태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
MST (5)
삼성페이가 부럽지 않은 G6 LG페이 6월 스타트!

삼성페이가 부럽지 않은 G6 LG페이 6월 스타트!

참 오래 걸렸습니다. 드디어 LG페이 서비스 출시가 눈앞으로 다가왔습니다. 6월부터 업데이트를 통해 LG G6부터 모바일 결제 서비스를 이용할 수 있게 됐습니다.

<곧 이렇게 G6를 내밀며 결제해달라고 할 수 있겠죠?>

말많고 탈 많았던 LG페이(LG Pay)

LG페이는 당초 화이트 카드 방식을 도입을 결정했던 처음과 달리 삼성페이와 동일한 마그네틱 인증 방식을 채택했습니다. 정식 출시까지 꽤 기나긴 시간이 소요됐는데요. 사실 조금 늦은감도 없지 않아 있습니다.

이미 한참 전에 출시한 삼성페이도 출시 당시 IC 방식으로 넘어가는 과도기적인 시점에서 마그네틱 인증 방식의 삼성페이는 곧 사라지고 말 것이라는 비아냥을 받아왔었습니다. 물론 현실적인 문제로인해 여전히 마그네틱 카드의 사용량은 그대로 유지되고 있지만 말이죠.

 

그 결과 사라지기는 커녕 '삼성페이 때문에 갤럭시 샀어!'라는 말이 나올만큼 삼성페이는 갤럭시 시리즈의 강력한 메인 기능으로 자리매김했습니다. 반면 LG전자는 뒤늦게 화이트카드라는 페이 서비스를 내세웠지만 여러 현실에 부딪히며 삼성페이의 성장을 바라만봐야했고 조금 늦은 6월이 되어서야 정식 서비스를 시작하게 됐습니다. 

WMC(Wireless Magnetic Communication)

화이트페이를 포기하고 다시 마그네틱 전송방식을 선택한다고 했을 때 과연 루프페이를 인수한 삼성과의 특허문제를 해결할 수 있는가 하는 점이었습니다.

결론은 삼성페이의 MST(Magnetic Secure Transmission)와 동일한 방식으로 모바일 결제 서비스를 이용할 수 있는 기술임은 분명합니다. 다만, 루프페이사의 기술이 아닌 약 10년 이상 마그네틱 모바일페이 기술을 축척해온 다이나믹스사와의 제휴를 통해 제공되는 기술로 삼성이 루프페이를 인수하면서 획득한 특허와는 관계가 없다고 합니다.

더욱이 이미 삼성페이로 국내는 물론 약 12개국에서 서비스를 진행하며 길을 닦아놓은 상태에서 LG페이의 첫 시작은 수월할수 밖에 없습니다. 이미 7개 신용카드사가 LG페이에 참여하기로 결정했다는 소식이 전해졌는데요. 이미 삼성페이라는 훌륭한 사례가 있는 만큼 LG페이와의 계약을 마다할 필요가 없습니다.

특허문제가 없는 만큼 6월부터 G6를 카드 단말기에 가져다대면 지갑없이도 결제할 수 있습니다. 카드단말기가 있는 곳이면 그 어디든 말이죠.

보안 문제 해결이 필요!

양치기 소년이 아닌 이제 실제 LG페이 서비스가 곧 진행될 것이 분명한데요. 서비스 시작을 약 2~3개월 정도 남긴 지금 그 다음 단계로 페이 서비스에 있어 가장 중요한 요소라 할 수 있는 보안을 어떤 방식으로 적용할 것인가 하는 점입니다.

삼성페이의 경우 삼성 자체 보안 솔루션인 KNOX와의 연계를 통해 카드 정보 등 중요한 데이터를 강력하게 보호해주고 있다라는 차별성이 있습니다. 반면 LG페이의 경우 아직 이렇다 할 보안방식 혹은 정책에 대한 이야기는 없는 상황입니다.

모바일 결제 서비스에 걸맞는 보안 정책을 통해 사용자들에게 신뢰감을 안겨주는 것 역시 필요하다 생각되는데요. 충분히 안심시킬 수 있는 강력한 보안 방식을 적용해주길 기대해보겠습니다.

또 하나의 장점이 생긴 LG G6

사실 중국 제품들에게 조차 밀려 힘들어하던 LG였습니다. 하지만 G6라는 걸쭉한 제품을 출시했고 더불어 곧 LG페이까지 탑재하면서 자신만의 확실한 장점이 또 하나 생겨나게 됐습니다. 하드웨어에 있어 제조사별 차별성이 점점 옅어지고 있는 지금 이러한 자신만의 장점이 꼭 필요한 시기가 아닐까 한데요. 늦은 감은 있지만 LG에 큰 힘이 되어 줄 것이라는 점만은 분명해보입니다.

