태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.


갤럭시 S6 발표와 함께 화려하게 소개되었던 삼성 페이 서비스가 대한민국에서 8월 20일에 정식 런칭했다. 미국의 벤처 기업 루프페이(LoopPay)를 인수하고 이를 바탕으로 보강한 삼성 페이 서비스는 지난 8월 13일의 삼성 언팩 행사에서 갤럭시 노트5와 갤럭시 S6 엣지+와 거의 동등한 비중을 가질 정도로 삼성전자가 심혈을 기울이고 있는 서비스다.





삼성 페이의 가장 큰 특징은 역시 기존 마그네틱 방식의 신용카드 단말기에서도 아무 문제없이 이용 가능하다는 편의성일 것이다. 이는 삼성전자를 좋아하건 안 좋아하건 대부분의 사람들이 인정하는 큰 장점이다. 타사의 서비스들은 대부분 NFC 기반 단말기로만 결제가 가능하지만 이런 단말기는 아직 많이 보급되지 않은 상황이다.

하지만 삼성 페이 역시 돈이 오고 가는 서비스인데 지나치게 편리함을 쫓아가면 더욱 중요할 수 있는 보안이 도외시될 가능성도 있다. 삼성 페이는 과연 편의만을 위해 보안을 희생하진 않았을까?



스마트폰에 모두 담다



우선 삼성 페이는 신용카드(체크카드)의 정보를 스마트폰에 저장한다. 덕분에 앞에서 이야기한 실제 카드를 들고 다니다가 분실해서 생길 위험에서 자유롭다.

삼성 페이를 써보신 분은 아시겠지만 잠금 화면이나 홈 화면 어디서든 위로 올리면 사용할 수 있다는 점에서 실 사용에서 어렵지 않다. 삼성 페이 화면 호출 후 결제 과정은 간편하게 지문 인증[각주:1] 후 단말기에 갖다대는 것만으로 이뤄지니 무척 편하다. 카드별 결제 정보도 쉽게 찾아볼 수 있다.


다만 이렇게 편의성을 추구한 서비스는 삼성 페이말고도 더 있는게 사실이다. 그래서 다음 항목으로 넘어가보자.



해킹해도 소용없다.



위 영상에서 보듯이 삼성 페이는 루프페이의 MST(Magnetic Secure Transmission) 기술을 이용한다. 이는 갤럭시 스마트폰 뒷면에서 마그네틱 신용카드 단말기로 자기장으로 된 신호를 보내줌으로써 실제 마그네틱 신용카드를 긁는(?) 효과를 만들어내는 것이다. 하지만 여기서 의문점이 생길 수 있는데, 이 과정에서 어차피 무선 전파니까 해킹 가능성이 있지 않냐는 것.


하지만 그럴 필요가 없는게, 이때 오고 가는 카드 정보는 토큰화되어 있으며 해당 결제를 위한 1회용으로 만들어졌다. 데이터가 해킹 당해도 아무 문제가 없다는 뜻. 그러니까 불법 마그네틱 신용카드 단말기로 결제하는 순간 카드 정보를 수집하는 이런 범죄에도 절대 안전한 것이 삼성 페이다. 결제 과정에서의 원격 서버와의 데이터 전달 또한 철저한 암호화를 거친다.



분실하면 위험하지 않을까?


앞에서 이야기했듯이 실제 신용카드는 분실하면 피해가 발생하지 않도록 하기 위해 최대한 빠르게 신용카드사에 분실 신고를 내야 한다. 하지만 사람이라는게 카드를 잃어버린 사실 자체를 잊어버리고 적지 않은 시간을 보낼 수도 있기 때문에 이 역시 허점이 있는 건 사실이다.


그런데 스마트폰은 어떨까? 삼성 페이로 쓰던 갤럭시 스마트폰을 잃어버리면 위험하지 않을까 하는 의구심이 드는 건 정상일 것이다.



다행히도 삼성 페이는 다르다. 기본적으로 삼성 페이는 지문 인식을 인증 수단으로 쓰고 있으며 신용 카드별 결제용 비밀번호를 보조 수단으로 둔다. 대부분의 이용자는 지문 인식을 시키면 화면 잠금도 지문 인증으로 정해두는 경우가 많으므로 도난을 당하면 스마트폰을 열어볼 수조차 없는 것이다. 물론 그렇게 하지 않더라도 삼성 페이에는 어차피 지문 인증이 걸리므로 관련 정보에는 접근할 수 없다.


