생체인증으로 결제까지... 빅 브라더 논란 휩싸인 '아마존 원'

2020-10-02 12:35

무인매장 '아마존 고(Amazon GO)'로 IT와 유통업계에 충격을 가져온 아마존이 가장 고도화된 생체인증 기술인 정맥 인식을 신원인증과 결제 시스템에 도입한다. 분명 편리한 서비스지만, 미국에선 벌써부터 생체인증 기반 결제 시스템의 윤리적 문제를 두고 토론이 활발하다. 아마존이 개인의 행동 데이터뿐만 아니라 생체 데이터까지 확보한 '빅브라더'로 거듭날 것이란 우려마저 나온다. 이에 아마존은 생체인증 기반 비대면 결제 시스템은 코로나19와 같은 팬데믹 상황에 가장 적합한 오프라인 결제 기술이라고 반박했다.

2일 IT 업계에 따르면, 아마존이 쇼핑객의 손바닥과 정맥을 스캔해 식료품 비용을 지불할 수 있는 새 무인매장 기술 '아마존 원(Amazon One)'을 10월 초 공개했다.
 

생체인증 기반 출입 통제 및 결제 시스템 '아마존 원'.[사진=아마존 제공]


아마존 원은 식료품 결제에 스마트폰과 앱이 필요했던 기존 아마존 고 무인매장 결제 시스템에서 한 발 더 나가 이용자가 사전에 등록한 정맥정보를 토대로 이용자 신원을 확인하고 결제를 진행하는 생체인증 기반 출입 통제 및 결제 시스템이다.

이를 두고 아마존은 "손 모양과 피부 아래 정맥의 고유한 모습을 분석함으로써 아마존 원의 정확도를 얼굴 인식과 대등한 수준으로 향상했다"고 강조했다.

아마존 원 출시 후 미국 IT 매체 더 버지는 "아마존 원은 처음에는 식료품 결제용으로만 활용되지만, 향후에는 음악·스포츠 경기 티켓 결제나 사무실 출입에도 활용될 수 있을 것이다. 아마존 원은 결제 기술이 아닌 신원인증 기술이며, 우리의 삶을 송두리째 바꿀 파급력이 있는 서비스다"고 분석했다.

아마존 원의 기술 자체는 기존의 정맥 인식과 대동소이하다. 아마존 고 매장 앞에 설치된 스캐너에 이용자의 신용카드를 넣고 손바닥을 스캔하면 아마존 원 사용을 위한 모든 준비가 끝난다. 이후 손바닥을 스캐너 위에 올리면 몇 초만에 생체인증이 끝나고 문이 열리며 아마존 고 무인매장을 이용할 수 있다.

그 다음은 기존 아마존 고의 원리와 동일하다. 인공지능(AI)이 매장 상단에 설치된 카메라를 통해 이용자의 동선을 추적하고, 사물인터넷 센서가 이용자가 선택한 물건을 감지해 자동으로 결제를 진행한다. 이용자는 계산대를 거칠 필요없이 고른 물건을 들고 나가면 된다.

보안 관점에서 정맥 인식은 다른 생체인증 기술보다 두 가지 유리한 점이 있다. 첫째로 이용자를 식별하는데 사용하는 생체정보를 중간에 가로채는 것이 어렵다. 얼굴이나 지문은 쉽게 가로챌 수 있지만, 정맥 인식은 대형 스캐너로 오랜 기간 확인해야 하기 때문에 중간에 가로채는 것이 거의 불가능하다.

둘째로 혈관의 미세한 움직임까지 감지하기 때문에 살아있는 사람만이 인증을 통과할 수 있다. 얼굴이나 지문 인식은 사진 또는 지문을 본뜬 모형으로 생체인증을 통과할 수 있는 문제가 있는 반면, 정맥 인식에서 활용하는 혈관의 미세한 움직임을 위조하는 것은 현행 기술로는 불가능하다.

이 때문에 정맥 인식이 현행 생체인증 기술 중에 가장 안전하다고 주장하는 전문가도 있다.

