태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
MST (6)
드디어 공개된 LG페이, 삼성페이와 LG페이 차이는?

드디어 공개된 LG페이, 삼성페이와 LG페이 차이는?

G6를 시작으로 6월부터 정식으로 서비스 되는 LG페이가 월드IT쇼(WIS : World It Show)를 통해 공개됐습니다. 바로 앞이 코엑스라 잠시 체험차 다녀왔습니다. 이미 삼성페이가 치고 나간 페이 시장에서 후발주자로 나온 LG페이는 과연 어떤 점들이 다른지 정리해봤습니다.

LG페이와 삼성페이 차이는?

우선 영상을 보시죠. 일단, 삼성페이와 마찬가지로 카드 리더기에 가져다대는 것만으로 결제가 진행됩니다. 소비자 입장에서 삼성페이와 동일한 방식으로 사용할 수 있다 정도로만 알면 됩니다.

굳이 그 차이점을 이야기하자면 LG페이는 WMC(Wireless Magnetic Communication)기술을 통해 구현했고, 삼성페이는 MST(Magnetic Secure Transmission)를 적용했습니다. 두 기술 모두 알고리즘에 차이가 있을 뿐 동일한 마그네틱 방식입니다.

오히려 WMC가 삼성 MST 보다 먼저 개발된 기술이기에 우려했던 특허 이슈는 없을 것으로 예상됩니다.

동작 방식에서도 약간의 차이를 보이고 있습니다. 화면을 쓸어올리는 동작으로 페이 기능이 실행되는 것은 동일한데요. 삼성페이의 경우 잠금화면 또는 메인화면 상에서만 실행 할 수 있었지만 LG페이의 경우 앱을 실행한 상태에서도 페이 실행이 가능했습니다.

즉, 삼성페이는 앱을 종료한 후 삼성페이를 실행해야 했지만 LG페이는 어떤 앱 화면에서도 바로 실행할 수 있게 된 것이죠.

또한, 삼성페이의 경우 결제 기능 이외에 페이 플래너(가계부), 라이프스타일, 쇼핑, 이벤트/쿠폰함 등 다양한 기능을 제공하고 있는데 반해 LG페이는 초창기 삼성페이와 유사하게 카드, 멤버십, 교통카드 등 핵심 기능만 제공하고 있습니다. 다만, 아직 최종 버전은 아닌만큼 실제 서비스 시작시 달라질 수 있다고 합니다.

새로운 무기를 얻은 LG 스마트폰

삼성페이 때문에 삼성 스마트폰을 사용한다라고 할 말큼 삼성페이는 빠른 속도로 자리매김했습니다. 정말 빠르게 실생활 속으로 들어왔죠. 사라지는 기술이라고 우려의 목소리도 있었지만 여전히 삼성페이는 정말 많이 사용하는 기능 중 하나입니다.

이런 기능이 LG스마트폰에도 탑재, 이제 그 첫발을 내딛을 준비를 하고 있는데요. 이를 통해 강력한 비교 리스트를 하나를 지울 수 있게 됐습니다. 어쩔 수 없이 삼성 제품을 사용했던 분들에게 선택의 폭이 넓어지는 장점이 될 수도 있을 것이구요. 어여 출시해주세요. 현기증 난단 말이에요.


PCP인사이드 인기글 보러가기

* 이 글은 LG전자로부터 지원받아 주관적으로 작성한 글입니다.

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
삼성페이가 부럽지 않은 G6 LG페이 6월 스타트!

삼성페이가 부럽지 않은 G6 LG페이 6월 스타트!

참 오래 걸렸습니다. 드디어 LG페이 서비스 출시가 눈앞으로 다가왔습니다. 6월부터 업데이트를 통해 LG G6부터 모바일 결제 서비스를 이용할 수 있게 됐습니다.

<곧 이렇게 G6를 내밀며 결제해달라고 할 수 있겠죠?>

말많고 탈 많았던 LG페이(LG Pay)

LG페이는 당초 화이트 카드 방식을 도입을 결정했던 처음과 달리 삼성페이와 동일한 마그네틱 인증 방식을 채택했습니다. 정식 출시까지 꽤 기나긴 시간이 소요됐는데요. 사실 조금 늦은감도 없지 않아 있습니다.

