 봐 걱정돼요. | 원본 사진은 저장하지 않고 암호화된 데이터만 저장해 식별 불가능 |
| 가맹점에 내 얼굴 정보가 남는 건 아닌가요? | 가맹점에는 결제 승인 여부만 전달될 뿐, 어떤 개인 정보도 남지 않음 |
토스 페이스페이 보안 핵심 요약
자주 묻는 질문
Q: 쌍둥이도 구별할 수 있나요?
A: 현재 안면인식 기술은 매우 발전하여 일란성 쌍둥이도 높은 확률로 구별해 냅니다. 하지만 100% 완벽하다고 할 수는 없으므로 만약의 경우를 대비해 이상거래탐지시스템(FDS)이 함께 작동하여 보안을 강화합니다.
Q: 마스크나 안경을 써도 인식이 되나요?
A: 정확한 인식을 위해 마스크는 벗어야 합니다. 안경의 경우 등록 시 안경을 쓴 채로 등록했다면 대부분 문제없이 인식되지만 빛 반사가 심한 선글라스나 모양이 특이한 안경은 인식이 어려울 수 있습니다.
Q: 비밀번호 결제보다 안전하다고 할 수 있나요?
A: 각각 장단점이 있지만 보안성 측면에서 우수하다고 할 수 있습니다. 비밀번호는 훔쳐보거나 유추할 수 있지만 나의 살아있는 얼굴 정보는 훔치기가 훨씬 어렵기 때문입니다. 여기에 여러 보안 기술이 겹겹이 적용되어 있어 안심하고 사용하셔도 좋습니다.
결론적으로 토스 페이스페이는 우리가 우려할 만한 다양한 시나리오에 대비해 다중의 보안 장치를 마련해두고 있습니다. 물론 100% 완벽한 보안이란 없겠지만 현재 기술 수준에서 매우 안전하게 설계된 결제 방식임은 분명해 보입니다. 이제 안심하고 편리함을 누려면 되겠습니다.
