카드번호 대신 1회용 암호·지문 인식·자체 시스템 녹스…"분실 걱정 없다"
[뉴스핌=이수호 기자] 핀테크 업체들은 갤럭시S6ㆍ엣지의 흥행 여부보다 보안 이슈에 더 민감하다. 한 업체의 보안 문제가 전체 간편결제 시장의 판도를 좌우할 수도 있기 때문이다.
과거 수차례의 카드 사태로 인해 이미 소비자의 불신이 적지 않다는 점 때문에 초기 핀테크 시장에서 삼성페이의 보안 능력은 전체 업계에 막대한 영향을 미칠 것으로 보인다. 다행히 삼성전자는 소비자들의 우려를 불식시킬 막강한 보안 시스템을 들고 나왔다는 평가가 지배적이다.
31일 삼성전자 및 이동통신업계에 따르면 갤럭시 S6·엣지 예약판매가 내달 1일부터 이통 3사를 통해 시작된다. 7월 출시를 앞둔 삼성페이는 내달 출시될 갤럭시S6와 엣지를 통해 다운로드를 받는 방식으로 탑재될 전망이다. 결국 시장의 예상대로 하드웨어를 탑재한 상황에서 소프트웨어를 다운받는 방식이 될 가능성이 높다.
 |
| MWC 2015에서 처음 선보인 삼성페이/김기락 기자 |
삼성페이의 범용성은 익히 알려진대로 지금까지 나온 모바일결제 중 가장 많은 결제 방법을 지원한다. 대부분 근거리무선통신(NFC)를 이용하고 있는 것과 달리 NFC와 마그네틱 보안전송(MST) 모두를 지원한다.
바코드를 이용한 결제서비스도 가능하다. 사실상 오프라인 상점 대부분에서 별다른 설치 작업 없이도 사용이 가능할 전망이다. 이에 업계는 범용성을 갖춘 삼성페이가 보안 기술까지 갖춘다면 간편 결제시장에서 사실상 경쟁자가 없을 것으로 보고 있다.
삼성페이는 신용카드의 카드번호 그대로가 아닌 암호화된 번호를 별도의 보안 영역에 저장하는 것이 특징이다.
카드번호를 고유의 암호화된 1회용 번호로 대체하는 방식을 활용해 일반적인 신용카드보다 안전하게 사용할 수 있다. 특히 스마트폰 자체에 중요한 신용카드 정보가 담기지 않는다는 것이 핵심이다.
이는 카드사 서버에 대부분의 내역을 담아놓고 폰에는 암호화된 일부 내용만 남겨두는 방식이다. 거래 정보도 스마트폰에 저장되지 않는다. 이로 인해 스마트폰이 분실되도 카드가 사용될 염려가 없다. 스마트폰 분실이 잦다는 점 때문에 이 같은 서버 저장 방식을 택해 소비자들의 우려를 불식시킨 것이다.
아울러 사용자 지문 인식을 통해 결제를 확정하기 때문에 본인이 아니면 결제 기능을 활용할 수 없다. 이 같은 보안시스템을 구축하기 위해 국내 앱카드 협의체 6개사(삼성카드, 신한카드, KB국민카드, 현대카드, 롯데카드, NH농협카드) 뿐만 아니라 BC, 하나, 우리카드 등과 협력을 진행하고 있다.
또 마스터 카드, 비자, 아메리칸 익스프레스 등 글로벌 카드사와도 보안 시스템 구축을 위해 협의가 진행 중이다.
자체 모바일 보안 플랫폼 '녹스(KNOX)'도 삼성페이가 자랑하는 보안 시스템이다. 녹스는 삼성전자가 2년여 준비기간을 통해 지난해 출시한 모바일 보안 플랫폼이다. 해킹을 비롯한 외부의 정보 유출을 원천적으로 차단하는 기능을 맡는다.
이미 영국 정부와 미국 국방성 등 기밀을 다루는 정부·공공기관 등이 단말기 보안을 위한 탑재 기술 기준으로 인정할 정도로 강력한 보안 기능을 갖췄다는 평이다.
1회용 암호 입력 방식과 지문인식을 통한 1차 보안에 이어 녹스를 통한 자체 보안을 통해 이중 차단막을 형성하게 되는 것이다. 여기에 간편함과 범용성까지 갖춰 사실상 간편 결제 시장에선 경쟁자를 찾기 힘들 것이라는 주장에 힘이 실리고 있다.
업계 관계자는 "삼성이 삼성페이로 모바일 결제 시장 주도권을 잡게 될 경우 그 파급 효과가 엄청날 것"이라며 "최고 수준의 보안을 자랑하는 삼성페이가 대중화되면 카드사들이 종속될 가능성이 있다는 분석도 나온다"고 평가했다.
삼성페이 사업을 총괄한 이인종 삼성전자 무선사업본부 부사장은 이달 초 스페인 바르셀로나에서 열린 MWC에서 "삼성페이 개발 당시 얼마나 많은 곳·많은 매장에서 바로 쓸 수 있는가, 얼마나 안전하게 쓸 수 있는가, 얼마나 간편하게 쓸 수 있는가 등 3가지 측면을 중점적으로 고민했다"고 언급한 바 있다.
[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)
