Home > 전체기사

삼성-애플-구글 간 ‘OO페이’ 大戰, 보안성이 차별화 포인트 될까

  |  입력 : 2022-11-02 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
애플페이, 현대카드와 계약 맺고 12월 1일부터 본격 서비스 시작할 듯
삼성페이 vs. 애플페이 vs. 구글페이의 주요 특징과 보안성 비교해보니


[보안뉴스 김영명 기자] 바야흐로 ‘간편결제의 시대’, ‘페이앱의 시대’라고 불릴 만하다. 스마트폰만 손에 쥐고 있으면 모든 게 끝난다. 이제는 ‘OO페이의 시대’다.

▲삼성페이-구글페이-애플페이 로고[이미지=각사]


최근 애플이 현대카드와 계약을 맺고 12월 1일부터 한국에서 애플페이를 공식 서비스하기로 한 것으로 알려졌다. 애플페이가 본격적으로 들어온다면 국내 시장은 삼성페이, 구글페이에 애플페이까지 글로벌 스마트폰 기업 간의 ‘3자 대전’이 펼쳐지게 된다.

움직일 때마다 주민등록증, 운전면허증, 각종 카드가 든 두둑한 지갑을 들고 다니던 때가 엊그제 같다. 하지만 올해 7월부터는 모바일 운전면허증을 발급하기 시작했으며, 모든 신용카드를 스마트폰 안에 담으며 간편결제가 시작됐다. 간편결제란 실물 카드와 통장을 스마트폰에 내장해 지갑에서 굳이 플라스틱 카드를 꺼내지 않고도 온·오프라인에서 스마트폰으로 결제할 수 있는 서비스를 의미한다.

한국은행의 보고서에 따르면 2020년 우리나라의 하루 평균 오프라인 간편결제 거래 규모는 4,490억원으로 2016년의 640억원 대비 4년새 7배가 늘어난 것으로 조사됐다. 현재 우리나라에서 서비스되고 있는 간편결제 앱은 크게 △스마트폰 제조사 및 통신사 △유통사 △신용카드사 △은행권 △인터넷 포털 및 전자상거래 기업 △핀테크 기업 △기타 업체 등으로 나눌 수 있다. 그중 스마트폰 제조사에서는 삼성전자의 ‘삼성페이’, 애플의 ‘애플페이’, 구글의 ‘구글페이’ 등 3개가 무한경쟁의 시대를 펼치게 됐다.

▲삼성페이-구글페이-애플페이 특징 비교[자료=각사 내용 종합]


먼저 간편결제 방식에 대해 살펴볼 필요가 있다. 스마트폰을 갖다 대며 결제하는 간편결제 방식에는 크게 MST와 NFC 등 두 가지 방식으로 구분된다.

NFC(Near Field Communication) 방식이란 말 그대로 가까운 거리에서 무선 데이터를 활용해 거래하는 통신기술이다. 약 10cm 이내에서만 활성화되는 것으로 알려졌다. NFC 거래방식은 삼성, 구글, 애플 등 주요 3사 모두 미래 결제 기술이라고 선언하기도 했다.

NFC 방식의 특징은 △10cm 이내 근거리에서 무선 데이터 통신 가능 △스마트폰 등 통신 기기에 NFC 안테나만 있다면 통신 및 결제 가능 △기존 단말기와 인프라가 MST 방식이 많으므로, NFC 호환 결제 단말기가 필요하다는 등의 특징이 있다.

MST(Magnetic Secure Transmission) 방식은 신용카드 정보를 담은 기기에 신용카드의 마그네틱 선이 통과할 때 자기장이 발생하게 되는데, 이 자기장을 구현해 결제정보를 무선 송수신하는 기술이다.

MST 방식은 국내 250여만개의 가맹점이 사용하고 있는 기존 단말기와 인프라를 갖고 있어 대중적이며, 마그네틱 손상 없이 스마트폰 기기에서 필요할 때마다 신호를 발생시켜 결제할 수 있게 된다. 다만 카드를 긁을 때 단말기에 완전히 접촉하듯이 매우 가까운 거리에서 자기장이 인식할 수 있도록 접근시켜야 한다는 불편함도 있다.

구글페이, SW 기반 HSC 기술로 보안성 확보
구글에 따르면 구글페이(Google Pay)는 구글 월렛(Goole Wallet)이 그 전신으로 2015년 5월 말 발표, 2015년 9월부터 서비스를 개시했다. 구글페이는 NFC 기반 간편결제 서비스로, 2018년 안드로이드 페이, 구글 월렛 등 다양한 구글 관련 결제 서비스를 구글페이로 통합했다.