이미 한참 전에 출시한 삼성페이도 출시 당시 IC 방식으로 넘어가는 과도기적인 시점에서 마그네틱 인증 방식의 삼성페이는 곧 사라지고 말 것이라는 비아냥을 받아왔었습니다. 물론 현실적인 문제로인해 여전히 마그네틱 카드의 사용량은 그대로 유지되고 있지만 말이죠.

 

그 결과 사라지기는 커녕 '삼성페이 때문에 갤럭시 샀어!'라는 말이 나올만큼 삼성페이는 갤럭시 시리즈의 강력한 메인 기능으로 자리매김했습니다. 반면 LG전자는 뒤늦게 화이트카드라는 페이 서비스를 내세웠지만 여러 현실에 부딪히며 삼성페이의 성장을 바라만봐야했고 조금 늦은 6월이 되어서야 정식 서비스를 시작하게 됐습니다. 

WMC(Wireless Magnetic Communication)

화이트페이를 포기하고 다시 마그네틱 전송방식을 선택한다고 했을 때 과연 루프페이를 인수한 삼성과의 특허문제를 해결할 수 있는가 하는 점이었습니다.

결론은 삼성페이의 MST(Magnetic Secure Transmission)와 동일한 방식으로 모바일 결제 서비스를 이용할 수 있는 기술임은 분명합니다. 다만, 루프페이사의 기술이 아닌 약 10년 이상 마그네틱 모바일페이 기술을 축척해온 다이나믹스사와의 제휴를 통해 제공되는 기술로 삼성이 루프페이를 인수하면서 획득한 특허와는 관계가 없다고 합니다.

더욱이 이미 삼성페이로 국내는 물론 약 12개국에서 서비스를 진행하며 길을 닦아놓은 상태에서 LG페이의 첫 시작은 수월할수 밖에 없습니다. 이미 7개 신용카드사가 LG페이에 참여하기로 결정했다는 소식이 전해졌는데요. 이미 삼성페이라는 훌륭한 사례가 있는 만큼 LG페이와의 계약을 마다할 필요가 없습니다.

특허문제가 없는 만큼 6월부터 G6를 카드 단말기에 가져다대면 지갑없이도 결제할 수 있습니다. 카드단말기가 있는 곳이면 그 어디든 말이죠.

보안 문제 해결이 필요!

양치기 소년이 아닌 이제 실제 LG페이 서비스가 곧 진행될 것이 분명한데요. 서비스 시작을 약 2~3개월 정도 남긴 지금 그 다음 단계로 페이 서비스에 있어 가장 중요한 요소라 할 수 있는 보안을 어떤 방식으로 적용할 것인가 하는 점입니다.

삼성페이의 경우 삼성 자체 보안 솔루션인 KNOX와의 연계를 통해 카드 정보 등 중요한 데이터를 강력하게 보호해주고 있다라는 차별성이 있습니다. 반면 LG페이의 경우 아직 이렇다 할 보안방식 혹은 정책에 대한 이야기는 없는 상황입니다.

모바일 결제 서비스에 걸맞는 보안 정책을 통해 사용자들에게 신뢰감을 안겨주는 것 역시 필요하다 생각되는데요. 충분히 안심시킬 수 있는 강력한 보안 방식을 적용해주길 기대해보겠습니다.

또 하나의 장점이 생긴 LG G6

사실 중국 제품들에게 조차 밀려 힘들어하던 LG였습니다. 하지만 G6라는 걸쭉한 제품을 출시했고 더불어 곧 LG페이까지 탑재하면서 자신만의 확실한 장점이 또 하나 생겨나게 됐습니다. 하드웨어에 있어 제조사별 차별성이 점점 옅어지고 있는 지금 이러한 자신만의 장점이 꼭 필요한 시기가 아닐까 한데요. 늦은 감은 있지만 LG에 큰 힘이 되어 줄 것이라는 점만은 분명해보입니다.

