금감원, 삼성페이 보안성 '조건부 승인'(종합)

입력 2015-04-30 15:41
<<금감원이 권고한 내용 관련 설명을 추가합니다.>>보완절차 거쳐 올 하반기 예정대로 출시될 듯



삼성전자의 모바일 결제 서비스인 삼성페이가올 하반기 출시를 앞두고 국내 카드사들이 금융감독원에 의뢰한 보안성 심의에서 조건부 승인 판정을 받았다.



금감원은 30일 각 카드사의 실무진을 소집해 삼성페이의 보안성 심의가 완료됐음을 알리고 당부 사항을 전달했다고 금융업계 관계자들이 전했다.



애초 업계가 예상했던 대로 기술적으로 보안상에 큰 문제가 없어 일부 보완할사항을 개선하는 조건으로 '적정' 통보가 이뤄졌다는 것이다.



카드업계 관계자는 "최종 승인돼 7월 출시하기 전에 몇 가지 추가 보완해야 하는 부분이 있어 '조건부 승인'이라 할 수 있다"고 설명했다.



삼성페이는 삼성전자가 개발한 모바일 결제 서비스로 전형적인 핀테크(금융+IT)로 꼽힌다.



NFC(근거리무선통신)와 MST(마그네틱보안전송), 바코드 방식 등을 이용해 스마트폰에 신용카드 정보를 입력해 둔 뒤 신용카드 단말기에 스마트폰을 근접시키면 결제가 이뤄지는 방식이다.



특히 MST 방식을 이용하면 기존의 신용카드 결제 단말기를 교체하지 않고도 이용이 가능해 NFC만 지원하는 애플페이보다 범용성이 높을 것으로 기대된다.



이 과정에서 토큰화된 카드 정보가 단말기로 전송되는데, 삼성페이는 지문인식기능과 자체 개발한 보안 솔루션인 녹스(KNOX) 등의 플랫폼을 이용해 사용자 정보를지킨다.



삼성페이의 상용화를 앞두고 삼성카드, 신한카드, KB국민카드, 롯데카드, 현대카드, NH농협카드 등으로 구성된 앱카드협의체는 지난달 금감원에 보안성 심의를 의뢰했다.



금융보안원에서 실제 애플리케이션을 구현해 보는 등 검토 작업을 거친 금감원은 예정대로 4월 중으로 보안성 심의를 마무리지었다.



금융당국 관계자는 "보안성 심의는 보안 위험성을 얼마나 잘 준비하고 있는지사전 감독하는 것"이라며 "기술적으로 문제는 없으나, 일부 기술적·법적으로 명확히 할 부분이 있어 소비자가 불편을 겪지 않도록 해야 한다"고 설명했다.



금감원은 서비스 출시 전까지 ▲ OTC(일회성 카드정보·One-Time Cardnumber)의유효시간을 3분에서 1분으로 단축하고 ▲ 주요 정보를 스마트폰 내 안전한 메모리영역에 저장하며 ▲ 삼성페이 서버와 클라이언트가 정보를 송수신하려 통신 세션을설정할 때 가짜 사이트가 개입하지 않도록 상호 인증하고 ▲ 부정결제 사고를 방지하기 위해 FDS(이상거래감시시스템)를 강화할 것을 권고했다.



이런 부분을 보완하고 1∼2개월에 걸쳐 약관 심사가 이뤄지고 나면 삼성전자[005930]가 29일 실적을 발표하면서 예고한 대로 삼성페이의 올 하반기 국내 출시에 어려움이 없을 전망이다.



sncwook@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>