인기 높은 삼성페이, 보안도 '든든'

1회용 암호화된 토큰 적용 방식에 지문인식까지
낯선 시스템에 철저한 보안으로 소비자 안심

등록 2015-08-26 오후 7:10:16

수정 2015-08-26 오후 7:10:16
가 가

[이데일리 김자영 기자] 삼성전자(005930)의 갤럭시노트5와 S6 엣지+에 기본 적용된 ‘삼성페이’가 출시 5일만에 8만매 이상의 신용·체크카드가 등록하면서 인기몰이를 하는 가운데 보안시스템이 주목받고 있다.

26일 삼성전자에 따르면 삼성페이는 3단계의 보안 시스템으로 구성돼 있다.

먼저 모바일 보안 플랫폼인 녹스(KNOX) 기술이 첫 번째 보안 관문이다. 삼성 녹스는 삼성전자가 독자적으로 만든 모바일 보안 플랫폼으로, 별도의 설치없이 스마트 기기를 켜는 순간 실시간 보호 기능이 작동된다. 녹스는 스마트 기기의 하드웨어부터 운영체계, 애플리케이션까지 각 계층별로 최적화된 보안 솔루션이 적용됐으며, 암호화된 ‘컨테이너’라는 공간을 두고 있다.

사용자는 컨테이너를 통해 개인용 데이터와 업무용 데이터를 별도 분리해 관리할 수 있고 삼성 페이에 대한 외부 접근을 실시간 모니터링한다. 녹스는 미국 국방성, 영국, 핀란드, 러시아 등 세계 주요 국가의 정부 인증 기관에서 보안 관련 인증을 획득했다. 특히 지금까지 녹스 플랫폼은 보안이 뚫진 적이 없는 것으로 유명하다.

두 번째 보안 관문은 지문 인식이다. 삼성 페이로 결제시 본인인증 방법을 지문 인증이나 PIN(결제비밀번호) 입력 중 선택해 설정할 수 있다. 지문 인증은 미리 등록된 본인의 지문으로만 가능하기 때문에 다른 사람이 결제할 수 없고 비밀번호 유출 등의 우려가 없는 것이 장점이다.

삼성페이의 가장 독특한 방식이 바로 마지막 보안 단계인 ‘토큰 방식’이다.

삼성 페이는 스마트폰에 카드번호 등을 저장하지 않고 결제시 카드번호 16자리가 그대로 이용되지 않고 암호화된 별도의 번호인 1회용 토큰 방식이 이용된다. 토큰은 결제시마다 카드사에서 발행돼 거래에 사용된다.

아울러 휴대폰 명의자와 카드 명의자가 동일한 경우에만 삼성 페이 서비스에 카드 등록이 가능하고 스마트폰을 분실한 경우라도 사전에 등록한 지문 인증이나 결제비밀번호 입력이 필요하므로 신용카드를 분실했을 때처럼 부정 사용을 염려하지 않아도 된다.

삼성의 ‘내 디바이스 찾기(Find My Mobile)’ 서비스를 통해 PC 등에서 원격으로 스마트폰에 등록된 데이터를 언제든지 삭제할 수 있어 휴대폰 분실시 바로 데이터를 없앨 수 있다.