빨리 지원이 되었음 하네요.


PCP인사이드 인기글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
LG G6에는 마그네틱 방식을 적용한 LG페이가 탑재된다?

LG G6에는 마그네틱 방식을 적용한 LG페이가 탑재된다?

LG전자가 화이트카드 모바일 결제 방식을 완전 백지화하고 삼성페이와 같은 마그네틱 보안전송(MST) 방식을 도입할 것이라는 소식이 전해졌습니다. 11월 1일 LG전자 사옥에서 국내 은행, 카드사를 대상으로 LG전자 모바일 결제 시스템인 LG페이 설명회를 열며, 이 자리를 통해 화이트카드 방식을 백지화하고 MST 방식을 적용할 것이라는 내용을 공식화 할 예정이라고 합니다.

화이트카드(White Card)

LG전자가 내세웠던 화이트카드는 가지고 있는 모든 카드를 한장의 카드에 모두 등록해서 사용하는 방식입니다.

삼성페이는 스마트폰을 일반 카드처럼 사용하는 방식으로 스마트폰에 모든 카드 정보를 입력해서 카드 결제기에 스마트폰을 가져다 대는 것으로 결제가 되는 방식이었다면 LG페이는 여러장의 카드를 가지고 다닐 필요 없이 한장의 카드 안에 가지고 있는 모든 카드의 정보를 담아 원하는 카드를 선택해 결제하는 방식입니다. 따라서 기존 카드를 사용하는 것과 동일하다라는 장점이 있습니다.

또한, 삼성페이와 LG페이는 접근방식에서도 확실한 차이가 있습니다. 지갑보다 더 가까이 있는 스마트폰으로 신용카드를 대체하겠다라는 접근이 삼성페이의 생각입니다. 반면 기존 이용방식을 최대한 유지하며 그 사이 LG 스마트폰이 중간다리 역할을 하겠다는 것이 LG페이의 생각입니다.

하지만 화이트카드는 아직 국내 레퍼런스가 없는 만큼 금융권에서 처음 적응하기에는 많은 어려움이 있었던 듯 합니다. 넘어야 할 문제점들이 많았으며 금융권과의 조율이 쉽지 않다는 이야기가 끊임없이 제기됐습니다. 더욱이 처음 목표했던 출시일이 점점 더 늦어지면서 화이트카드는 드랍되는 것이 아닐까 하는 의견들이 많았는데요. 결국 다른 방식으로 방향을 튼듯 합니다.

특허 문제는 어떻게 해결하지?

해결의 끝이 보이지 않는다면 과감히 포기하고 새로운 방식을 적용하는게 좋습니다. 한 기업에서 출시하겠노라 발표한 상황에서 시작하기도 전에 포기라는 결정을 내린다라는 것은 분명 어려운 일일텐데요. 소비자들의 비판을 감수하고서라도 새로운 방식을 도입하겠다라는 생각은 칭찬하고 싶습니다.

하지만 해결해야할 부분이 많습니다. 일단, 특허문제입니다. 삼성전자도 마그네틱 보안 전송 관련 특허 기술을 보유하고 있는 '루프페이'를 인수하면서 삼성페이 서비스가 가능해졌습니다. 즉, LG페이의 경우 마그네틱 방식을 적용할 경우 이 특허를 피해가기 위한 방안을 찾아야합니다.

물론 마그네틱 전송 방식을 적용하겠다고 결정한 만큼 이미 특허를 회피할 기술을 가지고 있다고 보는게 맞을 듯 한데요. 알리페이, 네이버페이, 카카오페이, 페이코 등 이미 많은 페이 서비스가 난립하고 있는 페이 시장에 뒤늦게, 더구나 이미 마그네틱 방식을 도입해 높은 사용성을 기록하고 있는 삼성페이가 자리매김하고 있는 상황에서 마그네틱 방식을 도입한다는 것이 과연 LG 스마트폰 판매 혹은 성장에 큰 도움이 될지는 의구심이 듭니다.

