편의점의 디지털화폐 결제가 급물살을  타고 있다. 편의점에서 확산되는 디지털 화폐 결제는 페이스페이와 중앙은행의 디지털 화폐(CBDC)다.

토스를 운영하는 비바리퍼블리카는 국내 편의점 3사와 손 잡고 페이스페이와 QR 및 바코드 결제 같은 신규 간편 결제 시스템을 확산시키고 있다. 하지만 최근 SKT의 2400만 고객 유심 유출 사건에 분노한 고객들은 페이스페이에 절대 가입하지 말라고 경고하며 생활 업종에서 보안이 불안정한 페이스페이를 도입하는 편의점에 대해서 분통을 터트리고 있다. 현황과 문제점을 알아본다. 

◆편의점의 페이스페이 도입 현황

가장 먼저 가입한 곳은 GS25다.

GS25도 투 성수 매장은 페이스 페이 팝업 스토어를 운영했는데 큰 인기를 모았다. 이후 강남 지경점 등 전국 25개 매장에서 페이스페이 시범 서비스를 운영하고 있다. CU 역시 현재 서울 강남 지역에 10여개 매장에서 페이스 페이를 도입해 운영하고 있다.

페이스페이란 사전에 얼굴과 결제수단을 등록한 뒤에 이후 얼굴 인식만으로 결제가 가능한 간편 결제 방식이다. 토스는 얼굴로 오프라인 시장을 제패하려는 목표를 가지고 있는 것처럼 보인다.

하지만 최근 SKT에 이천 400만 고객의 USIM 유출 사고에서 볼 수 있듯이 부정적인 의견도 만만치 않다. 편리함에도 불구하고 일각에서 페이스페이 CBDC를 결사적으로 반대하는 이유는 무엇일까?

토스가 전개하는 ‘페이스페이(Face Pay)’는 얼굴 인식 기반의 혁신적인 결제 기술로, 지갑이나 스마트폰 없이도 결제가 가능한 새로운 편의를 제공한다. 사용자는 단지 얼굴을 인식시키는 것만으로도 본인 인증과 결제를 동시에 진행할 수 있어, 기존 결제 방식보다 빠르고 간편한 경험을 누릴 수 있다. 하지만 이러한 편의성 뒤에는 반드시 짚고 넘어가야 할 위험성과 사회적 논의가 존재하기 때문에 일각에서는 반대하는 모습을 보인다. 

 

◆생체정보 유출위험

무엇보다 큰 위험은 생체 정보의 유출 가능성이다. 얼굴은 누구에게나 고유하며, 한 번 유출되면 되돌릴 수 없는 정보다. 비밀번호는 바꿀 수 있지만 얼굴은 바꿀 수 없기 때문에, 얼굴 정보가 해킹되거나 외부로 유출될 경우 그 피해는 사용자 개인의 통제 밖으로 벗어난다. 최근 발전하는 딥페이크 기술은 정교하게 위조된 얼굴 데이터를 만들어내기 때문에, 기술적 보완이 부족하다면 타인이 얼굴 정보를 이용해 무단 결제를 시도하는 상황도 상상할 수 있다.

◆프라이버시 침해, 딥페이크 위험 

또한, 얼굴 인식 시스템이 일상화되면 프라이버시 침해에 대한 우려도 깊어진다. 페이스페이의 인프라는 고성능 카메라와 클라우드 기반 데이터 분석 기술을 기반으로 작동하며, 이 과정에서 사용자의 얼굴 정보가 어디까지 수집되고 저장되는지에 대해 사용자들이 명확하게 인지하지 못할 수 있다. 이는 기업이 사용자의 일상을 감시하거나, 동의 없이 수집된 데이터를 마케팅 등 다른 목적으로 2차 활용할 가능성을 열어놓는다.

특히 딥페이크 위험성도 있다. 서울대 여학생 가짜 영상 사진처럼 얼굴을 수집해 섹스 동영상 등이 만들어지는 시대에 얼굴 정보를 유출하는데 거부감을 가진 여성들도 많다. 