빨리 지원이 되었음 하네요.


PCP인사이드 인기글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
LG G6에는 마그네틱 방식을 적용한 LG페이가 탑재된다?

LG G6에는 마그네틱 방식을 적용한 LG페이가 탑재된다?

LG전자가 화이트카드 모바일 결제 방식을 완전 백지화하고 삼성페이와 같은 마그네틱 보안전송(MST) 방식을 도입할 것이라는 소식이 전해졌습니다. 11월 1일 LG전자 사옥에서 국내 은행, 카드사를 대상으로 LG전자 모바일 결제 시스템인 LG페이 설명회를 열며, 이 자리를 통해 화이트카드 방식을 백지화하고 MST 방식을 적용할 것이라는 내용을 공식화 할 예정이라고 합니다.

화이트카드(White Card)

LG전자가 내세웠던 화이트카드는 가지고 있는 모든 카드를 한장의 카드에 모두 등록해서 사용하는 방식입니다.

삼성페이는 스마트폰을 일반 카드처럼 사용하는 방식으로 스마트폰에 모든 카드 정보를 입력해서 카드 결제기에 스마트폰을 가져다 대는 것으로 결제가 되는 방식이었다면 LG페이는 여러장의 카드를 가지고 다닐 필요 없이 한장의 카드 안에 가지고 있는 모든 카드의 정보를 담아 원하는 카드를 선택해 결제하는 방식입니다. 따라서 기존 카드를 사용하는 것과 동일하다라는 장점이 있습니다.

또한, 삼성페이와 LG페이는 접근방식에서도 확실한 차이가 있습니다. 지갑보다 더 가까이 있는 스마트폰으로 신용카드를 대체하겠다라는 접근이 삼성페이의 생각입니다. 반면 기존 이용방식을 최대한 유지하며 그 사이 LG 스마트폰이 중간다리 역할을 하겠다는 것이 LG페이의 생각입니다.

하지만 화이트카드는 아직 국내 레퍼런스가 없는 만큼 금융권에서 처음 적응하기에는 많은 어려움이 있었던 듯 합니다. 넘어야 할 문제점들이 많았으며 금융권과의 조율이 쉽지 않다는 이야기가 끊임없이 제기됐습니다. 더욱이 처음 목표했던 출시일이 점점 더 늦어지면서 화이트카드는 드랍되는 것이 아닐까 하는 의견들이 많았는데요. 결국 다른 방식으로 방향을 튼듯 합니다.

특허 문제는 어떻게 해결하지?

해결의 끝이 보이지 않는다면 과감히 포기하고 새로운 방식을 적용하는게 좋습니다. 한 기업에서 출시하겠노라 발표한 상황에서 시작하기도 전에 포기라는 결정을 내린다라는 것은 분명 어려운 일일텐데요. 소비자들의 비판을 감수하고서라도 새로운 방식을 도입하겠다라는 생각은 칭찬하고 싶습니다.

하지만 해결해야할 부분이 많습니다. 일단, 특허문제입니다. 삼성전자도 마그네틱 보안 전송 관련 특허 기술을 보유하고 있는 '루프페이'를 인수하면서 삼성페이 서비스가 가능해졌습니다. 즉, LG페이의 경우 마그네틱 방식을 적용할 경우 이 특허를 피해가기 위한 방안을 찾아야합니다.

물론 마그네틱 전송 방식을 적용하겠다고 결정한 만큼 이미 특허를 회피할 기술을 가지고 있다고 보는게 맞을 듯 한데요. 알리페이, 네이버페이, 카카오페이, 페이코 등 이미 많은 페이 서비스가 난립하고 있는 페이 시장에 뒤늦게, 더구나 이미 마그네틱 방식을 도입해 높은 사용성을 기록하고 있는 삼성페이가 자리매김하고 있는 상황에서 마그네틱 방식을 도입한다는 것이 과연 LG 스마트폰 판매 혹은 성장에 큰 도움이 될지는 의구심이 듭니다.

옛 기술이 되어가는 마그네틱 방식

또한, 잘 아시다시피 마그네틱 방식은 점점 사라져야할 결제 방식입니다. 대중화된 마그네틱 방식을 한번에 바꿀 수 없기에 유예기간을 두고 IC 방식으로 조금씩 넘어가고 있는 상황인데요. 몇년 전에 공개된 삼성페이도 처음 출시됐을 당시 이와 관련해 꾸준히 문제점으로 지적되던 상황입니다. 그런데 이보다 한참 늦은 LG페이는 과연 어떤 로드맵을 가지고 출시하는지 궁금한 상황입니다.

