[뉴스핌= 이홍규 기자] 기업들 사이에서 고객의 개인 인증 수단으로 비밀번호 대신 '셀피(selfie, 자가사진촬영)'. 한국인식 영어로 '셀카(셀프카메라 self camera의 줄임말)'를 택하는 사례가 증가하고 있다.

특히 엄격한 인증 절차를 요구하는 금융 분야에서 '셀피'를 통한 인증이 보안 강화와 절차 간소화에 기여할 수 있다는 분석이 나온다.

◆은행·세무·기술기업 '셀피'로 인증 수단 채택

지난 6일 자 미국 워싱턴포스트(WP) 지는 마스터카드의 '셀피 페이(Selfie Pay)' 시스템 도입을 소개하면서 은행·세무 대리 서비스·기술 기업 사이에서 개인 인증 수단을 위한 방법으로 셀피를 선택하고 있다고 보도했다.

올 여름 마스터카드는 셀피로 온라인 결제가 가능한 서비스를 선보인다. 마스터카드의 앱을 내려 받은 이후 사용자는 온라인 결제를 할 때 스마트폰으로 본인 얼굴만 찍으면 된다. 촬영된 사진은 앱 내에서 스캔한 후 본인 인증 과정을 거친다.

셀피 인증은 정부에서도 적극적으로 도입하고 있다. 미국 조지아 주는 올해 말 있을 납세 기간에서 소득 신고를 진행할 때 납세자가 사진 촬영을 통해 인증을 할 수 있도록, 시범 사업을 시작할 예정이다.

미국 대형 보험사인 USAA도 고객이 모바일 뱅킹 어플리케이션(앱)에 접속할 때 비밀번호 입력 뿐만 아니라 사진 촬영을 통해 접속할 수 있게 했다.

업계에서는 이 같은 셀피 인증이 고객의 편의성과 정보의 보안성을 강화할 수 있다고 입을 모으고 있다. 많은 고객이 비밀번호와 아이디를 기억하는 데 번거로움을 겪고 있는 데다, 얼굴은 개개인마다 고유해 정보 도용을 통한 금융 사기를 차단할 수 있다는 의견이다.

미국 법무부가 내놓은 최신 자료에 따르면 지난 2014년 미국인 1760만명이 신원 도용 관련 범죄에 의해 피해를 입은 것으로 조사됐다.

USAA의 톰 쇼 기업보안 부문 부사장은 "비밀번호(보안 분야)는 죽어가고 있다는게 우리 의견이다"면서 "몇 몇 고객에게는 셀피 인증이 비밀번호와 아이디를 입력하는 것보다 훨씬 쉽다"고 말했다.

◆ 닮은 사람 도용 위험…개인 사진 악용 우려도

하지만 아무리 사람 얼굴이 고유하더라도 '닮은 사람'이 이를 악용할 경우 셀피 인증이 보안성 면에서 더 취약할 수 있다는 우려도 나온다. 뿐만 아니라 인증 때 촬영한 사진이 별도 저장되면서 악용될 소지도 있다고 일부에서는 지적하기도 한다.

때문에 업계에서는 이런 위험을 대비해 사용자가 개인 SNS에 올릴 때 찍는 일반 사진 촬영이 아닌 다른 사진 촬영 방법을 요구하고 있다.

마스터카드와 USAA에서는 재촬영하는 불법시도를 막기 위해 고객이 사진 촬영 시 반드시 눈을 깜빡이도록 하고 있다. 또 조지아 주는 납세자들이 얼굴 위치를 특정한 방향으로 돌려 촬영하도록 요구할 예정이다.

저장된 사진은 숫자 0과 1로 구성된 디지털 신호로 별도 저장하거나 별도의 생체 인식 절차(홍채 인식, 지문 인식)를 통해 보안성을 보완할 수 있다는 게 업계 측 주장이다.

조지아 주와 기술 협력을 하고 있는 모르포 트러스트 USA는 "개인의 신원이 확인되면 사진은 서버에 저장되지 않는다"고 말했다.

또 셀피 인증은 홍채와 같이 얼굴에서 변화가 없는 부분을 인식 대상으로 하기 때문에 체중 증가, 안경 착용 등 외모에 변화가 있다하더라도 인식에 문제가 없다. USSA는 자사의 앱이 이런 변화에도 작동한다고 설명했다.

모르포 트러스트 USA의 마크 디파리아 시장개발 부서 담당자는 "우리는 자신의 정체성을 '열쇠(key)'로 활용하는 단계와 자신을 스스로 보호하는 수준까지 와있다"고 설명했다.

[뉴스핌 Newspim] 이홍규 기자 (bernard0202@newspim.com)