토스(비바리퍼블리카)가 얼굴 인식 간편결제 서비스 '페이스페이'의 정식 출시를 발표하며 오프라인 결제 시장에 새로운 변화를 예고했다. 지난 3월 시범 운영을 시작한 지 불과 6개월 만에 누적 가입자 40만 명을 돌파하고, 한 달 내 재이용률 60%를 기록하는 등 가파른 성장세를 보이고 있다. 토스는 올해 말까지 전국 30만 개 매장, 2026년까지 100만 개 매장으로 서비스를 확대해 오프라인 결제의 새로운 표준을 제시하겠다고 밝혔다.

페이스페이는 사용자가 미리 얼굴과 결제 수단을 토스 앱에 등록하면, 매장에서 단말기를 바라보는 것만으로 1초 만에 결제가 완료되는 혁신적인 서비스다. 현금이나 카드를 꺼내거나 휴대폰 앱을 실행할 필요 없이 얼굴 인식만으로 자연스러운 결제 경험을 제공한다. 토스는 실제 사람 여부를 확인하는 라이브니스(Liveness), 정교한 페이셜 레코그니션 모델, 이상거래탐지시스템(FDS) 등 다층 보안 기술을 적용했으며, 개인정보보호위원회의 사전적정성 검토를 받은 유일한 얼굴 인식 결제 기술이라고 강조했다.

이번 토스의 페이스페이 본격 출시는 생체 인식 기술, 특히 얼굴 인식 기술이 단순한 보안 도구를 넘어 일상적인 결제 수단으로 진화하고 있음을 보여주는 상징적 사건이다. 본 기사에서는 얼굴 인식 기술의 개발 배경과 발전 과정, 오프라인 결제 분야로의 확장 사례, 딥페이크 등 새로운 위협에 대응하는 보안 기술의 진화, 그리고 토스 페이스페이의 전략과 미래 전망을 종합적으로 분석한다.

얼굴 인식 기술의 개발 이유와 최초 도입 사례, 발전 과정

얼굴 인식 기술의 개발은 인간이 서로를 식별하는 가장 자연스러운 방법인 '얼굴'을 기계가 이해하고 활용할 수 있도록 만들려는 오랜 시도에서 출발했다. 개발 동인은 크게 세 가지로 요약된다. 첫째, 사용자 경험의 간소화다. 비밀번호나 PIN, 토큰을 기억하거나 휴대할 필요 없이 '바라보기'만으로 인증이 완료되는 편리함이다. 둘째, 비용과 확장성이다. 얼굴은 별도의 특수 센서 없이 일반 카메라만으로도 인식이 가능해 대규모 배치가 용이하다. 셋째, 공공안전과 국경관리 등 대규모 식별이 필요한 환경에서의 효율성이다. 대조군이 방대한 상황에서 비접촉·원거리 매칭이 가능하다는 점이 CCTV 및 출입국 심사에 매력적이었다.

얼굴 인식 기술의 역사적 뿌리는 1960년대 초반 미국 스탠포드 연구소(SRI)의 우드로 블레드소(Woodrow Bledsoe)가 수행한 초기 연구로 거슬러 올라간다. 블레드소는 인간의 얼굴에서 눈, 코, 입 등의 특징점을 수동으로 표시하고 이를 좌표로 변환하여 컴퓨터가 인식할 수 있도록 하는 기초적인 시스템을 개발했다. 이 연구는 CIA의 지원을 받아 진행되었으며, 현대 얼굴 인식 기술의 초기 개념을 확립한 중요한 시도였다. 그러나 당시에는 컴퓨터 비전 기술의 한계로 인해 인식률이 매우 낮았고, 조명, 표정, 각도 변화에 취약하다는 단점을 가지고 있었다.

1970년대와 1980년대에는 카네기멜론대학교의 다카오 카나데(Takeo Kanade) 교수가 얼굴 인식 연구의 새로운 전기를 마련했다. 카나데 교수는 얼굴의 기하학적 특징을 자동으로 추출하는 알고리즘을 개발했으며, 이는 현대 얼굴 인식 기술의 기초가 되었다. 같은 시기 MIT의 매튜 터크(Matthew Turk)와 알렉스 펜틀랜드(Alex Pentland) 교수는 주성분 분석(PCA)을 활용한 '아이겐페이스(Eigenface)' 기법을 개발하여 얼굴을 수학적 벡터로 표현하는 방법론을 제시했다.

1990년대는 얼굴 인식 기술이 학술 연구에서 실용화로 전환되는 중요한 시기였다. 미국 국방부 고등연구계획청(DARPA)의 지원 하에 'FERET(Face Recognition Technology) 프로그램'이 시작되었고, 이를 통해 표준화된 얼굴 데이터베이스와 평가 프로토콜이 구축되었다. 이 시기에는 '고유 얼굴(Eigenfaces)' 방법론이 등장하여 얼굴 이미지를 통계적으로 분석하고 압축하여 인식하는 방식이 도입되었다. 이후 '피셔 얼굴(Fisherfaces)'과 같은 판별 분석(LDA) 기반의 방법들이 개발되어, 같은 사람의 얼굴이라도 표정이나 조명 변화에 강인하게 대응할 수 있는 능력을 갖추게 되었다.