설령 보안을 한다고 해도 SKT 유심 유출사고처럼 해킹에서 안전하다는 보장이 없다. 

◆기술 정확성도 미지수 

기술의 정확성 또한 완전하지 않다. 돈을 거리하는데 과연 100% 정확할까? 얼굴 인식은 조명, 각도, 마스크 착용 여부, 화장여부  등 다양한 변수에 영향을 받는다. 그로 인해 본인을 제대로 인식하지 못해 결제가 실패하거나, 반대로 타인의 얼굴을 본인으로 잘못 인식하는 오류가 발생할 가능성도 존재한다. 특히 유사한 외모의 사용자나 쌍둥이처럼 생체 정보가 유사한 사람 간에는 인식 오류가 발생할 수 있어, 금융 보안에 큰 구멍이 생길 수 있다.

◆사람 차별? 

사회적 형평성 측면에서도 문제는 발생한다. 얼굴 인식 알고리즘이 특정 인종이나 연령, 성별에 따라 인식률의 편차를 보이는 경우가 있는데, 이는 사용자 간 불편의 차별로 이어질 수 있다. 실제로 마스크 착용이 일상화된 환경이나, 노년층 사용자처럼 시스템 사용에 익숙하지 않은 사람들에게는 불편함이 더 클 수밖에 없다.

◆법적 제도적 장치도 미비 

무엇보다도 현재 한국 사회는 이러한 생체 정보 기반 기술에 대한 법적, 제도적 장치가 아직 충분히 마련되어 있지 않다. 개인정보 보호법에서 생체 정보는 민감 정보로 분류되긴 하지만, 얼굴 데이터를 금융 결제에 사용하는 것에 대한 별도의 명확한 규정이나 보상 기준은 미비한 상태다. 이에 따라 생체 정보가 악용되었을 때 사용자가 받을 수 있는 법적 보호가 제한적일 수 있으며, 기업의 책임 범위 또한 불분명하다.

페이스페이, CBDC에 반대하는 한 소비자는  편의점들의 페이스페이 도입에 대해서 기술적 제도적으로 완벽하지도 않은 상황에서 생활 업종인 편의점들이 페이스페이 도입을 확산하는 것에 대해서 강력히 비판했다. 그는 최근 SKT의 유심유출 사고에 대해서도 분통을 터트렸다. 

최근 발생한 SK텔레콤의 유심 정보 유출 사고는 약 2,400만 명의 가입자 개인정보가 외부로 노출된 초대형 보안 사고로, 디지털 시대의 개인정보 보호에 대한 경고음을 다시 한 번 울리고 있다. 이 사건은 단순한 통신사 보안 실패를 넘어, 우리가 점점 더 기술에 의존하는 사회에서 어떤 위험을 안고 살아가고 있는지를 명확히 드러낸다. 특히, 토스의 ‘페이스페이(Face Pay)’와 같은 얼굴 인식 기반 결제 시스템이 본격적으로 상용화되는 시점에서, 이번 사고는 생체 정보 기반 결제 시스템의 근본적인 위험성을 되짚게 만든다.

결국, 페이스페이라는 기술은 미래형 결제 시스템으로서 확실히 매력적인 가능성을 품고 있지만, 그에 상응하는 보안성과 윤리적 기준, 사용자 보호 체계가 뒷받침되지 않는다면 오히려 소비자의 권리를 침해하는 결과를 낳을 수 있다. 기술은 언제나 인간 중심이어야 하며, 편의성보다 먼저 고려되어야 할 것은 ‘신뢰’와 ‘안전’이다. 페이스페이를 도입하는 기업과 이를 사용하는 소비자 모두가 이러한 점을 깊이 고민해야 할 시점이다.

다니엘, 김. 부자비즈 컨설턴트 

#SKT유심해킹 #페이스페이 #CBDC #해킹사고 #정보유출 #보안사고 #편의점 #토스 #디저털화폐 #디지털결제 #생체인증 #개인정보유출 #부자비즈 #CU #GS25