관리 메뉴

PC Geek's

아마존이 지문과 손바닥 사진으로 본인확인, 결제하는 핸드페이(hand Pay) 개발 중 본문

모바일, 통신/결제, 간편결제

아마존이 지문과 손바닥 사진으로 본인확인, 결제하는 핸드페이(hand Pay) 개발 중

서비스하겠다고 아마존이 발표하진 않았고, 아마존이 그런 걸 개발 중이라고 미국 월스트릿저널(WSJ)가 보도한 기사입니다.


“지갑두고 손만 들고오세요” 아마존, ‘핸드페이’ 단말기로 오프라인 결제 장악 예고
중앙일보 2020.01.19.
온라인 쇼핑몰로 정상 자리에 우뚝 선 아마존
이제 오프라인 결제 시장에 진출 야욕 드러내
'핸드페이(핸드 페이먼트 결제 시스템)' 성공하면 결제업계 지각변동 예상
전문가들 생체인식 해킹·유출 위험성 지적도


- 결제단말 시스템[각주:1]에 손바닥 스캔정보(기사에 나온 사진을 보면, 손금과 손바닥모양, 지문)와 신용카드 결제정보를 등록해두고 그 다음부터는 손바닥스캔만으로 신용카드결제를 대신하는 방식.

- 2019년 12월 아마존은 미국에서 비접촉식 스캔 시스템(touchless scanning system; 손바닥 생체인식) 특허 획득. 손바닥을 스캐너 표면에 직접 대지 않고 찍는 비접촉식.

- 아마존은 VISA카드와 협업해 이 방식을 시험 중이며 마스터카드와는 협의 중.


- 아마존 고(Amazon Go)가 있는데 왜 이걸 또 만드나?

- 모바일결제는 3~4초(???)[각주:2]. 손바닥인식은 300밀리초.

- 손님쪽에서는 전화기도 필요없고 카드도 다른 장치도 필요없음.

- 아마존: 편한 결제와 결제시간 단축은 매출증대와 비용절감으로 이어질 거라는 주장.


- 관련한 보안 전문가의 인터뷰: "생체정보는 암호화돼있지 않음."



* 잡담.


- 유출 위험이 있다고 따지자면 한때 공공기관에서 권장한 홍채인식, 전화기와 공문서 자동발급기계에 기본인 지문인식도 그렇긴 하지만..


- 저런 데이터를 해커가 온라인상에서 획득하는 방법은 다른 방식처럼 해킹이겠지만, 만약 이 방식이 널리 퍼지면 유출될 때 대책을 생각해야 할 지도 모르겠습니다(오른손이 털리면 왼손?). 사람은 손을 사용해 생활하니까, 특별한 경우에는 대상인물의 신상정보 윤곽을 알고서 노리고 해킹하는 경우[각주:3]라든가, 일반인 대상인 경우에는 은행 ATM기계 카드투입구에 가짜를 덮어 정보를 훔친 사건같은 걸 대비해야 할 것 같은데요. 기발한 방법으로 생체정보를 훔쳐 가면, 콘택트렌즈, 지문, 성문을 합성해 쓰는 장면이 흔하게 나오던 <Mission Impossible>드라마가 점점 현실에 가까워집니다.


- 홍채인식은 누가 사진찍어서 털어봤다는 시연도 있었습니다. 적외선촬영해야 해서 작위적이라 하긴 했지만. 그리고 얼굴인식은 자는 얼굴에 대도 됐다, 인쇄해 가면을 써도 됐다, 하지만 실생활에서는 괜찮다 등등.. 그리고 어쨌든 요즘은 중국산 저가 전화기가 4~6천만화소 운운하며 광고하는 시대. 한편 보안을 위해 망점을 쓰는 것에 더해 TOF(Time of Flight)카메라를 탑재해 얼굴인식에 쓴다는 폰이 생겼고 더 늘 거라고는 하지만.