삼성페이에 발 묶인 사용자들에게는 희소식

너무 늦은 LG전자의 결정에 많은 아쉬움이 드는 것만은 분명합니다. 또, 기업 입장에서 생각했을 때 과연 이 서비스를 내놓을 필요가 있을까 하는 생각이 들기도 합니다. 다만, 소비자 입장에서 뒤늦게라도 마그네틱 방식을 적용한 스마트폰을 내놓아주다라는 것은 분명 반가운 이야기입니다.

많은 사용자들이 삼성페이 때문에 삼성 스마트폰을 사용한다고 하는데요. 만약 삼성페이와 같은 서비스가 LG전자 스마트폰에서도 사용할 수 있게 된다면 소비자 입장에서는 선택의 폭을 넓힐 수 있게 되는 것입니다.

기왕 이렇게 결정이 된만큼 V20 이후 출시될 LG전자의 플래그십 스마트폰 G6부터 빠르게 적용하는 것이 필요하지 않을까 합니다. 더이상 지체되지 말고 더 빨리 출시할 수 있도록 노력해주었으면 합니다. 빨리 말이죠.


PCP인사이드 인기 글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
기어S3 클래식, 프론티어 공개. '스마트', '워치' 모두를 잡은 기어S3

기어S3 클래식, 프론티어 공개. '스마트', '워치' 모두를 잡은 기어S3

공개 전 거의 모든 정보가 유출된 갤럭시노트7과 달리 기어S3는 출시전까지 거의 완벽하게 정체를 숨겨왔는데요. 드디어 삼성 스마트워치 기어S3가 IFA2016을 통해 공개됐습니다. 큰 호평을 받은 기어S2의 뒤를 이어 1년만에 공개된 기어S3는 과연 어떤 모습일지 간략하게 정리해봤습니다.

<좌 : 기어S3 프론티어, 우 : 기어S3 클래식>

관전포인트1. 클래식, 프론티어 2가지로 출시

기존 기어S2의 경우 기어S2 스포츠와 기어S2 클래식 2가지 모델을 먼저 출시했으며 그 뒤로 기어S2 클래식 플래티넘을 출시한바 있습니다. 여기에 기어S2 클래식은 블루투스 모델과 3G 모델로 출시됐는데요.

<기어S3 클래식>

기어S3는 클래식은 그대로 유지되고 기어S2 스포츠가 프론티어라는 새로운 이름과 업그레이드된 성능으로 새롭게 출시됐습니다. 프론티어 모델은 블루투스 모델과 LTE 모델 2가지로 출시됩니다. 기어S3 클래식은 사이즈의 변화와 측면부 디자인 그리고 더욱 촘촘해진 톱니 모양의 배젤 정도의 차이만 있을 뿐 기존과 거의 유사한 모습을 보여주고 있습니다. 즉, 기존과 동일하게 캐쥬얼한 스타일을 원하는 일반 사용자들에게 적합한 제품이라 할 수 있습니다.

<기어S3 프론티어>

반면 기어S3 프론티어는 기어S2 스포츠와 비교 확 달라졌습니다. 더욱 커졌으며 디자인도 기존 기어S2 클래식 형태로 변화했습니다. 손이 닫는 부분을 폴리 우레탄으로 마감처리한 것이나 원형 휠의 눈금을 새겨넣은 배젤 디자인 등 스포티한 느낌을 강하게 담아냈구요. 밴드의 경우 땀에도 강한 실리콘 소재를 적용했습니다. 또한, 기존 기어S2의 경우 밴드 교체를 위해서는 별도 아답터를 구입하거나 기본 제공되는 스트랩만 사용할 수 있었는데요. 기본 22mm 규격을 지원해서 자유롭게 시계줄을 교환할 수 있게 됐습니다.

<기어S2 클래식, 기어S2 스포츠>

무엇보다 시계 사이즈가 작아서 아쉬웠던 분들이라면 기어S3에서 크게 만족할 듯 합니다. 기어S2 클래식 42.3mm, 기어S2 스포츠 39.9mm 정도의 사이즈였는데요. 기어S3는 모두 46mm로 커졌습니다.

<기어S3 프론티어>

아무래도 남성들에게 더 초점이 맞춰진 모습인데요. 그간 스마트워치류는 애플워치를 제외하고 대부분 남성 고객층을 공략하는 디자인으로 나왔습니다. 그나마 기어S2 스포츠의 경우 여성을 위한 디자인으로 꾸며졌었는데요. 이젠 완전히 남성 고객만을 주 타겟으로 정한 듯 합니다.