옛 기술이 되어가는 마그네틱 방식

또한, 잘 아시다시피 마그네틱 방식은 점점 사라져야할 결제 방식입니다. 대중화된 마그네틱 방식을 한번에 바꿀 수 없기에 유예기간을 두고 IC 방식으로 조금씩 넘어가고 있는 상황인데요. 몇년 전에 공개된 삼성페이도 처음 출시됐을 당시 이와 관련해 꾸준히 문제점으로 지적되던 상황입니다. 그런데 이보다 한참 늦은 LG페이는 과연 어떤 로드맵을 가지고 출시하는지 궁금한 상황입니다.

삼성페이에 발 묶인 사용자들에게는 희소식

너무 늦은 LG전자의 결정에 많은 아쉬움이 드는 것만은 분명합니다. 또, 기업 입장에서 생각했을 때 과연 이 서비스를 내놓을 필요가 있을까 하는 생각이 들기도 합니다. 다만, 소비자 입장에서 뒤늦게라도 마그네틱 방식을 적용한 스마트폰을 내놓아주다라는 것은 분명 반가운 이야기입니다.

많은 사용자들이 삼성페이 때문에 삼성 스마트폰을 사용한다고 하는데요. 만약 삼성페이와 같은 서비스가 LG전자 스마트폰에서도 사용할 수 있게 된다면 소비자 입장에서는 선택의 폭을 넓힐 수 있게 되는 것입니다.

기왕 이렇게 결정이 된만큼 V20 이후 출시될 LG전자의 플래그십 스마트폰 G6부터 빠르게 적용하는 것이 필요하지 않을까 합니다. 더이상 지체되지 말고 더 빨리 출시할 수 있도록 노력해주었으면 합니다. 빨리 말이죠.


PCP인사이드 인기 글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
기어S3 클래식, 프론티어 공개. '스마트', '워치' 모두를 잡은 기어S3

기어S3 클래식, 프론티어 공개. '스마트', '워치' 모두를 잡은 기어S3

공개 전 거의 모든 정보가 유출된 갤럭시노트7과 달리 기어S3는 출시전까지 거의 완벽하게 정체를 숨겨왔는데요. 드디어 삼성 스마트워치 기어S3가 IFA2016을 통해 공개됐습니다. 큰 호평을 받은 기어S2의 뒤를 이어 1년만에 공개된 기어S3는 과연 어떤 모습일지 간략하게 정리해봤습니다.

<좌 : 기어S3 프론티어, 우 : 기어S3 클래식>

관전포인트1. 클래식, 프론티어 2가지로 출시

기존 기어S2의 경우 기어S2 스포츠와 기어S2 클래식 2가지 모델을 먼저 출시했으며 그 뒤로 기어S2 클래식 플래티넘을 출시한바 있습니다. 여기에 기어S2 클래식은 블루투스 모델과 3G 모델로 출시됐는데요.

<기어S3 클래식>

기어S3는 클래식은 그대로 유지되고 기어S2 스포츠가 프론티어라는 새로운 이름과 업그레이드된 성능으로 새롭게 출시됐습니다. 프론티어 모델은 블루투스 모델과 LTE 모델 2가지로 출시됩니다. 기어S3 클래식은 사이즈의 변화와 측면부 디자인 그리고 더욱 촘촘해진 톱니 모양의 배젤 정도의 차이만 있을 뿐 기존과 거의 유사한 모습을 보여주고 있습니다. 즉, 기존과 동일하게 캐쥬얼한 스타일을 원하는 일반 사용자들에게 적합한 제품이라 할 수 있습니다.

<기어S3 프론티어>

반면 기어S3 프론티어는 기어S2 스포츠와 비교 확 달라졌습니다. 더욱 커졌으며 디자인도 기존 기어S2 클래식 형태로 변화했습니다. 손이 닫는 부분을 폴리 우레탄으로 마감처리한 것이나 원형 휠의 눈금을 새겨넣은 배젤 디자인 등 스포티한 느낌을 강하게 담아냈구요. 밴드의 경우 땀에도 강한 실리콘 소재를 적용했습니다. 또한, 기존 기어S2의 경우 밴드 교체를 위해서는 별도 아답터를 구입하거나 기본 제공되는 스트랩만 사용할 수 있었는데요. 기본 22mm 규격을 지원해서 자유롭게 시계줄을 교환할 수 있게 됐습니다.

