아마존 무인점포 아마존 고(Amazon Go)에서 손바닥을 이용해 결제하는 새로운 생체인식 기술 Amazon One을 사용하고 있다. 이런 아마존이 10달러 상당의 포인트를 제공하고 사용자 손바닥의 정보를 수집하고 있다.
아마존 원 결제시스템은 고객의 손바닥과 정맥을 스캔한 정보와 신용카드를 연동해 한 번만 등록하면, 이후 결제부터는 손바닥만으로 약 1초 만에 빠르고 간편하게 결제할 수 있다.
현재 아마존 원 서비스는 Amazon Go와 Whole Food, Amazon pop up, Amazon books, Amazon 4-star에 적용하고 있다. 기술은 2019년에 특허를 출원하고 시애틀 매디슨 브로드웨이(Madison Broadway) 홀 푸드 마켓 고객을 대상으로 이 결제 기술을 실험했다.
아마존 원 출시 후 미국 IT 매체 더 버지는 “아마존 원은 처음에는 식료품 결제용으로만 활용되지만, 향후에는 음악·스포츠 경기 티켓 결제나 사무실 출입에도 활용될 수 있을 것이다. 아마존 원은 결제 기술이 아닌 신원인증 기술이며, 우리의 삶을 송두리째 바꿀 파급력이 있는 서비스다”고 분석했다.
아마존 유통분야 부사장인 딜립 쿠마르는 지난해 아마존 원 발표 시 “아마존 원은 아마존 고와 같은 소매점 이외에도 경기장과 빌딩 출입 등 승인 도구로 서비스를 전개할 예정이다”며 타 기업에도 제공할 의향을 나타낸 바 있다.
그런 가운데, 아마존이 10달러를 대가로 개인의 행동 데이터뿐만 아니라 생체 데이터까지 확보한 ‘빅브러더’로 거듭날 것이란 우려가 나오고 있다.
사용자 손바닥의 정보는 쉽게 변경할 수 없다. 사용자 데이터를 반영구적으로 수집한 아마존이 손바닥 정보를 제3자에게 제공하거나 해킹될 경우 여러 사회 문제가 발생할 수 있다.
이를 두고 개인 데이터 보호 전문가인 르벤 빈스 옥스퍼드대 부교수는 현행 유럽연합(EU)의 규제는 이렇게 클라우드에 수집한 생체 인증 정보를 단순히 보관하는 것 이상으로 활용하는 것을 금지하고 있다고 강조했다. 아마존 원은 EU의 GDPR과 미국의 일부 주가 시행하고 있는 생체 인증 정보 수집 및 활용에 관한 법률을 준수해야 한다는 설명이다.
그는 이용자의 얼굴로 기기의 잠금을 해제하고 서비스 결제를 할 수 있는 애플의 Face ID는 이용자의 생체 인증 정보를 기기에 저장함으로써 타인의 접근을 막고 있다.
반면 클라우드에 데이터를 보관하면 해커에게 데이터가 노출될 뿐만 아니라 정부, 기업 등 이용자 생체 인증 정보에 관심있는 제 3자가 더 쉽게 데이터에 접근할 수 있다고 지적했다. 이에 대해 아마존은 사용자가 데이터 삭제를 원하거나 아마존 원을 2년간 사용하지 않은 경우 손바닥의 정보를 삭제한다고 말하고 있다. 그리고 보안 관점에서 정맥 인식은 다른 생체 인증 기술보다 두 가지 유리한 점이 있다고 주장한다.
첫째로 이용자를 식별하는데 사용하는 생체정보를 중간에 가로채는 것이 어렵다는 것이다. 얼굴이나 지문은 쉽게 가로챌 수 있지만, 정맥 인식은 대형 스캐너로 오랜 기간 확인해야 하기 때문에 중간에 가로채는 것이 거의 불가능하다고 한다.
둘째로 혈관의 미세한 움직임까지 감지하기 때문에 살아있는 사람만이 인증을 통과할 수 있다는 것이다. 얼굴이나 지문 인식은 사진 또는 지문을 본뜬 모형으로 생체 인증을 통과할 수 있는 문제가 있는 반면, 정맥 인식에서 활용하는 혈관의 미세한 움직임을 위조하는 것은 현행 기술로는 불가능하는 것이다.
현재 팬데믹 상황에서 이러한 결제 시스템은 이상적인 비 접촉 결제 기술이라고 여겨지지만 이와는 동시에 개인 생체 정보에 사용에 대한 보안 이슈가 대두되는 것도 사실이다.
