'내 몸=결제수단'되는 바이오페이 시대

by노희준 기자
2017.04.23 15:36:02

[이데일리 노희준 기자] 한강 시민공원으로 사이클을 타러간 A씨,B씨,C씨가 편의점에 들러 각각 생수 한병을 샀다. 계산은 각자 하기로 했다. A씨는 지갑을 열었고 B씨는 스마트폰을 꺼냈다. 하지만 C씨는 자신의 손바닥을 결제 기기에 내밀었다. 운동할 때마다 핸드폰과 지갑를 소지하기가 거추장스러웠던 A씨와 B씨는 당장 C씨의 결제방식을 따르기로 했다. 실물카드나 스마트폰 없이 손바닥 정맥만으로도 결제할 수 있는 ‘핸드페이’가 등장할 경우 나타날 가상의 현실이다.

핸드페이가 상용화되면 현금없는 사회 뿐 아니라 ‘몸=결제수단’이 되는 시대로 접어들게 된다. 카드업계에선 BC카드도 비밀번호 등이 필요없이 자신의 목소리로 본인을 확인하는 ‘보이스 인증서비스’를 상반기중 시범 서비스할 계획이다.

핸드페이는 사람마다 고유한 정맥(혈관)정보를 이용한 기술이다. 핵심기술인 정맥인증은 결제 시 혈관의 굵기와 선명, 모양 등을 비교해 동일인물인지 판별해낸다. 특히 지문이나 안구와 달리 표면에 노출되지 않은 손바닥 표피 아래 핏줄을 이용해 복제가 불가능하다. 단말기에 직접 접촉하지 않는 스캔 방식이기 때문에 불쾌감도 적다.

국내에서는 신한은행(ATM)과 NH투자증권(창구거래)이 손바닥 정맥을 이용한 인증서비스를 제공하고 있지만 결제 시스템에 적용하는 건 롯데카드가 처음이다.

여신금융연구소에 따르면 일본의 JCB카드는 정맥인증기술을 보유한 전자업체 후지쯔와 JCB카드결제네트워크를 연계해 손바닥정맥 결제가 가능한 시스템을 구축했다. 스웨덴 초기 벤처기업(스타트업) ‘퀵스터(Quixter)’도 후지쯔 기술을 이용, 대학내 일부 가맹점에 유사한 결제시스템을 시범도입했다.



핸드페이가 일반화되기 위해선 넘어야 할 산은 있다. 손바닥 정맥을 읽어내는 정확도와 빠르기가 관건이다. 금융결제원에 따르면 손바닥 정맥인증의 본인거부율 (본인을 타인으로 오인)은 0.01%~0.1%로 미미하지만 오류가 나지 말라는 법은 없다. 개별 가맹점이 핸드페이를 위한 전용 단말기를 구비해야 하는 만큼 일반적으로 상용화하기에도 시간이 필요하다. 롯데카드는 일단 후지쯔와 손을 잡고 전용 단말기 개발을 끝난 상태다.

보완 문제도 여전히 남는다. 윤재호 한국은행 전자금융기획팀 과장은 최근 ‘바이오인증기술 최신 동향 및 정책과제’ 보고서에서 “생체정보는 매번 변경되는 게 아니라 고정된 정보를 매 거래시마다 전송하는 만큼 재전송공격에 취약하다”고 밝혔다.

롯데카드는 분산관리로 보안을 강화할 방침이다. 생체정보를 회사와 금융결제원에 따로 보관해 한쪽의 정맥정보만을 탈취해서는 쓸 수 없도록 할 방침이다. 롯데카드 관계자는 ”혈관을 이미지 형태로 저장하는 게 아니라 특징 정보를 데이터화 한다“며 ”이 역시 난수화와 2~3중 암호화 과정을 통해 처리한다“고 설명했다.

손바닥 정맥(혈관)만으로 결제할 수 있는 서비스로 지문·홍채·얼굴·음성 등 내몸으로 인증하고 결제하는 ‘바이오페이’의 일종. 사전에 자신의 손바닥 정맥을 전용 단말기에 등록해 놓으면 이를 통해 손바닥을 신용카드처럼 결제수단으로 쓸 수 있다.