 

그렇다고 여성고객층을 놓칠 수는 없을 듯 한데요. 차후 여성을 위한 핑크에디션이나 화이트 에디션등이 나올지 지켜봐야겠습니다.

관전포인트2.기어S3 클래식, 프론티어 스펙은?

기어S3 스펙도 정리해봐야겠죠? 다음과 같습니다.

디스플레이 : 1.3" SuperAMOLED 고릴라 글래스 SR+
해상도 : 360x360
운영체제 : 타이젠2.3.2
프로세서 : 듀얼코어 1.0Ghz
RAM : 768MB
스토리지 : 4GB
네트워크 : 블루투스 4.2, Wi-Fi, LTE(LTE는 프론티어 모델만), GPS/Glonass
결제 : NFC, MST(마그네틱)
무게 : 57g(클래식), 62g(프론티어)
크기 : 46x49x12.9mm, 표준 22mm 시계줄
배터리 : 380mAh, 무선충전
기타 : IP68, 스피커 내장

기어S2와 기어S3 스펙을 잘 비교한 표가 있어서 가져와봤습니다. 참고해보세요.

기어S2와 기어S3를 비교한 내용을 정리해보면 화면 크기는 0.1" 커졌지만 해상도는 그대로 유지되면서 기존 302ppi에서 278ppi로 낮어졌습니다. 아무래도 더 진짜 같은 시계를 위해서는 선명한 화질이 중요한데요. 삼성 기어S2 당시에도 워치페이스에 깊이감을 줘서 진짜 같은 느낌을 주려고 했었는데요. 이는 선명한 화질이 뒷받침되어야 그 효과가 더 좋아집니다. 하지만 기어S3에서는 오히려 PPI가 낮아졌네요. LG 어베인 2 해상도가 480x480인 것을 고려해보면 많이 아쉬움이 있습니다.

최신 웨어러블 전용 글래스인 고릴라 글래스 SR+를 적용했습니다.  현재 제 기어S2 디스플레이는 흠집이 그득한데요. 이전보다 스크래치에 강한 모습을 보여주지 않을까 합니다.

<기어S3 프론티어>

프로세서는 기존 기어S2와 동일한 듯 합니다. 이미 쾌적한 사용성을 보여준 기어S2 였기에 프로세서에서 있어 큰 변화를 줄 필요는 없었을 듯 합니다. 다만 RAM은 512MB에서 768MB로 향상되었습니다. 스피커도 기본 내장되었습니다. 기어S2 스포츠의 경우 스피커가 빠져서 기어S2만으로 전화를 받을 수 없었는데요. 이젠 가능해졌습니다. 또한, 기어핏2와 같이 GPS를 기본 탑재해서 스마트폰 없이도 걸음수, 이동거리, 이동경로, 이동속도 등 나의 움직임을 측정하고 기록할 수 있습니다.

<기어S3 클래식>

배터리는 기존 250mAh에서 380mAh으로 향상됐습니다. 그렇다고 무조건 사용시간이 늘어날 것이라고 생각할 수는 없는데요. 프로세서는 동일한 상태에서 GPS가 기본 내장되고 화면 사이즈가 커지면서 배터리 소모는 기존보다 더 심해질 듯 합니다. 기어핏2 역시 마찬가지였는데요. 결국 지금 수준으로 유지되거나 약간 늘어나는 정도로 그치지 않을까 합니다.

 

그리고 무엇보다 중점적으로 봐야할 점은 제대로된 삼성페이를 지원하기 위해 마그네틱(MST) 방식을 적용했습니다. 기존에는 NFC만 지원해서 교통카드 대용 또는 NFC 단말기가 있는 곳에서는 결제가 가능하기는 했지만 삼성페이의 진가인 MST를 이용할 수 없었는데요. 기어S3에서는 MST를 지원 제대로 된 삼성페이를 사용할 수 있게 됐습니다.

<기어S3 삼성페이>

기어S3 삼성페이 제대로 사용할 수 있을까?

일단 MST가 내장되면서 삼성페이를 제대로 이용할 수 있게 됐는데요. 과연 편리할까요? 일단, 위 영상을 보시면 결제 과정이 심플합니다. 스마트폰의 경우 삼성페이를 실행하고 카드를 선택한 후 지문, 홍채 등을 인식 시키거나 비밀번호를 입력하도록 되어 있습니다. 하지만 기어S3의 경우는 별도 인증과정이 없는데요. 아마도 애플워치에 적용된 애플페이 처럼 착용한 상태에서 한번 비밀번호를 입력하면 손목에서 시계를 빼기 전까지 그대로 유지되는 듯 합니다. 그래서 카드 선택 후 별도 인증 과정없이 결제가 이뤄지는 듯 하구요.

