아이폰X의 '페이스ID'가 국내 금융권들로부터 1차적으로 외면당했다. 아이폰X 사용자들은 적어도 당분간 페이스ID를 통한 이체, 결제 등 금융 어플리케이션(앱) 사용이 어려울 전망이다. 아이폰X에는 지문인식 센서도 탑재되지 않아 금융 앱을 사용하려면 비밀번호 또는 패턴을 입력하게 될 것으로 보인다.
17일 IT업계와 금융권에 따르면 국내 시중은행, 지방은행, 인터넷전문은행 등은 보안상의 우려를 이유로 페이스ID를 차단할 방침인 것으로 알려졌다.
사실 아이폰X의 페이스ID는 기술적으로는 거의 완벽하게 지문인식을 대체할 수 있다. 지문인식과 같은 API를 사용해 앱에서 요구하는 지문인식 단계에서 사용자나 앱 개발자의 별다른 노력 없이도 페이스ID로 대체 인증이 가능하다. 아이폰X 공개 당시 키노트에서도 애플은 페이스ID가 지문인식을 완벽히 대체할 수 있다고 설명했다.
실제로 해외 출시된 아이폰X에서 국내 금융 앱인 카카오뱅크, 케이뱅크 등의 앱이 페이스ID로 정상적으로 구동된다는 사례도 온라인을 통해 쉽게 찾을 수 있다.
페이스ID는 아이폰X 전면의 '트루뎁스' 카메라가 사용의 얼굴에 3만개 이상의 적외선 도트(점)를 투사해 얼굴지도를 제작하고, 이를 바탕으로 얼굴인식을 가능케 한 새로운 기술이다. 애플은 페이스ID를 공개하며 "다른 사용자에 의해 터치ID가 해제될 확률은 5만분의 1 정도지만 페이스ID는 100만분의 1"이라며 기존보다 높은 보안성을 강조했다.
하지만 아이폰X의 정식 출시 이후 쌍둥이를 구분하지 못하는 사례, 특수 제작한 마스크로 페이스ID를 해킹했다는 베트남 보안업체의 사례 등이 알려지며 보안에 의문이 제기됐다. 애플 역시 아직 얼굴 형성이 완전히 되지 않은 어린아이의 경우 인식이 어려울 수 있다는 점을 인정했다.
국내 금융기관들이 페이스ID를 일단 외면하는 것은 이런 우려 때문이다. 더불어 보안 사전심의가 사라진 점도 금융권이 페이스ID 도입에 적극적으로 나서지 못하는 이유다. 정부는 지난 2015년 1월 새로운 전자금융서비스에 대한 '보안성 심의' 및 '인증방법평가위원회'를 폐지했다. 새롭게 떠오르는 핀테크 서비스에 족쇄처럼 작용하던 규제를 완화하고, 자율에 따른 사후 책임을 강조한다는 취지다.
아직 보안성이 완벽히 검증되지 않은 페이스ID 도입 후 발생지 모를 사고에 대한 부담을 안기엔 부담이라는 설명이다.
결국 아이폰X 사용자들은 당분간 비밀번호나 패턴 입력 방식으로 금융 앱을 사용할 수밖에 없어 불편이 예상된다. 다만 조회, 로그인 등의 간단한 서비스에 페이스ID가 허용되거나, 얼굴인식과 다른 인증 수단을 함께 사용하는 방식이 도입될지는 지켜봐야 할 전망이다.
백성요 기자 lycaon@greened.kr