<기어S2 클래식, 기어S2 스포츠>

무엇보다 시계 사이즈가 작아서 아쉬웠던 분들이라면 기어S3에서 크게 만족할 듯 합니다. 기어S2 클래식 42.3mm, 기어S2 스포츠 39.9mm 정도의 사이즈였는데요. 기어S3는 모두 46mm로 커졌습니다.

<기어S3 프론티어>

아무래도 남성들에게 더 초점이 맞춰진 모습인데요. 그간 스마트워치류는 애플워치를 제외하고 대부분 남성 고객층을 공략하는 디자인으로 나왔습니다. 그나마 기어S2 스포츠의 경우 여성을 위한 디자인으로 꾸며졌었는데요. 이젠 완전히 남성 고객만을 주 타겟으로 정한 듯 합니다.

 

그렇다고 여성고객층을 놓칠 수는 없을 듯 한데요. 차후 여성을 위한 핑크에디션이나 화이트 에디션등이 나올지 지켜봐야겠습니다.

관전포인트2.기어S3 클래식, 프론티어 스펙은?

기어S3 스펙도 정리해봐야겠죠? 다음과 같습니다.

디스플레이 : 1.3" SuperAMOLED 고릴라 글래스 SR+
해상도 : 360x360
운영체제 : 타이젠2.3.2
프로세서 : 듀얼코어 1.0Ghz
RAM : 768MB
스토리지 : 4GB
네트워크 : 블루투스 4.2, Wi-Fi, LTE(LTE는 프론티어 모델만), GPS/Glonass
결제 : NFC, MST(마그네틱)
무게 : 57g(클래식), 62g(프론티어)
크기 : 46x49x12.9mm, 표준 22mm 시계줄
배터리 : 380mAh, 무선충전
기타 : IP68, 스피커 내장

기어S2와 기어S3 스펙을 잘 비교한 표가 있어서 가져와봤습니다. 참고해보세요.

기어S2와 기어S3를 비교한 내용을 정리해보면 화면 크기는 0.1" 커졌지만 해상도는 그대로 유지되면서 기존 302ppi에서 278ppi로 낮어졌습니다. 아무래도 더 진짜 같은 시계를 위해서는 선명한 화질이 중요한데요. 삼성 기어S2 당시에도 워치페이스에 깊이감을 줘서 진짜 같은 느낌을 주려고 했었는데요. 이는 선명한 화질이 뒷받침되어야 그 효과가 더 좋아집니다. 하지만 기어S3에서는 오히려 PPI가 낮아졌네요. LG 어베인 2 해상도가 480x480인 것을 고려해보면 많이 아쉬움이 있습니다.

최신 웨어러블 전용 글래스인 고릴라 글래스 SR+를 적용했습니다.  현재 제 기어S2 디스플레이는 흠집이 그득한데요. 이전보다 스크래치에 강한 모습을 보여주지 않을까 합니다.

<기어S3 프론티어>

프로세서는 기존 기어S2와 동일한 듯 합니다. 이미 쾌적한 사용성을 보여준 기어S2 였기에 프로세서에서 있어 큰 변화를 줄 필요는 없었을 듯 합니다. 다만 RAM은 512MB에서 768MB로 향상되었습니다. 스피커도 기본 내장되었습니다. 기어S2 스포츠의 경우 스피커가 빠져서 기어S2만으로 전화를 받을 수 없었는데요. 이젠 가능해졌습니다. 또한, 기어핏2와 같이 GPS를 기본 탑재해서 스마트폰 없이도 걸음수, 이동거리, 이동경로, 이동속도 등 나의 움직임을 측정하고 기록할 수 있습니다.