다만 아마존 원이 정맥 인식과 함께 생체인증에 활용하는 손바닥 스캔은 과거 위조된 모형에 뚫린 경우가 종종 있었다. 이에 아마존은 손바닥 스캔에는 AI 기반 컴퓨터비전 기술을 활용해 실제 사람 손바닥의 정밀한 모습을 재현한 후 인증에 이용하고 있다고 설명했다.
 
 

아마존 원 리더기. 이 리더기 10cm 정도 위에 손바닥을 올려놓으면 1초 만에 사용자의 손바닥 모양과 정맥을 인식한다.[사진=아마존 제공]



아마존 원에 활용되는 이용자의 생체 인증 정보는 아마존의 클라우드 서비스인 '아마존웹서비스(AWS)'에 저장된다.

이를 두고 개인 데이터 보호 전문가인 르벤 빈스 옥스퍼드대 부교수는 "현행 유럽연합(EU)의 규제는 이렇게 클라우드에 수집한 생체 인증 정보를 단순히 보관하는 것 이상으로 활용하는 것을 금지하고 있다"고 강조했다. 아마존 원은 EU의 GDPR과 미국의 일부 주가 시행하고 있는 생체 인증 정보 수집 및 활용에 관한 법률을 준수해야 한다는 설명이다.

그는 "이용자의 얼굴로 기기의 잠금을 해제하고 서비스 결제를 할 수 있는 애플의 페이스 아이디(Face ID)는 이용자의 생체 인증 정보를 기기에 저장함으로써 타인의 접근을 막고 있다. 반면 클라우드에 데이터를 보관하면 해커에게 데이터가 노출될 뿐만 아니라 정부, 기업 등 이용자 생체 인증 정보에 관심있는 제 3자가 더 쉽게 데이터에 접근할 수 있다"고 지적했다.

이어 "한 번 등록한 이용자의 생체 인증 데이터를 클라우드에서 변경하거나 제거하는 것은 대단히 어렵다. 결제 방식에 여러 대안이 있는 쇼핑 서비스에 생체 인증 데이터를 활용하는 것은 부적절하다"고 의견을 냈다.

현재 아마존 원은 미국 워싱턴주 시애틀에 있는 일부 아마존 고 매장에서만 이용할 수 있다. 하지만 아마존 이용자가 더 빠르고 통합된 결제 경험을 요구할 경우 아마존은 즉시 온라인, 상점, 사무실, 집, 테마파크, 공항 등으로 아마존 원 사용처를 늘려나갈 것이라고 외신들은 분석했다.

궁극적으로 아마존 원은 아마존의 '유통 제국' 완성에 적극적으로 활용될 전망이다. 아마존 원을 통해 아마존이 이용자의 쇼핑·구매 행태와 결제 데이터를 더 효율적으로 수집할 수 있게 되기 때문이다.

과거에는 이용자의 구매 행태와 결제 데이터를 수집하기 위해 카드사나 소매점과 같은 데이터 중개인과 협력해야 했다. 이제 아마존은 아마존 고와 아마존 원을 활용해 중개인 없이 이용자의 구매 데이터를 직접 수집하려는 것으로 풀이된다. 전 세계 그 어떤 기업보다 많은 데이터를 보유한 아마존이 이용자의 결제 데이터까지 직접 확보할 수 있게 되면 신규 개인 맞춤형 서비스 개발과 운영에 큰 보탬이 될 전망이다. 이용자의 행동뿐만 아니라 생체 정보까지 낱낱이 파악하고 있는 '데이터 빅브라더'의 등장이 코 앞으로 다가왔다고 자유 소프트웨어 진영 전문가들은 우려하고 있다.

반면 아마존은 "계산원이 필요없고 계산에 소모되는 시간을 줄여주는 아마존 고와 아마존 원은 코로나19가 확산으로 비대면이 일상화되고 있는 현 시기에 가장 적합한 오프라인 결제 시스템이다. 아마존 고 고객들은 이러한 비대면 결제 시스템을 높이 평가하고 있으며, 아마존 역시 방역을 위해 아마존 고와 아마존 원 시스템에 지속적인 방역활동을 하고 있다"고 주장했다.