토스 페이스페이, 편의점에서 얼굴 한 번 비추면 끝나는 세상이 왔다
토스 페이스페이는 카드도 없이, 폰도 없이, 얼굴만 비추면 1초 만에 결제가 끝나는 서비스다.
2025년 9월 정식 출시 이후 2026년 4월 기준 가입자 420만 명을 돌파했다.
단말기는 전국 30만 대 이상 깔렸고, 편의점, 카페, 치킨집, 프랜차이즈까지 파고들었다.
그런데 이 빠른 성장 뒤에서 터진 사건들이 있었다.
점주 개인 휴대폰 번호 무단 노출, 탈퇴해도 얼굴 정보 1년 보관, CU 결제 오류로 서비스 중단, 단말기 특허 소송까지.
“편리하니까 쓸게”였던 분위기가 “내 얼굴 괜찮은 거 맞아?”로 바뀌기 시작했다.
왜 신한카드는 먼저 시작하고도 6년 만에 접었을까
신한카드가 원조였다.
2019년 혁신금융서비스로 선정됐고, 한양대에 안면인식 결제 매장을 깔았다.
그런데 2026년 3월 31일자로 서비스를 완전히 종료했다.
이유는 단순했다.
코로나19 시기와 맞물리면서 마스크 쓴 사람들 앞에서 얼굴 인식 결제를 홍보할 수가 없었다.
가맹점 확장도 안 됐다. 전용 키오스크를 매장마다 새로 설치해야 했고, 초기 투자비를 감당할 수 없었다.
결국 가맹점 10곳도 채 안 되는 상태로 6년을 버티다 문을 닫았다.
토스는 달랐다. 이미 자회사 토스플레이스가 결제 단말기를 수만 곳에 깔아놓은 상태였다.
새 장비를 추가할 필요 없이 기존 단말기에 카메라 하나 붙이면 페이스페이가 돌아가는 구조였다.
(관련 기사 – FETV)
점주 폰번호가 왜 4만 명한테 공개됐을까
2025년 하반기, 토스 앱에서 “내 주변 페이스페이 매장 찾기” 기능을 열면 매장 정보 아래에 점주의 개인 휴대폰 번호가 그대로 떠 있었다.
서울 한 구에서 무작위로 7곳 매장을 조회한 결과, 5곳이 점주 개인 번호가 노출된 상태였다.
네이버는 안심번호(050)를 기본 제공하고, 다음은 아예 번호를 숨겨놓는데 토스만 원본 전화번호를 그대로 뿌렸다.
김포의 한 카페 점주는 이렇게 말했다.
“기기 설치하고 이틀밖에 안 됐는데 고객이 갑자기 제 핸드폰으로 전화를 걸었다. 매장 정보에 올라가 있다더라.”
토스 측은 “단말기 설치 계약서에 정보 활용 동의를 받았다”고 했지만, 점주들은 “개인번호가 공개된다는 설명은 없었다”고 반박했다.
더 황당한 건 수정을 요청하자 사업자등록증, 인감증명서, 대표자 신분증 사본까지 우편 제출하라고 했다는 점이다.
번호 하나 뺄려고 서류 다섯 장을 보내야 했다.
토스는 이후 안심번호로 순차 교체한다고 밝혔지만, 그 사이 수많은 점주 번호가 이미 불특정 다수에게 노출됐다.
탈퇴했는데 내 얼굴은 왜 1년 더 남아있을까
소셜미디어에서 가장 많이 공유된 논란은 이거였다.
“토스 페이스페이 해지했는데, 내 얼굴 정보가 바로 안 지워진대.”
실제 약관을 열어보면, 회원 탈퇴 또는 동의 철회 후에도 얼굴 원본정보를 1년간 보관한다고 적혀 있다.
토스의 설명은 “부정결제 조사, 법적 분쟁 대응 목적”이었다.
비교 대상이 있었다.
네이버페이 페이스사인은 약관에 “서비스 해지 시 얼굴 정보 즉시 파기”라고 명시했다.
경쟁사는 바로 지우는데 토스만 1년 동안 들고 있겠다고 한 거다.
업계에서는 솔직한 해석이 나왔다.
“금융사 입장에서 고객 생체정보는 수집하기 어려운 귀중한 자원이다. 내부 R&D에 활용하려고 최대한 오래 보관하려는 것 아니냐.”
생체인식 전문가는 “암호화 키 보관 단계에서 문제가 생기면 암호화된 정보라도 노출된다”고 경고했다.
비밀번호는 바꿀 수 있지만 얼굴은 바꿀 수 없다.
한 번 털리면 되돌릴 방법이 없다는 게 핵심이었다.
CU에서 결제가 갑자기 안 됐던 날, 무슨 일이 있었나
2025년 4월, CU 편의점에서 토스 페이스페이 카드결제가 전면 중단됐다.
카드 기반 결제에서 오류가 발생해 토스가 직접 기능을 내렸다.
계좌결제는 정상이었지만, 카드 연동 사용자는 갑자기 결제 수단이 막혀버렸다.
토스 페이스페이를 메인 결제 수단으로 쓰던 사람들이 편의점 계산대 앞에서 멘붕을 겪었다.
“폰도 안 가지고 왔는데 결제가 안 된다.” 이 한 마디가 소셜미디어에서 화제가 됐다.
사실 이건 얼굴인식 기술 문제가 아니라 카드사 연동 시스템 문제였다.
하지만 사용자 입장에서는 “얼굴 결제가 불안정한 서비스”라는 인식이 박혔다.
결국 핀테크 서비스에서 “한 번의 장애가 신뢰 전체를 깎는다”는 교훈을 남겼다.
단말기 하나에 소송이 4건, 토스가 싸우고 있는 전쟁의 실체
토스 페이스페이가 빠르게 깔리자 결제업계 기존 강자들이 움직였다.