LTE 버전의 경우는 자체적으로 삼성페이가 작동할 것으로 예상되는데요. 그외 제품의 경우 아무래도 스마트폰이 있어야 삼성페이를 사용할 수 있지 않을까 합니다.

<기어S3 프론티어>

다만, 문제가 되는것은 기어S2에 NFC가 탑재되어 이를 통해 교통카드를 대신해 사용했었는데요. 지하철, 버스 결제기 위치에 따라 사용이 상당히 불편하다는 단점이 있었습니다. 일반적으로 왼손에 많이 착용을 하는데요. 지하철의 경우 우측편에 결제기가 위치해 결제시 조금 불편합니다. 버스의 경우 역시 내릴 때는 크게 문제가 없는데 탈때 조금 불편하구요.

<기어S3 프론티어>

이런 점들을 고려했을 때 실제 마그네틱을 활용한 카드 결제가 쉽지만은 않아 보입니다. 현재 카드 결제기가 소비자가 아닌 판매자 쪽에 대부분 위치한 현재 상황을 봤을 때 상황에 따라 기어S3로 결제를 못하거나 애매한 자세가 나오지 않을까 합니다. 결국 기어S3 삼성페이는 완벽하게 다른 것들을 대체하는 결제 도구라기 보다는 또 하나의 선택사항으로 추가됐다고 볼 수 있습니다. 상황에 따라 기어S3, 삼성페이를 지원하는 갤럭시 스마트폰, 지갑을 이용해서 결제를 하면 되는 형식인거죠.

<기어S3 프론티어>

다만, 선택사항이 늘어난 건 좋지만 이를 필요로 하지 않는 사용자들에게는 MST는 그저 제품 단가만 높이는 쓸모없는 기능이 되어버리게 됩니다. 즉, MST를 선택사항으로 넣는 것이 좋지 않았을까 하는 생각이 드네요. 물론 전 환영입니다. ^^

<기어S3 프론티어>

'스마트' 그리고 '워치'를 다잡은 기어S3

기어S3에 대해 정리해봤는데요. 일부 퇴보한 부분도 분명 있지만 내실만큼은 더욱 다듬은 느낌입니다. 무엇보다 더욱 시계다운 느낌을 담아내기 위해 더 노력한 느낌이 드는데요. 호불호가 더욱 갈릴 듯 하지만 더욱 시계다운 스마트 워치를 원한 분들에게는 최적의 제품이 아닐까 합니다. 이런 측면에서 봤을 때 기존 제품들이 '스마트'에 초점이 맞춰졌다면 이번 기어S3는 '스마트' 그리고 '워치' 두가지를 모두 잡아낸 제품이 아닐까 합니다.

아무래도 가격은 이전보다 더 높게 책정될 듯 한데요. 예상가격은 약 499달러, 국내 50만원대에 출시되지 않을까 하는 의견이 대부분입니다. 조금만 더 저렴했으면 하는데요. 아무튼 빨리 만나보고 싶네요. 고목나무의 매미처럼 작게 느껴졌던 기어S2를 이제 보내줄때가 되지 않았을까 합니다. 아~ 저의 선택은 기어S3 프론티어가 되지 않을까 싶네요.


PCP인사이드 인기 글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
삼성페이 취약점 발견? 카드 정보를 훔칠 수 있다!

삼성페이 취약점 발견? 카드 정보를 훔칠 수 있다!

삼성전자 간편결제 플랫폼인 삼성페이(Samsung Pay)의 보안이 취약하다는 소식이 전해졌습니다. 무선으로 신용카드 정보를 쉽게 탈취해서 사용할 수 있다라는 내용인데요. 정말 심각한 문제일지 내용을 정리해봤습니다.

삼성페이가 허술하다?

라스베이거스에서 열리고 있는 블랙햇 보안컨퍼런스에 참석한 한 보안 연구원은 삼성페이 카드 정보를 탈취해서 이를 다른 마그네틱 기기로 결제하는 영상을 공개했습니다. 그리고 탈취한 이 정보를 다른 사람과 공유해서 삼성페이 서비스를 하고 있지 않은 전혀 다른 지역에서 결제하는 영상을 공개하기도 했습니다.

내용을 봐서는 정말 심각한 문제입니다.

정말 큰 문제일까?

큰 문제라면 문제일 수 있습니다. 하지만 더 정확하게 말하면 삼성페이의 문제라기보다는 마그네틱 방식에 대한 문제 그리고 일부 금융사의 문제라 할 수 있습니다.