애플: Face ID에 적용된 첨단 기술에 관하여

https://support.apple.com/ko-kr/HT208108

"Face ID를 구현하는 기술은 지금까지 Apple에서 개발한 것 중 최첨단의 하드웨어 및 소프트웨어로 손꼽힙니다. TrueDepth 카메라는 30,000개 이상의 보이지 않는 점을 투영하고 분석하여 정확한 얼굴 데이터를 수집합니다. 이를 통해 얼굴의 심도 맵을 만들고 얼굴의 적외선 이미지도 촬영합니다. Secure Enclave 내에서 보호되는 A11, A12 Bionic, A12X Bionic 및 A13 Bionic 칩의 일부 신경 엔진이 심도 맵과 적외선 이미지를 수식으로 변환한 후 해당 수식을 등록된 얼굴 데이터와 비교합니다.

Face ID는 화장을 하거나 수염을 기르는 등 외모의 변화에 자동으로 맞추어 조정됩니다. 턱수염을 완전히 면도하는 경우와 같이 외모가 크게 바뀌면 Face ID는 얼굴 데이터를 업데이트하기 전에 암호를 사용하여 사용자의 신원을 확인합니다. Face ID는 모자, 스카프, 안경, 콘택트렌즈, 다양한 선글라스를 착용해도 작동하도록 설계되었으며 실내외는 물론 암흑 속에서도 작동하도록 설계되었습니다."

"Apple은 Touch ID와 동일한 방식으로 사용자의 정보를 보호하기 위해 몇 가지 중요한 작업을 수행했습니다. Face ID는 TrueDepth 카메라와 머신 러닝 기술을 사용하여 안전한 인증 솔루션을 제공합니다. 사용자의 얼굴 수식이 포함된 Face ID 데이터는 암호화되어 있으며 Secure Enclave에서만 사용할 수 있는 키로 보호됩니다."

"전체 인구 중 임의의 한 사람이 사용자의 iPhone 또는 iPad Pro에 얼굴을 대고 Face ID를 사용하여 잠금을 해제할 확률은 등록된 외모 당 약 1,000,000분의 1입니다."

"Face ID는 심도 정보를 대조해 일치 여부를 확인하는데 이런 심도 정보는 인쇄물이나 2D 디지털 사진에는 없습니다. 정교한 스푸핑 방지 신경망을 사용하여 마스크 또는 다른 기술을 이용한 스푸핑으로부터 보호되도록 설계되었습니다. Face ID는 주시 지각 기능까지 갖추고 있어 사용자가 눈을 뜨고 기기를 바라보고 있는지 인식합니다. 이를 통해 잠을 자고 있는 경우와 같이 사용자가 모르는 사이에 다른 사람이 기기의 잠금을 해제하지 못하도록 합니다."



이런 건 기사를 읽고 하는 얘기고,

- 어쨌든 간에 지문인식은 참 편하기는 합니다. (그리고, 같은 결과를 내는 지문인식이지만 전화기에선 스와이프방식에어리어방식에 진 것은, 작지만 다른 사용방법 차이가 운명을 가른 예라고 봐도 될까)

- 손바닥인식이 된다고 해도 전화기는 어차피 들고 다녀야 하는 물건이고,
결제할 때는 뭘 샀는지 결과화면을 보기는 해야 할 것 같고(아마존 고를 하면서 쇼퍼가 가지고 나가는 물건을 인공지능 CCTV로 정확하게 세는 건 자신이 있으니 저런 걸 내놨겠지만),
비접촉식이라지만 전철, 버스타며 손바닥을 대고 싶을까요(인식시간은 짧을지 몰라도 전체적인 동작은 더 걸리지 않을까. 그리고 기분상..).


  1. 기사에는 거래처라지만 비자와 같이 하고 있다는 걸 보면 결국은 아마존이나 비자카드의 클라우드서버에 저장하는 방식일 듯. [본문으로]
  2. 어떤 방식 모바일 결제? [본문으로]
  3. 사회공학적 해킹; Social Engineering Hacking [본문으로]
이 글과 같은 분류글목록으로 / 최신글목록 이동
0 Comments
댓글쓰기 폼