<기어S3 클래식>

배터리는 기존 250mAh에서 380mAh으로 향상됐습니다. 그렇다고 무조건 사용시간이 늘어날 것이라고 생각할 수는 없는데요. 프로세서는 동일한 상태에서 GPS가 기본 내장되고 화면 사이즈가 커지면서 배터리 소모는 기존보다 더 심해질 듯 합니다. 기어핏2 역시 마찬가지였는데요. 결국 지금 수준으로 유지되거나 약간 늘어나는 정도로 그치지 않을까 합니다.

 

그리고 무엇보다 중점적으로 봐야할 점은 제대로된 삼성페이를 지원하기 위해 마그네틱(MST) 방식을 적용했습니다. 기존에는 NFC만 지원해서 교통카드 대용 또는 NFC 단말기가 있는 곳에서는 결제가 가능하기는 했지만 삼성페이의 진가인 MST를 이용할 수 없었는데요. 기어S3에서는 MST를 지원 제대로 된 삼성페이를 사용할 수 있게 됐습니다.

<기어S3 삼성페이>

기어S3 삼성페이 제대로 사용할 수 있을까?

일단 MST가 내장되면서 삼성페이를 제대로 이용할 수 있게 됐는데요. 과연 편리할까요? 일단, 위 영상을 보시면 결제 과정이 심플합니다. 스마트폰의 경우 삼성페이를 실행하고 카드를 선택한 후 지문, 홍채 등을 인식 시키거나 비밀번호를 입력하도록 되어 있습니다. 하지만 기어S3의 경우는 별도 인증과정이 없는데요. 아마도 애플워치에 적용된 애플페이 처럼 착용한 상태에서 한번 비밀번호를 입력하면 손목에서 시계를 빼기 전까지 그대로 유지되는 듯 합니다. 그래서 카드 선택 후 별도 인증 과정없이 결제가 이뤄지는 듯 하구요.

LTE 버전의 경우는 자체적으로 삼성페이가 작동할 것으로 예상되는데요. 그외 제품의 경우 아무래도 스마트폰이 있어야 삼성페이를 사용할 수 있지 않을까 합니다.

<기어S3 프론티어>

다만, 문제가 되는것은 기어S2에 NFC가 탑재되어 이를 통해 교통카드를 대신해 사용했었는데요. 지하철, 버스 결제기 위치에 따라 사용이 상당히 불편하다는 단점이 있었습니다. 일반적으로 왼손에 많이 착용을 하는데요. 지하철의 경우 우측편에 결제기가 위치해 결제시 조금 불편합니다. 버스의 경우 역시 내릴 때는 크게 문제가 없는데 탈때 조금 불편하구요.

<기어S3 프론티어>

이런 점들을 고려했을 때 실제 마그네틱을 활용한 카드 결제가 쉽지만은 않아 보입니다. 현재 카드 결제기가 소비자가 아닌 판매자 쪽에 대부분 위치한 현재 상황을 봤을 때 상황에 따라 기어S3로 결제를 못하거나 애매한 자세가 나오지 않을까 합니다. 결국 기어S3 삼성페이는 완벽하게 다른 것들을 대체하는 결제 도구라기 보다는 또 하나의 선택사항으로 추가됐다고 볼 수 있습니다. 상황에 따라 기어S3, 삼성페이를 지원하는 갤럭시 스마트폰, 지갑을 이용해서 결제를 하면 되는 형식인거죠.

<기어S3 프론티어>

다만, 선택사항이 늘어난 건 좋지만 이를 필요로 하지 않는 사용자들에게는 MST는 그저 제품 단가만 높이는 쓸모없는 기능이 되어버리게 됩니다. 즉, MST를 선택사항으로 넣는 것이 좋지 않았을까 하는 생각이 드네요. 물론 전 환영입니다. ^^

<기어S3 프론티어>

'스마트' 그리고 '워치'를 다잡은 기어S3

기어S3에 대해 정리해봤는데요. 일부 퇴보한 부분도 분명 있지만 내실만큼은 더욱 다듬은 느낌입니다. 무엇보다 더욱 시계다운 느낌을 담아내기 위해 더 노력한 느낌이 드는데요. 호불호가 더욱 갈릴 듯 하지만 더욱 시계다운 스마트 워치를 원한 분들에게는 최적의 제품이 아닐까 합니다. 이런 측면에서 봤을 때 기존 제품들이 '스마트'에 초점이 맞춰졌다면 이번 기어S3는 '스마트' 그리고 '워치' 두가지를 모두 잡아낸 제품이 아닐까 합니다.