2000년대에는 상업적 얼굴 인식 시스템이 본격적으로 등장했다. 2001년 미국 슈퍼볼에서 FBI가 테러리스트 식별을 위해 얼굴 인식 시스템을 도입한 것이 대표적인 사례다. 비록 실제 테러리스트 검거에는 실패했지만, 대규모 군중 속에서 실시간 얼굴 인식이 가능함을 보여준 상징적 사건이었다. 이 시기 '로컬 이진 패턴(Local Binary Patterns, LBP)'과 같은 텍스처 기반의 특징 추출 방법들이 등장하여 얼굴의 미세한 질감 정보를 활용해 인식 정확도를 높였다.

얼굴 인식 기술의 진정한 혁명은 2010년대 중반 이후 딥러닝, 특히 컨볼루션 신경망(CNN)의 등장과 함께 찾아왔다. 2014년 페이스북의 딥페이스(DeepFace) 연구는 합성곱 신경망을 활용하여 97.35%의 정확도를 달성하며 인간 수준의 성능에 근접했다. 같은 해 홍콩중문대학교의 탕샤오우(Tang Xiaoou) 교수팀이 개발한 딥아이디(DeepID) 시리즈도 유사한 성과를 보였다. 이러한 기술적 돌파구는 구글의 FaceNet(2015), 마이크로소프트의 페이스API(2015) 등으로 이어지며 클라우드 기반 얼굴 인식 서비스의 대중화를 이끌었다.

현재 얼굴 인식 기술은 NIST(미국 국립표준기술연구소)의 FRVT(Face Recognition Vendor Test) 평가에서 99% 이상의 정확도를 보이고 있다. NIST FRVT는 공인 벤치마크에서 2010년대 중반 대비 최신 알고리즘의 오류율이 수십 배 개선되었음을 보여준다. 중국의 센스타임(SenseTime), 메그비(Megvii), 일본의 NEC, 프랑스의 IDEMIA 등이 최상위권을 차지하고 있으며, 특히 센스타임은 99% 이상의 정확도를 기록하며 인간의 얼굴 인식 능력(97-98%)을 크게 상회하는 성능을 보여주고 있다.

특히 2017년 애플의 아이폰 X 출시와 함께 도입된 Face ID는 얼굴 인식 기술의 대중화에 결정적 역할을 했다. 3D 구조광을 이용한 정밀한 얼굴 스캔 기술로 기존 2D 방식의 한계를 극복했으며, 일상적인 디바이스 잠금 해제에서 얼굴 인식이 자연스러운 인터페이스로 자리잡는 계기를 마련했다. 이후 삼성의 갤럭시 시리즈, 구글의 픽셀 시리즈 등 주요 스마트폰 제조사들이 얼굴 인식 기능을 표준으로 탑재하기 시작했다.

이러한 발전 과정에서 얼굴 인식 기술은 단순한 신분 확인 도구를 넘어, 편리함과 효율성을 제공하는 핵심 인프라 기술로 자리매김하게 되었다. 현재는 더 이상 단순히 '얼굴을 인식하는' 것을 넘어, 실시간으로 수많은 얼굴을 동시에 처리하고, 마스크를 착용한 얼굴까지도 식별하며, 심지어 가짜 얼굴(딥페이크)을 구분해내는 수준에 도달하고 있다.

본인 확인을 넘어 오프라인 결제에 적용된 얼굴인식 기술의 확장 사례

얼굴 인식 기술이 신분 확인 및 보안 영역을 넘어 소비자의 지갑을 대체하는 오프라인 결제 수단으로 확장된 것은 기술의 진보와 더불어 사용자 편의성 극대화에 대한 시장의 요구가 맞물린 결과다. 얼굴 인식의 초기 상용화는 로그인, 잠금 해제, 출입 통제에 집중되어 있었지만, 결제는 훨씬 높은 신뢰도와 책임성을 요구하는 고난도 응용 분야다. 그럼에도 여러 시장에서 확산의 조짐이 뚜렷하며, 특히 비접촉 결제 방식이 팬데믹 이후 더욱 각광받으면서 얼굴 인식 결제는 새로운 대안으로 떠올랐다.

-앞선 사례는?

주목할 만한 사례는 중국 알리페이의 'Smile-to-Pay' 서비스다. 2017년 항저우 KFC에서 시작해 편의점·식당·자판기 등으로 범용화되면서 "앱 실행 없이 얼굴만으로 결제"라는 사용성을 증명했다. 중국은 대규모 인프라 배치, 가격 경쟁력, 사용자 개방성으로 생태계를 넓혔으나, 마스크 착용, 사생활 이슈, 가맹점별 장비 투자 부담이 변곡점으로 작용하며 주기적으로 확장 전략을 조정해왔다.