왜 그런지 우선 삼성페이 서비스에 대해 간단히 소개하겠습니다. 삼성페이는 삼성전자가 인수한 미국 모바일 결제 업체 '루프페이'의 MST(Magnetic Secure Transmission, 마그네틱 보안전송) 기술을 적용했습니다. 여기에 NFC 방식도 함께 지원하는 결제 방식입니다.

현재 삼성페이가 큰 호평과 함께 많은 사용자를 이끌어낼 수 있었던 이유는 바로 마그네틱 방식을 사용할 수 있기 때문입니다. 일반 신용/체크 카드를 사용하듯 이른바 카드를 긁는 카드 단말기 부분에 스마트폰을 가져가면 손쉽게 결제가 되는 방식입니다. 요즘같이 지갑은 두고다녀도 폰은 항상 가지고 다니는 사용패턴에 맞춰 스마트폰만 있으면 거의 모든 곳에서 결제가 가능해졌습니다.

하지만 이 MST 방식은 보안이 취약하다는 단점이 있습니다. 카드 정보를 자기장을 이용 전달하는 방식으로 결제에 필요한 정보를 암호화 없이 전달하기에 전송 과정에서 그대로 노출된다는 문제가 있습니다. 그래서 복제가 간단합니다. 카드를 불법 카드 복제기에 인식시키기만 하면 아주 간단히 복제할 수 있습니다. 이렇게 복제된 카드는 어디서든 마음껏 사용할 수 있습니다. 이런 마그네틱 방식의 보안 문제로 점점 IC카드로 이전을 장려하고 있는 상황입니다.

이렇게 보안에 문제가 있는 마그네틱 방식을 사용하는 삼성페이의 경우 당연히 이에 대한 문제점을 알고 있었고 이를 보안하기 위해 '토큰 + cryptogram' 방식을 적용하게 됩니다. 쉽게 말해 카지노 칩을 떠올리면 됩니다. 카지노에서 임시로 현금을 칩으로 교환해 사용하듯 삼성페이 역시 결제 할때마다 실제 카드 정보가 아닌 가상의 카드 정보를 생성합니다. 이게 바로 토큰입니다.

칩을 가지고 나가도 다른 곳에서 사용할 수 없는 것처럼 토큰이 유출된다 하더라도 가상의 정보이기에 도용될 가능성이 줄어듭니다. 그리고 여기에 지문, 홍채 등 인증하는 순간 매 회 새롭게 생성되는 cryptogram이 발급되어 토큰과 cryptogram이 카드 기기로 전달되는 방식입니다.

그렇다면 뭐가 문제지?

보안연구원이 제기한 문제를 발생시키기 위해서는 여러가지 조건이 필요합니다. 우선 인증을 통해 토큰 +  cryptogram를 발급한 후 결제를 하지 않은 상황이 필요합니다. 그리고 유효 인증 시간이 30초가 아닌 그 이상의 시간을 제공하는 카드사가 필요합니다.

다시 정리해보죠. 여기서 가장 크게 문제가 되는건 바로 유효 인증시간입니다. 삼성페이 토큰 유효 인증시간은 금융사마다 약간씩 차이가 있는데 국내 금융사 및 해외 대부분의 금융사는 30초의 인증시간을 제공합니다. 30초에서 단 1초만 넘어가도 이 토큰 정보는 폐기됩니다. 즉, 해킹을 해도 사용할 수 없게 되는 것입니다. 물론 30초내에 해킹하고 암호를 풀고 해당 정보를 빼내서 결제까지 할 수 있다면 이것 역시 문제가 될 수 있지만 현실적으로 불가능한 시간입니다.

하지만 일부 해외 금융사의 경우 24시간의 인증시간을 주는 경우가 있습니다. 이 경우 문제가 될 수 있습니다. 생성된 토큰이 결제와 함께 소멸되면 문제가 되지 않지만 토큰 생성 후 결제를 해버리지 않았는데 이 토큰이 24시간동안 살아있다면 해킹을 통해 유출되고 이를 통해 다른 사람이 결제를 할 수 있게 되는 것입니다.

정리하면 이렇습니다.

마그네틱 방식의 취약점을 알고 삼성은 삼성페이 서비스를 내놓으면서 토큰 + cryptogram 방식을 적용했고 여기에 Knox를 통해 해킹이나 루킹등의 여부를 실시간으로 검사해서 문제 발생시 삼성페이를 사용할 수 없도록 시스템을 만들어놓았습니다.

하지만 금융사가 토큰 유효시간을 30초 이상으로 보안정책을 마련함으로써 문제가 발생할 수 있는 여지를 제공하고 있는 것입니다. 참고로 해당 금융사가 편의성 혹은 사용성을 위해 24시간 유효한 보안정책을 유지하는 대신 이를 통해 발생할 수 있는 리스크를 해킹관련 보험 등 사후처리를 통해 해결하는 것으로 현재 진행하고 있다라고 합니다.