아무래도 가격은 이전보다 더 높게 책정될 듯 한데요. 예상가격은 약 499달러, 국내 50만원대에 출시되지 않을까 하는 의견이 대부분입니다. 조금만 더 저렴했으면 하는데요. 아무튼 빨리 만나보고 싶네요. 고목나무의 매미처럼 작게 느껴졌던 기어S2를 이제 보내줄때가 되지 않았을까 합니다. 아~ 저의 선택은 기어S3 프론티어가 되지 않을까 싶네요.


PCP인사이드 인기 글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
삼성페이 취약점 발견? 카드 정보를 훔칠 수 있다!

삼성페이 취약점 발견? 카드 정보를 훔칠 수 있다!

삼성전자 간편결제 플랫폼인 삼성페이(Samsung Pay)의 보안이 취약하다는 소식이 전해졌습니다. 무선으로 신용카드 정보를 쉽게 탈취해서 사용할 수 있다라는 내용인데요. 정말 심각한 문제일지 내용을 정리해봤습니다.

삼성페이가 허술하다?

라스베이거스에서 열리고 있는 블랙햇 보안컨퍼런스에 참석한 한 보안 연구원은 삼성페이 카드 정보를 탈취해서 이를 다른 마그네틱 기기로 결제하는 영상을 공개했습니다. 그리고 탈취한 이 정보를 다른 사람과 공유해서 삼성페이 서비스를 하고 있지 않은 전혀 다른 지역에서 결제하는 영상을 공개하기도 했습니다.

내용을 봐서는 정말 심각한 문제입니다.

정말 큰 문제일까?

큰 문제라면 문제일 수 있습니다. 하지만 더 정확하게 말하면 삼성페이의 문제라기보다는 마그네틱 방식에 대한 문제 그리고 일부 금융사의 문제라 할 수 있습니다.

왜 그런지 우선 삼성페이 서비스에 대해 간단히 소개하겠습니다. 삼성페이는 삼성전자가 인수한 미국 모바일 결제 업체 '루프페이'의 MST(Magnetic Secure Transmission, 마그네틱 보안전송) 기술을 적용했습니다. 여기에 NFC 방식도 함께 지원하는 결제 방식입니다.

현재 삼성페이가 큰 호평과 함께 많은 사용자를 이끌어낼 수 있었던 이유는 바로 마그네틱 방식을 사용할 수 있기 때문입니다. 일반 신용/체크 카드를 사용하듯 이른바 카드를 긁는 카드 단말기 부분에 스마트폰을 가져가면 손쉽게 결제가 되는 방식입니다. 요즘같이 지갑은 두고다녀도 폰은 항상 가지고 다니는 사용패턴에 맞춰 스마트폰만 있으면 거의 모든 곳에서 결제가 가능해졌습니다.

하지만 이 MST 방식은 보안이 취약하다는 단점이 있습니다. 카드 정보를 자기장을 이용 전달하는 방식으로 결제에 필요한 정보를 암호화 없이 전달하기에 전송 과정에서 그대로 노출된다는 문제가 있습니다. 그래서 복제가 간단합니다. 카드를 불법 카드 복제기에 인식시키기만 하면 아주 간단히 복제할 수 있습니다. 이렇게 복제된 카드는 어디서든 마음껏 사용할 수 있습니다. 이런 마그네틱 방식의 보안 문제로 점점 IC카드로 이전을 장려하고 있는 상황입니다.