미국과 유럽에서는 카드 네트워크가 주도하는 표준화 접근이 눈에 띈다. 마스터카드는 2022년 브라질 상파울루에서 'Biometric Checkout Program' 파일럿을 시작, 얼굴·손바닥 등 생체로 오프라인 결제하는 모델을 제시했다. 이 프로그램은 인증·등록·가맹점 운영 가이드라인을 묶은 일종의 '룰셋'을 제공해 은행·가맹점·단말기 벤더가 상호운용성을 확보하도록 설계됐다. 결제 인프라의 복잡한 이해관계를 고려하면, 이같은 네트워크 주도의 규격화는 글로벌 확장에 유효한 전략으로 평가된다.

대중교통 부문도 빠르게 움직였다. 2021년 모스크바 지하철의 'Face Pay'는 개찰구에서 카메라를 응시하면 요금이 자동 결제되는 구조로, 출퇴근 피크 환경에서 얼굴 인식의 처리속도와 스루풋을 검증했다. 홍콩·싱가포르 등 아시아권에서도 일부 노선·역사에서 시범이 이어졌다. 이 모델은 폐쇄망에서의 반복 이용, 소액결제, 엄격한 물리적 보안 환경이라는 특성을 활용해 위·변조 리스크를 상대적으로 낮춘 사례로 분류된다.

공항 및 국경 관리 분야에서는 전 세계적으로 가장 활발한 도입이 이루어지고 있다. 미국 CBP(세관국경보호청)의 Biometric Entry/Exit 시스템은 탑승구와 입출국 심사에서 얼굴 매칭을 활용하고 있으며, 네덜란드 스키폴공항은 세계 최초로 완전 자동화된 얼굴 인식 출입국 시스템을 도입했다. 일본의 나리타·하네다공항, 싱가포르 창이공항, 인도의 Digi Yatra 서비스 등도 주목할 만한 사례다.

-국내 선행 사례는?

2019년부터 신한카드는 혁신금융서비스로 지정된 'Face Pay' 서비스를 선보이며 이마트24 무인매장, 특히 대학 캠퍼스와 사내 푸드코트 등에서 얼굴 인식 결제를 제공해왔다. 이후 운영 범위를 점진적으로 확대하며 현재까지도 서비스를 지속하고 있다. 기업 및 교육기관 내부에서는 LG CNS, 삼성SDS 등 IT 기업들이 사내 카페테리아나 매점에서 얼굴 인식 기반 결제 및 정산 시스템을 운영해왔다. 비록 일반 대중을 대상으로 한 서비스는 아니지만, 기술적으로는 동일한 개념의 오프라인 결제 서비스였다.

이러한 사례를 관통하는 성공·실패 요인은 비교적 일관된다. 첫째, 가맹점 인프라 비용과 설치 난이도다. 범용 POS를 대체할 것인지, 보조 모듈로 부착할 것인지, 키오스크와 연동할 것인지에 따라 CAPEX·OPEX가 크게 갈린다. 둘째, 등록(온보딩) 경험이다. 매장 현장 등록 vs 모바일 사전 등록, 실명확인·결제수단 바인딩·라이브니스 검증을 몇 초 안에 끝낼 수 있는지에 따라 전환율이 달라진다.

셋째, 신뢰와 보상이다. 부정결제에 대한 선제 보상, 명확한 동의·철회, 데이터 삭제 절차가 시장 수용성을 좌우한다. 넷째, 상호운용성이다. 카드 네트워크 규격, EMVCo·PCI DSS, 로컬 규제와의 정합성 없이는 전국적 확장이 어렵다. 다섯째, 컨텍스트 적합성이다. 소액·반복 결제(교통, 구내식당, 프랜차이즈)에서 효용이 먼저 입증되고, 고액·비정형 결제로 확장되는 경향이 강하다.

유통 및 엔터테인먼트 분야의 확산

아마존은 2018년 시애틀에 '아마존 고(Amazon Go)' 무인매장을 오픈하며 '저스트 워크 아웃(Just Walk Out)' 기술을 선보였다. 고객이 매장에 입장할 때 얼굴 인식으로 신원을 확인하고, 선택한 상품을 자동으로 추적하여 매장을 나갈 때 자동 결제가 이루어지는 시스템이다. 비록 2024년 일부 매장에서 이 기술을 중단하기로 결정했지만, 무인 매장의 가능성을 보여준 혁신적 사례로 평가받는다.

미국 MLB, NFL, NBA 등 주요 스포츠 리그의 경기장에서는 Wicket의 얼굴 인식 게이트를 통해 빠른 입장과 맞춤형 서비스를 제공하고 있다. 디즈니월드와 유니버설 스튜디오 등 테마파크에서도 입장권 확인과 맞춤형 경험 제공을 위해 얼굴 인식 기술을 적극 활용하고 있다.

이 관점에서 보면, 한국은 고도화된 결제 인프라(간편결제 보급, NFC/QR 혼용, 높은 스마트폰 보급)와 높은 개인정보보호 기준이라는 '상충하는 조건'을 동시에 지닌 시장이다. 기술 성숙도는 충분하나, 사회적 신뢰와 규제 준수, 가맹점 경제성이 임계값을 넘을 때 비로소 대중화가 가능하다. 이번 토스의 본격 상용화 선언은 이 임계값을 시험하는 중요한 분기점으로 해석할 수 있다.

>>2편으로 이어집니다.