구글페이는 실제 신용카드 번호를 사용하는 대신 가상 계좌번호를 생성해 사용하기 때문에 카드번호의 노출을 막을 수 있으며, 온라인 결제 시에도 구글페이에서 데이터를 암호화하기 때문에 안전한 결제가 가능하다.

구글페이의 기기 내 인증방법은 패스코드, PIN, 지문, 패턴 등 4가지가 고루 활용되고 있으며, 결제저장 정보 보호기술은 SW 기반 토큰화(HSC : Host Card Emulation)를 사용하고 있다.

구글페이는 현재 42개국에서 오프라인으로 이용할 수 있지만, 앱 결제 또는 온라인 결제를 하는 경우에는 전 세계 75개국에서 사용이 가능하다. 다만, 아직 애플 iOS용 구글페이는 미국과 인도에서만 사용이 가능한 것으로 알려졌으며, 오프라인 결제는 지원하지 않는다. 구글페이에서 온라인 송금 기능도 현재는 미국과 인도, 싱가포르에서만 사용 가능하다. 다만 구글 기반 스마트워치에서는 구글 Wear OS를 통해 전 세계 40개 국가에서 사용할 수 있다.

애플페이, 카드 및 거래정보 서버에 보관 금지
애플페이는 전 세계 70개국에서 이용이 가능하다. 매장 내 비접촉식 결제와 온라인 결제 모두 사용할 수 있으며, NFC 기반의 결제방식을 채택하고 있다. 미국 소매업의 85% 이상이 애플페이 서비스를 도입한 것으로 조사되고 있다. 또한, 전 세계 모든 교통 시스템의 모바일 결제도 가능하다.

애플페이는 실제 신용카드와 직불카드, 선불카드 등 마그네틱 카드를 사용하는 것보다 안전하다. 애플페이를 사용하기 위해서는 아이폰, 애플워치, 맥 또는 아이패드가 있어야 하며, 이러한 기기로부터 Face ID, Touch ID 또는 패스워드를 사전에 설정해야 한다. 또한, 애플페이의 카드번호와 신원은 판매자와 공유되지 않으며, 실제 카드번호도 사용자의 기기나 애플 서버에 저장되지 않는다.

매장에서 애플페이로 결제할 경우에도 애플이나 애플워치는 실제 카드번호를 판매자에게 발송하지 않으며, 사파리(Safari) 또는 애플리케이션에서 온라인 결제를 할 경우에도 판매자는 이름, 이메일 주소, 청구지 및 배송주소와 같은 주문을 이행할 수 있는 최소한의 승인된 정보만 전달받게 된다.

삼성페이, 암호화 토큰 사용해 개인정보 공유 불가
삼성페이를 사용하면 결제 시 본인의 지문이나 비밀번호를 통해서만 결제가 가능하다. 이 같은 보안성은 스마트폰 분실 시에도 타인의 사용을 방지할 수 있으며, 결제 시 카드번호 대신 임의로 부여된 암호화 토큰을 사용해 암호화 토큰 정보를 제외한 그 어떤 카드정보도 공유되지 않는다. 삼성페이는 삼성의 보안 솔루션 녹스(KNOX)가 스마트폰을 실시간으로 감시해 외부의 위협을 감지하며, 외부 위협 감지 시 카드정보를 암호화해 별도의 안전한 공간에 저장한다.

삼성 녹스 시스템이 훼손되면 해당 스마트폰에서는 삼성페이를 사용할 수 없기 때문에 보안성은 완벽하지만, 불편이 따르기도 한다. 삼성페이는 최신 스마트폰과 삼성 갤럭시워치 등 스마트시계에서 모두 사용할 수 있으며, 전 세계 많은 국가의 운송 시스템에서도 사용 가능하다.

한 가지 단점이라면, 삼성페이는 삼성 제품에서만 사용할 수 있으며, 현재까지는 구글페이와 애플페이와 비교해 더 적은 국가에서 지원되고 있다는 점이다.

삼성페이는 결제방식으로 MST와 NFC 모두를 지원하고 있지만, 향후 출시하는 스마트폰에는 MST 기반의 결제방식을 제외한 NFC 방식만 채택하겠다고 발표한 바 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)