토스(Toss)는 사용자 편의성과 강력한 보안의 균형을 맞추기 위해 고도화된 인증 인프라를 구축하고 있습니다. 개발자 관점에서 분석한 토스 어플의 생체 인증 보안성 핵심 요소 3가지는 기기 내 독립적 저장 구조, 국제 표준 프로토콜 적용, 그리고 이상거래 탐지 시스템과의 연동입니다.
기기 내 보안 영역 활용 및 데이터 분리 저장
토스는 사용자의 지문이나 얼굴 같은 민감한 생체 정보를 서버로 직접 전송하지 않습니다. 대신 스마트폰 하드웨어 자체의 독립된 보안 구역인 ‘트러스트존(TrustZone)’이나 ‘엔클레이브(Enclave)’를 활용합니다. 이는 해킹이나 외부 앱의 접근으로부터 생체 데이터를 물리적으로 격리하는 기술입니다.
| 보안 계층 | 수행 역할 | 개발적 이점 |
|---|---|---|
| 하드웨어 보안 영역 | 생체 데이터의 암호화 및 격리 저장 | 운영체제(OS) 변조 시에도 데이터 유출 방지 |
| 생체 인증 API | 기기 자체 인증 성공 여부만 앱에 전달 | 앱 소스 코드 내에 민감 정보 노출 최소화 |
| 토큰 기반 인증 | 서버와 일회성 인증 토큰 교환 | 재전송 공격(Replay Attack) 원천 차단 |
FIDO 표준 기반의 비대칭키 암호화 구조
토스는 국제 생체 인증 표준인 FIDO(Fast Identity Online) 규격을 따릅니다. 이는 공개키 암호화 방식을 사용하여, 서버에는 사용자의 ‘공개키’만 저장하고 기기 내부에는 ‘개인키’를 보관하는 방식입니다. 서버가 해킹당하더라도 사용자의 생체 정보를 복원하거나 도용하는 것이 원천적으로 불가능한 구조를 갖추고 있습니다.
- 서버와 클라이언트 간의 비대칭키 쌍 생성 및 검증
- 생체 인식 결과값의 디지털 서명을 통한 무결성 보장
- 다양한 제조사 및 OS 환경에서의 일관된 보안 수준 유지
- 비밀번호 유출 위험이 없는 ‘패스워드리스(Passwordless)’ 환경 구현
FDS 연동을 통한 실시간 지능형 보안 강화
단순한 생체 일치 여부 확인을 넘어, 토스는 이상거래 탐지 시스템(FDS, Fraud Detection System)을 생체 인증 단계에 결합합니다. 사용자의 평소 거래 패턴이나 접속 기기 정보, 위치 데이터 등을 종합적으로 분석하여, 생체 인증이 성공하더라도 의심스러운 징후가 발견되면 추가 본인 확인 절차를 요구하는 다중 방어 체계를 운영합니다.
- 로그인 시도 기기의 고유 식별값 및 탈옥 여부 실시간 전수 조사
- AI 기반 머신러닝 모델을 활용한 비정상 인증 시도 탐지
- 고액 송금 등 중요 거래 시 생체 인증 외 추가 인증(MFA) 강제 적용
- 안면 인식 시 사진이나 영상 활용을 차단하는 라이브니스(Liveness) 검사
지식의 폭을 넓혀줄 관련 추천 참고 자료 및 레퍼런스
- 토스 공식 홈페이지 보안 센터
- FIDO 얼라이언스 표준 기술 문서
- 애플 Local Authentication 프레임워크 가이드
- 안드로이드 생체 인식 API 개발 문서
- IT월드 핀테크 보안 기술 트렌드 분석
토스 관련 자주 묻는 질문(FAQ)
내 지문이나 얼굴 사진이 토스 서버에 저장되나요?
아니요, 저장되지 않습니다. 토스는 스마트폰 제조사가 제공하는 보안 영역에 저장된 생체 정보를 호출하여 인증 성공 여부만 확인합니다. 실제 지문 이미지나 얼굴 스캔 데이터는 기기 외부로 유출되지 않도록 설계되어 있어 서버 해킹으로부터 안전합니다.
휴대폰을 분실했을 때 다른 사람이 내 생체를 도용할 수 있나요?
생체 정보는 각 개인의 고유한 특징을 기반으로 하므로 타인이 이를 그대로 복제하여 인증을 통과하기는 매우 어렵습니다. 또한 토스는 기기가 변경되거나 비정상적인 접근이 감지되면 생체 인증을 자동으로 해제하고 재설정을 요구하는 보호 조치를 시행하고 있습니다.
가족이나 닮은 사람의 얼굴로 결제가 될 가능성이 있나요?
최신 스마트폰의 안면 인식 기술은 수만 개의 점을 분석하여 입체적으로 식별하므로 일란성 쌍둥이가 아닌 이상 오인식 확률은 극히 낮습니다. 만약 기술적으로 구별이 어려운 특수한 상황이 발생하더라도, 토스의 FDS가 평소와 다른 패턴을 감지하여 추가 인증을 요구하므로 보안 사고를 예방합니다.
안드로이드와 아이폰의 생체 인증 보안 수준이 다른가요?
두 OS 모두 하드웨어 레벨의 보안 구역을 사용하므로 기본적인 보안성은 매우 높습니다. 토스는 각 플랫폼의 최신 보안 가이드라인을 엄격히 준수하며, 특히 금융 거래에 적합한 수준의 강력한 인증 모듈(Strong Biometrics)만 선택적으로 사용하도록 코드를 최적화하고 있습니다.
생체 인증 대신 비밀번호만 사용하는 것이 더 안전한가요?
비밀번호는 어딘가에 적어두거나 어깨 너머로 노출될 위험이 있으며, 여러 사이트에서 중복 사용하는 경우가 많아 유출에 취약합니다. 반면 생체 인증은 본인이 물리적으로 존재해야만 인증이 가능하므로, 현재의 보안 기술 관점에서는 비밀번호보다 생체 인증이 훨씬 높은 보안성을 제공한다고 평가받습니다.
토스 페이스패스 등록 시 데이터 처리는 어떻게 되나요?
오프라인 결제 등을 위한 페이스패스 기능의 경우, 동의 하에 얼굴 특징점을 암호화된 수치 데이터로 변환하여 서버에 저장합니다. 이는 사진 원본을 저장하는 방식이 아니며, 오직 본인 확인 목적으로만 사용됩니다. 모든 데이터는 최고 수준의 암호화 기술로 보호되며 외부 공유가 원천 차단됩니다.
