애플페이, 얼마나 안전할까

글자 작게 글자 크게 인쇄하기

애플이 10월 20일(현지시간) 새로운 모바일 결제 시스템인 애플페이(Apple Pay) 서비스 제공을 시작한다. 애플페이는 터치ID를 연동, 터치 한 번으로 간단하게 신용카드 결제를 할 수 있는 시스템이다. 그렇다면 이렇게 간단한 만큼 안전성도 고려된 서비스일까.

애플페이, 얼마나 안전할까

애플페이는 아이폰6과 아이폰6 플러스에서 배포되는 iOS8 소프트웨어 업데이트를 적용하면 이용할 수 있다. 애플페이를 처음 이용하면 아이튠즈 계정에 등록된 신용카드 정보를 읽어 암호화해 신용카드 네트워크에 전송한다. 이 신용카드 정보는 단말이나 애플 서버로 전송되는 건 아니다. 신용 정보를 저장하지 않고 모바일 결제를 가능하게 해줄 자체 인증시스템인 토큰을 이용한다.

토큰은 애플페이를 처음 시작할 때 랜덤으로 생성하는 것으로 신용카드 번호의 마지막 네 자리를 포함한 16자리 고유 번호다. 생성된 토큰은 단말기의 보안 요소라는 안전한 위치에 저장되어 결제할 때 토큰이 신용 정보나 IC카드 국제 표준인 EMV 결제를 하는 구조다. 토큰을 채택해 결제할 때에도 신용 정보를 넘길 필요가 없어 카드 스키밍 같은 위험 요인을 없앨 것으로 보인다. 토큰 번호는 신용카드 정보 같은 걸 포함하고 있지 않기 때문에 해커가 토큰 번호를 입수한다고 해도 전혀 쓸모가 없기 때문이다.

애플페이는 토큰 정보 해독을 위한 보안코드(CVV) 장치 식별 부호를 자동 생성해서 신용카드 네트워크에 전송한다. 토큰은 암호가 없으면 이용할 수 없고 암호화된 토큰이 저장된 장치를 식별하는 식이다.

애플페이는 터치ID를 이용하기 때문에 지문 인증을 위해 1회용 암호를 설정할 필요는 없다. 이런 애플페이의 보안 요소는 기존 신용카드 결제보다 훨씬 안전한 결제 시스템이라고 할 수 있다. 애플페이는 EMV 결제를 토큰화한 세계 첫 시스템이다. 소비자에게 애플페이가 어떻게 받아들여질 지는 아직 미지수지만 신용카드 이용자에겐 더 안전한 결제 시스템이 될 가능성이 높다.

전자신문인터넷 테크홀릭팀

이상우기자 techholic@etnews.com