한국정보통신(KICC)은 “토스 단말기가 우리 특허 기술을 침해했다”며 소송을 걸었다.
정전기 방지 구조, 신용카드 암호화 기술이 쟁점이었다.
토스플레이스는 맞대응으로 특허 무효 심판을 제기했다.
동시에 단말기 제조 협력사가 일방적으로 계약을 파기하고 네이버 진영으로 넘어가는 상황까지 벌어졌다.
토스는 가처분 소송을 넣어 승소했지만, 업계에서는 이게 끝이 아니라는 시각이 많았다.
결국 이 전쟁의 본질은 “오프라인 결제 단말기 시장을 누가 잡느냐”였다.
토스가 30만 대를 넘기자 네이버파이낸셜이 Npay 커넥트를 내세워 정면 도전장을 냈다.
프랜차이즈산업협회까지 끌어들인 토스의 MOU 체결은 이 싸움에서 밀리지 않겠다는 선전포고였다.
(관련 기사 – 연합뉴스)
420만 명이 등록한 얼굴, 진짜 안전한 건 맞는지 따져봤다
토스가 내세우는 보안 구조를 정리하면 이렇다.
얼굴 이미지 원본은 저장하지 않는다. 특징을 수치화한 템플릿 데이터로만 관리한다.
사진이나 영상 위조를 막기 위해 라이브니스 기술로 실제 사람인지 검증한다.
24시간 이상거래탐지시스템이 돌아가고, 개인정보보호위원회의 사전적정성 검토도 통과했다.
그런데 매일경제 보도에서 전문가들은 이렇게 말했다.
“완벽한 보안은 없다.”
중국은 2017년부터 알리페이 얼굴결제를 깔았고, 2019년에 수십만 건의 얼굴 정보가 온라인에서 거래됐다.
기술 자체가 뚫린 게 아니라 보관 과정에서 유출된 거였다.
한국도 그 경로를 밟지 않을 거란 보장은 어디에도 없었다.
금융보안원 조사에 따르면 소비자의 73%는 편의성보다 보안을 우선시한다고 답했다.
“빨라서 좋다”는 사람과 “그래도 얼굴까지는 너무 무섭다”는 사람이 공존하는 시장이다.
Q&A
Q1. 토스 페이스페이 해지하면 얼굴 정보 바로 삭제되나?
아니다. 약관상 동의 철회 후에도 1년간 분리 보관된다. 부정결제 조사 목적이라는 게 토스의 설명이다.
Q2. 점주 휴대폰 번호 노출 문제는 해결됐나?
UI상 직접 노출은 제거됐지만, 전화 아이콘 클릭 시 여전히 원래 번호가 그대로 연결되는 매장이 남아 있었다. 안심번호 전환은 순차 진행 중이다.
Q3. 사진이나 동영상으로 다른 사람 얼굴을 도용해서 결제할 수 있나?
라이브니스 기술이 적용돼 있어서 눈 깜빡임, 얼굴 움직임을 분석해 실제 사람인지 확인한다. 사진 한 장으로 뚫리진 않는 구조다.
Q4. 네이버 페이스사인과 토스 페이스페이 차이는 뭔가?
토스는 가입자 420만 명, 단말기 30만 대로 시장 1위다. 네이버는 Npay 커넥트 단말기와 페이스사인으로 추격 중이며, 탈퇴 시 얼굴 즉시 파기를 약관에 명시했다.
Q5. 토스 페이스페이 쓰면 3% 적립은 계속 되나?
2026년 5월 현재 페이스페이 결제 시 기본 3% 토스포인트 적립이 유지되고 있다. 프로모션 종료 시점은 미공지 상태다.
관련글
- 토스 올리브영 이벤트, 왜 매번 논란이 터질까 — 토스가 이벤트를 설계하는 방식의 패턴을 알면 페이스페이 쿠폰 프로모션도 다르게 보인다.
- 가계부 앱 구독정리, 매달 새는 돈 잡는 현실적인 방법 총정리 — 토스가 80만 명 개인정보를 판매해 매출 300억을 올렸던 과거 사건이 정리돼 있다.
- 주민등록번호 변경 신청 방법 5단계 — 생체정보 유출 이후 실제로 할 수 있는 법적 조치가 궁금하면 이 글을 봐야 한다.
- SK텔레콤 주가, 26년 전 500만원 황제주가 다시 돌아온 진짜 이유 — SKT 유심 해킹 사고가 보여준 대규모 개인정보 유출의 후폭풍을 미리 체감할 수 있다.
- 태그리스 결제, 찍지 않아도 돈이 빠진다 — 비접촉 결제 기술이 처음 나왔을 때 어떤 문제가 터졌는지 비교해보면 페이스페이의 미래가 보인다.
참고자료
- 이코노미스트 – “내 얼굴 정보 괜찮을까” 페이스페이 리스크 없나 — 보안 구조와 중국 사례까지 팩트 기반으로 정리된 분석 기사.
- 스트레이트뉴스 – 토스 페이스페이, 탈퇴 회원 얼굴 정보 보관 — 1년 보관 약관 논란을 처음 단독 보도한 원문.
- 파이낸셜포스트 – 토스 페이스페이 매장 정보 업주 휴대전화 공개 논란 — 점주 번호 노출 사건의 실제 취재 내용과 네이버 비교 데이터.
- 매일경제 – 단말기 시장서 네이버 추격하자 토스 프랜차이즈협회와 MOU 체결 — 토스와 네이버의 오프라인 결제 전쟁 전체 구도 파악용.
- 전자신문 – 토스 페이스페이, CU서 서비스 일시 중단 — 카드 결제 오류로 인한 서비스 중단 사건의 원인과 경과.