본문 바로가기

#더작은모바일/#스마트폰#PDA#PMP

삼성 페이가 편의와 안전 두마리 토끼를 잡는 방법

반응형


갤럭시 S6 발표와 함께 화려하게 소개되었던 삼성 페이 서비스가 대한민국에서 8월 20일에 정식 런칭했다. 미국의 벤처 기업 루프페이(LoopPay)를 인수하고 이를 바탕으로 보강한 삼성 페이 서비스는 지난 8월 13일의 삼성 언팩 행사에서 갤럭시 노트5와 갤럭시 S6 엣지+와 거의 동등한 비중을 가질 정도로 삼성전자가 심혈을 기울이고 있는 서비스다.





삼성 페이의 가장 큰 특징은 역시 기존 마그네틱 방식의 신용카드 단말기에서도 아무 문제없이 이용 가능하다는 편의성일 것이다. 이는 삼성전자를 좋아하건 안 좋아하건 대부분의 사람들이 인정하는 큰 장점이다. 타사의 서비스들은 대부분 NFC 기반 단말기로만 결제가 가능하지만 이런 단말기는 아직 많이 보급되지 않은 상황이다.

하지만 삼성 페이 역시 돈이 오고 가는 서비스인데 지나치게 편리함을 쫓아가면 더욱 중요할 수 있는 보안이 도외시될 가능성도 있다. 삼성 페이는 과연 편의만을 위해 보안을 희생하진 않았을까?



스마트폰에 모두 담다



우선 삼성 페이는 신용카드(체크카드)의 정보를 스마트폰에 저장한다. 덕분에 앞에서 이야기한 실제 카드를 들고 다니다가 분실해서 생길 위험에서 자유롭다.

삼성 페이를 써보신 분은 아시겠지만 잠금 화면이나 홈 화면 어디서든 위로 올리면 사용할 수 있다는 점에서 실 사용에서 어렵지 않다. 삼성 페이 화면 호출 후 결제 과정은 간편하게 지문 인증[각주:1] 후 단말기에 갖다대는 것만으로 이뤄지니 무척 편하다. 카드별 결제 정보도 쉽게 찾아볼 수 있다.


다만 이렇게 편의성을 추구한 서비스는 삼성 페이말고도 더 있는게 사실이다. 그래서 다음 항목으로 넘어가보자.



해킹해도 소용없다.



위 영상에서 보듯이 삼성 페이는 루프페이의 MST(Magnetic Secure Transmission) 기술을 이용한다. 이는 갤럭시 스마트폰 뒷면에서 마그네틱 신용카드 단말기로 자기장으로 된 신호를 보내줌으로써 실제 마그네틱 신용카드를 긁는(?) 효과를 만들어내는 것이다. 하지만 여기서 의문점이 생길 수 있는데, 이 과정에서 어차피 무선 전파니까 해킹 가능성이 있지 않냐는 것.


하지만 그럴 필요가 없는게, 이때 오고 가는 카드 정보는 토큰화되어 있으며 해당 결제를 위한 1회용으로 만들어졌다. 데이터가 해킹 당해도 아무 문제가 없다는 뜻. 그러니까 불법 마그네틱 신용카드 단말기로 결제하는 순간 카드 정보를 수집하는 이런 범죄에도 절대 안전한 것이 삼성 페이다. 결제 과정에서의 원격 서버와의 데이터 전달 또한 철저한 암호화를 거친다.



분실하면 위험하지 않을까?


앞에서 이야기했듯이 실제 신용카드는 분실하면 피해가 발생하지 않도록 하기 위해 최대한 빠르게 신용카드사에 분실 신고를 내야 한다. 하지만 사람이라는게 카드를 잃어버린 사실 자체를 잊어버리고 적지 않은 시간을 보낼 수도 있기 때문에 이 역시 허점이 있는 건 사실이다.


그런데 스마트폰은 어떨까? 삼성 페이로 쓰던 갤럭시 스마트폰을 잃어버리면 위험하지 않을까 하는 의구심이 드는 건 정상일 것이다.



다행히도 삼성 페이는 다르다. 기본적으로 삼성 페이는 지문 인식을 인증 수단으로 쓰고 있으며 신용 카드별 결제용 비밀번호를 보조 수단으로 둔다. 대부분의 이용자는 지문 인식을 시키면 화면 잠금도 지문 인증으로 정해두는 경우가 많으므로 도난을 당하면 스마트폰을 열어볼 수조차 없는 것이다. 물론 그렇게 하지 않더라도 삼성 페이에는 어차피 지문 인증이 걸리므로 관련 정보에는 접근할 수 없다.


게다가 삼성 페이는 결제 카드 정보[각주:2]를 토큰(Token)이라는 임의의 값으로 대체하여 갤럭시 스마트폰에 저장한다. 덕분에 사용자의 개인 정보나 결제 정보는 저장되지 않으며 들어있는 것은 암호화된 토큰 뿐이다. 사용자의 카드 정보는 개인의 스마트폰이나 삼성전자의 서버가 아닌 신용카드사가 갖고 있게 된다. 또 한가지, 디바이스 찾기(Find My Mobile)를 미리 활성화해두면 분실한 경우에도 원격으로 해당 폰의 삼성 페이 서비스를 잠그거나 아예 정보를 삭제할 수도 있다.


즉, 갤럭시 스마트폰을 잃어버린 경우 스마트폰 자체야 무척 아깝겠지만 삼성 페이 관련 정보로 고민할 필요는 매우 적은 셈이다. 잠금을 걸지 않던 이용자조차 삼성 페이를 쓰기 위해 지문 인식으로 잠가놓게 되는 경우가 많으니 이것 또한 부가적인 보너스도 될 것이다.




하지만 편의와 보안을 최대한 갖춰놓은 삼성 페이에도 아직 아쉬움은 있다. 일단 아직 갤럭시 S6/엣지/엣지+와 갤럭시 노트 5 4종으로 삼성 페이가 가능한 단말기가 적다는 부분을 첫번째로 꼽을 수 있겠는데, 이는 시간의 문제이므로 기다려 볼 수 밖에 없겠다. 아직 지원하지 않는 가맹점과 신용카드 또한 빠르게 해결되길 바라며 욕심인지는 모르겠지만 사업자들과 잘 협상하여 교통 카드로도 활용할 수 있으면 좋겠다.

삼성 페이 서비스가 잘 진행되면 언젠가는 정말로 갤럭시 스마트폰 하나만 들고 다니면 지갑이 필요없는 세상이 될지도 모르겠다.




삼성전자로부터 저작료를 제공받았습니다.


  1. 카드별 결제용 비밀번호로도 가능은 하다. [본문으로]
  2. 카드 번호, 만료일, 보안 코드 등 [본문으로]
반응형