즉, 이슈 발생시 책임은 삼성페이가 아닌 금융사에서 진다라는 점입니다. 하지만 국내의 경우 거의 모든 금융사가 30초로 제한하고 있습니다.

안심하고 사용하세요.

삼성페이를 사용하고 있는 유저입장에서 이번 소식으로 인해 불안해하지 않을까 하는 생각에 한번 정리를 해봤습니다. 물론 삼성페이가 마그네틱 방식을 사용하는 이상 절대 안전하지는 않습니다. 하지만 해킹이 되고 내 결제정보가 여기저기 사용될 확률은 거의 없다고 보시면 됩니다. 만약 이게 걱정이 된다면 현재 지갑에 있는 마그네틱 방식의 카드는 모두 버려야 합니다. 오히려 더 보안에 취약하니까 말이죠.

그러니 너무 걱정말고 마음 편히 사용하세요.

 


 

PCP인사이드 인기 글 보러가기

저작자 표시 비영리 변경 금지
신고
0  Comments,   0  Trackbacks
댓글 쓰기
갤럭시S6와 S6 엣지 그리고 아이폰6와 6플러스 비교. #2. 삼성페이, 애플페이



갤럭시S6와 S6 엣지 그리고 아이폰6와 6플러스 비교. #2. 삼성페이, 애플페이


갤럭시S6와 갤럭시S6 엣지를 공개하면서 새로운 모바일 결제 서비스인 삼성페이도 함께 공개했습니다. 이 역시 애플에서 아이폰6를 공개하면서 내놓은 애플페이와 비교가 될 수 밖에 없는데요. 삼성페이는 어떤 방식의 서비스인지 정리해보겠습니다.




애플페이


애플이 말하길 NFC는 미래가 없는 기술이라고 외치던 때가 있었습니다. 하지만 이러한 과거를 잊고 NFC를 탑재한 아이폰6를 출시했습니다. 물론 그냥 NFC를 넣지는 않았습니다. 항상 애플이 그래왔듯 새로운 하드웨어를 탑재했을 땐 그 나름의 이유가 있었습니다. 바로 애플페이를 위한 선택이었습니다.




애플페이는 NFC 방식을 이용하여 오프라인 결제시에도 별도 신용카드를 꺼낼 필요없이 아이튠즈에 등록한 카드 정보 또는 사진으로 촬영한 카드를 승인해서 결제하도록 하는 시스템입니다. 이때 비밀번호 등 입력할 필요없이 아이폰5S에 처음 탑재한 에어리어 방식의 지문인식을 활용하게 됩니다. 각 매장에 애플페이를 위한 단말기에 아이폰을 가져다대면 바로 아이폰에 카드 화면이 뜨고 손가락으로 지문인식을 해서 본인인증만 하면 결제가 끝나는 방식입니다.




아주 간편하죠? 다만, 이 NFC 방식을 이용하기 위해서는 현재 가장 많이 사용하고 있는 마그네틱 카드 단말기 대신 별도 카드 단말기를 설치해야 하는데 매장마다 이를 위해 바꿀수도 없는 상황입니다. 점점 IC 칩 등 NFC 방식으로 이동하고 있다고 하지만 당장 마그네틱 카드 단말기에 비해 턱없이 부족한 상황이기도 합니다. 참고로 삼성페이 서비스를 위해 인수한 루프페이의 경우 미국내 가맹점이 약 1000만개인데 비해 애플페이 가맹점은 약 22만개 정도로 큰 차이를 보이고 있습니다.




또한, 애플은 NFC를 오직 애플페이 안에서만 사용할 수 있도록 제한을 해서 선불카드, 멤버쉽카드, 교통카드 등 사용에 제약이 있습니다. 여기에 애플페이 사용시 카드사에서도 수수료를 내야 하는 부분이 있기에 카드사와의 제휴도 문제가 되고 있습니다.




삼성페이


그렇다면 갤럭시S6와 갤럭시S6엣지에 들어간 삼성페이는 어떨까요?




삼성페이는 삼성전자가 인수한 미국 모바일 결제 업체 '루프페이'의 MST(Magnetic Secure Transmission) 기술을 적용했습니다. 여기에 애플이 지원하는 NFC 방식도 함께 지원하는 결제 방식입니다. 이 결제 방식을 모두 갤럭시S6와 갤럭시S6 엣지에 기본 탑재했습니다.