이렇게 보안에 문제가 있는 마그네틱 방식을 사용하는 삼성페이의 경우 당연히 이에 대한 문제점을 알고 있었고 이를 보안하기 위해 '토큰 + cryptogram' 방식을 적용하게 됩니다. 쉽게 말해 카지노 칩을 떠올리면 됩니다. 카지노에서 임시로 현금을 칩으로 교환해 사용하듯 삼성페이 역시 결제 할때마다 실제 카드 정보가 아닌 가상의 카드 정보를 생성합니다. 이게 바로 토큰입니다.

칩을 가지고 나가도 다른 곳에서 사용할 수 없는 것처럼 토큰이 유출된다 하더라도 가상의 정보이기에 도용될 가능성이 줄어듭니다. 그리고 여기에 지문, 홍채 등 인증하는 순간 매 회 새롭게 생성되는 cryptogram이 발급되어 토큰과 cryptogram이 카드 기기로 전달되는 방식입니다.

그렇다면 뭐가 문제지?

보안연구원이 제기한 문제를 발생시키기 위해서는 여러가지 조건이 필요합니다. 우선 인증을 통해 토큰 +  cryptogram를 발급한 후 결제를 하지 않은 상황이 필요합니다. 그리고 유효 인증 시간이 30초가 아닌 그 이상의 시간을 제공하는 카드사가 필요합니다.

다시 정리해보죠. 여기서 가장 크게 문제가 되는건 바로 유효 인증시간입니다. 삼성페이 토큰 유효 인증시간은 금융사마다 약간씩 차이가 있는데 국내 금융사 및 해외 대부분의 금융사는 30초의 인증시간을 제공합니다. 30초에서 단 1초만 넘어가도 이 토큰 정보는 폐기됩니다. 즉, 해킹을 해도 사용할 수 없게 되는 것입니다. 물론 30초내에 해킹하고 암호를 풀고 해당 정보를 빼내서 결제까지 할 수 있다면 이것 역시 문제가 될 수 있지만 현실적으로 불가능한 시간입니다.

하지만 일부 해외 금융사의 경우 24시간의 인증시간을 주는 경우가 있습니다. 이 경우 문제가 될 수 있습니다. 생성된 토큰이 결제와 함께 소멸되면 문제가 되지 않지만 토큰 생성 후 결제를 해버리지 않았는데 이 토큰이 24시간동안 살아있다면 해킹을 통해 유출되고 이를 통해 다른 사람이 결제를 할 수 있게 되는 것입니다.

정리하면 이렇습니다.

마그네틱 방식의 취약점을 알고 삼성은 삼성페이 서비스를 내놓으면서 토큰 + cryptogram 방식을 적용했고 여기에 Knox를 통해 해킹이나 루킹등의 여부를 실시간으로 검사해서 문제 발생시 삼성페이를 사용할 수 없도록 시스템을 만들어놓았습니다.

하지만 금융사가 토큰 유효시간을 30초 이상으로 보안정책을 마련함으로써 문제가 발생할 수 있는 여지를 제공하고 있는 것입니다. 참고로 해당 금융사가 편의성 혹은 사용성을 위해 24시간 유효한 보안정책을 유지하는 대신 이를 통해 발생할 수 있는 리스크를 해킹관련 보험 등 사후처리를 통해 해결하는 것으로 현재 진행하고 있다라고 합니다.

즉, 이슈 발생시 책임은 삼성페이가 아닌 금융사에서 진다라는 점입니다. 하지만 국내의 경우 거의 모든 금융사가 30초로 제한하고 있습니다.

안심하고 사용하세요.

삼성페이를 사용하고 있는 유저입장에서 이번 소식으로 인해 불안해하지 않을까 하는 생각에 한번 정리를 해봤습니다. 물론 삼성페이가 마그네틱 방식을 사용하는 이상 절대 안전하지는 않습니다. 하지만 해킹이 되고 내 결제정보가 여기저기 사용될 확률은 거의 없다고 보시면 됩니다. 만약 이게 걱정이 된다면 현재 지갑에 있는 마그네틱 방식의 카드는 모두 버려야 합니다. 오히려 더 보안에 취약하니까 말이죠.

그러니 너무 걱정말고 마음 편히 사용하세요.

 


 

PCP인사이드 인기 글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기