• 프린트
  • 메일
  • 목록
  • 글자크기
  • 크게
  • 작게

간편결제 이면에 숨은 치열한 보안 기술 경쟁

입력 : 2015.08.31 00:24:00


노동균 기자

  •  
  •  
  •  
  •  

[IT조선 노동균] 간편결제 서비스 경쟁이 뜨겁다. 애플과 삼성전자가 각각 ‘애플페이’와 ‘삼성페이’로 세몰이에 나선데 이어 구글도 기존 구글월렛 서비스를 재정비한 ‘안드로이드페이’로 다시 시장을 공략할 채비를 하고 있다. 이에 앞서 네이버의 ‘네이버페이’, 다음카카오의 ‘카카오페이’, NHN엔터네인먼트의 ‘페이코’ 등 인터넷 업계도 이 시장 선점에 공을 들여왔다. 핀테크로 대변되는 금융과 기술의 접목으로 보다 간편한 결제 환경이 성큼 다가오고 있다.

삼성전자가 지난 20일 본격적으로 서비스를 시작한 삼성페이는 신용카드를 찍은 사진과 지문 입력만으로 신용카드처럼 결제할 수 있는 서비스다. 업계에 따르면, 삼성페이는 출시 하루 만에 1만 매 이상의 신용카드 및 체크카드가 등록됐고, 5일 만에 약 8만 매의 카드가 등록된 것으로 전해진다. 근거리 무선통신(NFC)과 마그네틱 보안 전송(MST) 기술을 모두 지원해 별도의 장비 도입 없이 기존 대부분의 매장에서 사용 가능한 점이 사용자들에게 크게 어필했다는 평가다.

▲지난 8월 20일 서비스를 시작한 삼성페이는 높은 보안성과 범용성으로 출시 직후 큰 인기몰이를 하고 있다.(사진= 삼성전자)

 

사용법은 간편하지만, 결제와 관련된 서비스인 만큼 강력한 보안 기술이 뒷받침된다. 삼성페이를 통해 전송되는 카드 정보는 ‘토큰화’ 방식이 적용돼 있어 매번 결제를 할 때마다 1회용 카드처럼 취급된다. 매번 새로운 가상의 카드가 만들어지는 셈이기 때문에 카드 정보는 사용자의 스마트폰에도, 카드사에도 남지 않는다. 심지어 해커가 결제 과정에서 통신 패킷을 탈취하더라도 1회용이기 때문에 아무런 의미가 없다.

이 과정에 PIN(비밀번호) 입력 또는 지문인식을 통한 사용자 본인 인증 과정이 추가된다. 애당초 스마트폰 명의자와 카드 명의자가 동일한 경우에만 삼성페이에 카드 등록이 가능하고, 지문 인증은 미리 등록해둔 본인의 지문으로만 할 수 있기 때문에 자신의 스마트폰과 카드 모두의 소유자임을 이중으로 증명하는 셈이다. 아울러 스마트폰을 분실하더라도 부정 사용이 힘들고, 이마저도 불안하다면 원격으로 스마트폰에 등록된 데이터를 삭제하는 기능을 이용하면 된다.

마지막으로 삼성전자가 자체 개발한 모바일 보안 플랫폼 ‘녹스(KNOX)’가 스마트폰을 실시간으로 보호한다. 녹스는 가상화된 샌드박스 형태의 암호화된 컨테이너를 기반으로 스마트폰 내의 데이터를 계층별로 안전하게 격리해 보관한다. 미 국방성을 비롯해 세계 주요 국가의 정부 인증 기관에서 보안 관련 인증을 획득했을 정도로 보안성이 높다. 녹스가 삼성페이만을 위한 기술은 아니지만, 스마트폰 자체의 보안 수준을 높여준다는 측면에서 시너지 효과를 기대할 수 있다.

국내 인터넷 업체들의 간편결제 서비스는 금융사, 카드사와 전자결제대행(PG)사와 적극 협력해 보안을 강화하고 있다. 카카오페이는 LG CNS가 개발한 ‘엠페이’ 결제 솔루션에 자체 개발한 사용자 인터페이스(UI)를 적용했다. 엠페이는 ‘결제정보 분리저장 기술’로 주요 결제정보를 보호한다. 카드번호와 비밀번호 등을 사용자 단말기와 엠페이 서버가 각각 나눠 저장한 뒤 결제할 때만 본인 확인을 위해 일시적으로 결합하는 방식이다. 두 곳의 정보를 합쳐야만 결제에 사용 가능하기 때문에 어느 한쪽이 해킹을 당하더라도 도용이 불가능하다.

▲다음카카오에 적용된 LG CNS ‘엠페이’의 보안 알고리즘(사진= LG CNS)

네이버페이는 자체 개발한 아이디-가상카드 맵핑 기술을 적용하고 있다. 사용자가 카드번호를 입력하면 그대로 저장하지 않고, 아이디와 대응하는 가상 카드번호를 부여함으로써 아이디와 비밀번호로 카드번호를 보호한다. 여기에 본인 단말기를 통하지 않은 제 3자에 의한 부정사용을 대비한 소비자 보호정책과 함께 빅데이터를 기반으로 사용자가 평소와 다른 구매 양상을 보이면 결제를 중단시키는 부정거래 방비 시스템(FDS)도 도입했다.

모든 간편결제 서비스는 ‘편의성’을 전면에 내세우고 있지만, 어디까지나 금전이 오가는 서비스인 만큼 사용하기 편하다는 이유만으로는 성공을 점치기 쉽지 않다. 해킹이나 개인정보 유출과 같은 보안 위협에 대한 안전이 담보되지 않은 상태에서 해당 서비스를 믿고 사용할 이는 많지 않을 것이기 때문이다. 보안과 편의성이 동전의 양면과도 같다는 명제는 핀테크도 피해갈 수 없는 셈이다.

업계 관계자는 “간편결제 시장 경쟁이 뜨거워지면서 지나치게 편의성 향상에만 치중할 경우 기존 전자금융거래 사고보다 더 큰 규모의 피해를 양산할 수 있다”며 “보안 솔루션 도입 외에도 사고 발생 시 소비자 피해를 최소화할 수 있도록 법적 책임을 명확하게 두는 제도적 장치와 이해당사자간의 상호 합의가 이뤄질 수 있는 공감대가 마련돼야 할 것”이라고 말했다.

노동균 기자 yesno@chosunbiz.com



▶ 골프 스코어 '10타' 줄이기 성공! 이런 방법이…

  •  
  •  
  •  
  •  

파워링크 신청하기>



주요기사

[IT조선] 막동TV

0 1 2 3 4
배너