NFC는 이미 앞에서 설명했으니 MTS 방식을 소개하면 신용카드 정보가 담긴 갤럭시S6 또는 갤럭시S6 엣지를 마그네틱 방식의 결제 단말기에 가까이 대면 해당 정보가 결제 단말기로 전송되어 결제가 이뤄지는 방식입니다. 이미 마그네틱 결제 단말기를 왠만한 매장에 다 비치되어 있기 때문에 NFC와 달리 결제 단말기를 교체할 필요가 없습니다. 미국의 경우 유통점 약 90% 정도 사용되고 있으며, 국내 역시 거의 대부분의 매장에 설치돼 있습니다.




더욱이 비자, 마스터는 물론 아메리칸 익스프레스, 뱅크오브아메리카 등과 제휴를 맺어 카드 종류 역시 범용적인 사용이 가능합니다. 아직 구체적인 방향은 확인이 어렵지만 삼성페이라는 결제 방식을 활용해서 사용자가 자신의 카드를 등록하면 결제를 이용할 수 있기에 국내 카드사와도 큰 부딪힘없이 사용이 가능하지 않을까 합니다.




애플페이와의 큰 차이점은 애플페이와 같이 독자적인 어떤 생태계를 구성하고자 하는 것이 아니라 단순한 결제 수단으로 봐야 하지 않을까 합니다. 현재 구축된 인프라 위에서 사용이 가능한 스마트폰용 지갑(월렛)을 갤럭시 사용자들의 편의를 위해서 무료로 제공하고 있다라고 볼 수 있습니다. 여기에 마그네틱에서 IC나 NFC 등으로 변화되어 가고 있는 시점이기는 하지만 기존 인프라를 그냥 가져다 사용할 수 있고 또, 새로운 결제 단말기를 필요로 하는 것이 아니기에 초반 삼성페이가 조금 더 우세하다고 볼 수 있습니다. 물론 IC나 NFC 등으로 변화할 경우 이미 삼성페이는 지원하고 있으니 전혀 문제될 것이 없습니다.


다만, 국내의 경우 IC칩이 탑재안된 마그네틱 신용카드는 내년부터 사용이 불가합니다. 가맹점에서도 IC칩 결제가 가능한 단말기로 전면 교체해야 하기 때문에 이 마그네틱 신용카드 활용은 점점 줄어들 수 밖에 없습니다.




여기서 또 한가지 문제는 보안 부분인데요. 이미 블로그를 통해 다루기는 했지만 삼성 페이는 안전한 결제 서비스를 위해 토큰화(Tokenization) 기술을 지원합니다. 토큰화 기술은 실제 계좌 정보가 노출되는 일이 없도록 계좌번호, 만기일, 보안코드 등 중요 정보를 결제 권한을 부여 시 일련의 고유번호로 변환해서 대신 전달하는 방식입니다.


정보 유출을 막는 토큰화 기술과 지문인식을 통한 본인인증 여기에 삼성의 보안 솔루션인 Knox까지 결합하여 모바일 결제에 있어 한층 안정된 서비스를 제공하고 있습니다.




실제 구동영상입니다. 한번 참고해보세요.




애플페이 vs 삼성페이


애플페이가 먼저 시작했지만 현재 사용 인프라를 보면 당장은 삼성페이 성공 가능성이 조금 더 높게 보여지는 것은 사실입니다. 애플은 수수료가 있고 또, 자체 생태계 안에서만 사용해야 한다라는 제약이 있기 때문이죠. 또, 가맹점 역시 턱없이 적은 수준이기도 하고요. 이후 IC 카드 등으로 넘어간 상황에서는 글쎄요. 애플이든 삼성이든 동일한 방식을 다 지원하고 있기는 하지만 사용자를 선점한 업체가 그 우위를 그대로 이어가지 않을까 합니다. 삼성이 MST를 고집한 하나의 이유도 분명 MST가 지는 기술이기는 여전히 많은 가맹점과 사용자를 확보하고 있기에 이 사용자를 처음부터 끌어안으려는 전략으로 보여집니다. 즉, 모바일 결제 시장의 선점을 가져가기 위한 선택이 아닐까 합니다.  


사용자는 한번 사용한 서비스는 아주 특별한 무언가가 없는 이상 계속 사용하고자 하는 보수적인 마인드가 분명 존재하니까 말이죠. 어찌됐건 월렛 등의 서비스는 편리하게 사용하고 계신 분들에게는 무척이나 반가운 소식이 아닐 수 없습니다. 국내법도 문제가 안된다고 하니 곧 사용이 가능하지 않을까 싶기는 한데요. 빨리 사용해보고 싶네요.

저작자 표시 비영리 변경 금지
신고
2  Comments,   0  Trackbacks
댓글 쓰기