게다가 삼성 페이는 결제 카드 정보[각주:2]를 토큰(Token)이라는 임의의 값으로 대체하여 갤럭시 스마트폰에 저장한다. 덕분에 사용자의 개인 정보나 결제 정보는 저장되지 않으며 들어있는 것은 암호화된 토큰 뿐이다. 사용자의 카드 정보는 개인의 스마트폰이나 삼성전자의 서버가 아닌 신용카드사가 갖고 있게 된다. 또 한가지, 디바이스 찾기(Find My Mobile)를 미리 활성화해두면 분실한 경우에도 원격으로 해당 폰의 삼성 페이 서비스를 잠그거나 아예 정보를 삭제할 수도 있다.


즉, 갤럭시 스마트폰을 잃어버린 경우 스마트폰 자체야 무척 아깝겠지만 삼성 페이 관련 정보로 고민할 필요는 매우 적은 셈이다. 잠금을 걸지 않던 이용자조차 삼성 페이를 쓰기 위해 지문 인식으로 잠가놓게 되는 경우가 많으니 이것 또한 부가적인 보너스도 될 것이다.




하지만 편의와 보안을 최대한 갖춰놓은 삼성 페이에도 아직 아쉬움은 있다. 일단 아직 갤럭시 S6/엣지/엣지+와 갤럭시 노트 5 4종으로 삼성 페이가 가능한 단말기가 적다는 부분을 첫번째로 꼽을 수 있겠는데, 이는 시간의 문제이므로 기다려 볼 수 밖에 없겠다. 아직 지원하지 않는 가맹점과 신용카드 또한 빠르게 해결되길 바라며 욕심인지는 모르겠지만 사업자들과 잘 협상하여 교통 카드로도 활용할 수 있으면 좋겠다.

삼성 페이 서비스가 잘 진행되면 언젠가는 정말로 갤럭시 스마트폰 하나만 들고 다니면 지갑이 필요없는 세상이 될지도 모르겠다.




삼성전자로부터 저작료를 제공받았습니다.


  1. 카드별 결제용 비밀번호로도 가능은 하다. [본문으로]
  2. 카드 번호, 만료일, 보안 코드 등 [본문으로]
신고
  1. Favicon of http://idongmai.wo.tc BlogIcon 한빛가람
    2015.08.31 16:17 신고

    제가 업무하고있는 직장에서도, 마그네틱 카드의 Paypass기능? 으로 인한 단말기에 카드 접촉만으로 무선 결제하는경우가 종종 있습니다만, 삼성페이는 이 원리를 채택한 것인가요? 아직까지 포스팅을 읽어보면서 이해가 약간 안되는군요.
    무선으로 카드 결제 단말기에 카드정보를 전송한다는 비스무리한 부분에서요.

    • Favicon of http://lazion.com BlogIcon 늑돌이
      2015.08.31 16:40 신고
      댓글 주소 수정 및 삭제

      기존의 긁는 방식의 마그네틱 신용카드의 긁는 효과를 스마트폰으로 시뮬레이션해줍니다. 즉, 구형 마그네틱 단말기에도 잘 쓸 수 있는 것이죠. 이 기술을 갖고 있는 회사가 루프페이였고, 삼성전자가 인수했습니다. 더 자세한 설명을 보고 싶으면 아래 동영상을 참고하세요.
      https://youtu.be/zea60ow32f4

    • Favicon of http://idongmai.wo.tc BlogIcon 한빛가람
      2015.08.31 22:21 신고
      댓글 주소 수정 및 삭제

      오~ 영상보고 한번 더 놀랐습니다. 오늘 직장 고객중에 삼성페이를 사용하시던 고객님이 있으시더군요 ㄷㄷ.. 좋은정보 잘 얻어갑니다 :)

    • Favicon of http://lazion.com BlogIcon 늑돌이
      2015.09.03 15:12 신고
      댓글 주소 수정 및 삭제

      도움이 되었다니 다행이네요. ^^