(출처:삼성전자)
국내 사용자들이 삼성전자 스마트폰을 사용하는 이유 중 하나는 ‘삼성페이’입니다. 삼성페이는 삼성전자가 2015년부터 갤럭시 스마트폰에 탑재하기 시작한 간편결제 서비스인데요. 삼성페이 안에 카드 정보를 입력해 놓으면, 그 후로 실물 카드를 지갑에 넣고 다닐 필요가 없어요. 실제 삼성페이를 한 번이라도 사용해봤다면, 이게 얼마나 큰 장점인지 아실 거예요.
결제 과정도 복잡하지 않아요. 삼성페이 앱을 켜고 생체 인식을 거친 다음 결제 단말기에 대기만 하면 끝이죠. 삼성페이 앱을 켜고 결제까지 끝내는데 단 몇 초만 있으면 충분해요. 물론 카드를 직접 건네서 결제하는 것보다 빠르진 않지만, 지갑을 들고 다니지 않아도 된다는 것만으로도 충분히 사용해볼만 해요.
그런데 혹시 이런 생각을 해보신 적 있나요. 어떻게 실물 카드 없이 결제할 수 있는 걸까? 삼성페이는 어떤 작동 원리를 지니고 있기에 가능할까?
삼성페이에 쓰인 MST는 어떻게 작동하지?
(출처:Pixabay)
실물 카드 후면에 길게 늘어진 검은색 띠를 본 적 있을 겁니다. 이 띠는 마그네틱 스트라이프(Magnetic Stripe)라고 불리는데요. 1969년부터 사용된 오래된 방식이에요. 마그네틱 스트라이프는 자성체를 특정한 형태로 배열해 카드 정보를 기록합니다. 그래서 겉보기엔 단순한 줄이지만 그 안에는 카드번호나 유효기간과 같은 중요한 정보가 있어요.
흔히 카드로 결제할 때 ‘카드를 긁는다’고 표현하죠. 마그네틱 스트라이프 카드 결제 방식에서 따온 말입니다. 마그네틱 스트라이프 카드는 결제 단말기 홈에 넣고 긁어서 결제하거든요. 이때 단말기에 내장된 코일에서 전류가 흐르며 자기장이 형성되는데요. 단말기는 자기장을 이용해 마그네틱 스트라이프에 담긴 정보를 읽습니다.
삼성페이의 결제 방식 중 하나인 마그네틱보안전송(MST) 방식은 이를 활용한 거예요. 마그네틱 스트라이프 카드가 단말기에 ‘긁어서’ 자기장을 형성했다면, 삼성페이 MST는 스마트폰에서 동일한 신호를 만들어서 단말기에 전송해요. 쉽게 말해 카드를 긁어서 신호를 전송하느냐, 스마트폰이 직접 신호를 만들어내느냐 차이죠.
(출처:삼성전자)
마그네틱 방식, 보안 취약하다던데…삼성페이는?
마그네틱 스트라이프 방식은 오래된 방식이라 보안에 취약하다고 평가돼요. 그래서 요즘 신용카드는 마그네틱 스트라이프와 보안을 강화한 IC칩을 함께 지원하고, IC칩 결제 방식이 더 많이 사용됩니다. 신용카드 전면을 보면, 1~2cm 내외 작은 사각형 칩이 보일 겁니다. 이게 IC칩이에요.
삼성페이는 토큰화를 통해 카드 정보를 가상화합니다. 먼저 삼성페이는 입력된 신용카드 정보를 암호화해 관리용 서버로 전송합니다. 서버에서는 해당 정보를 복호화해서 카드 정보를 분류합니다. 그리고 이 정보는 다시 암호화해서 각 카드사로 전송해요. 카드 정보를 주고 받는 과정에서는 암호화한 데이터만 이동하게 됩니다.
카드사는 수신한 정보를 토대로 사용자와 카드번호를 확인하고, 스마트폰에 토큰과 인증값을 보내죠. 토큰과 인증값은 카드사 서버와 스마트폰 애플리케이션프로세서(AP) 트러스트존에 각각 저장됩니다.
삼성페이로 결제 시 토큰과 인증값은 카드사로 전송되는데요. 카드사는 전달받은 토큰과 인증값의 일치여부를 확인한 후, 결제 승인 여부를 결정해요.
토큰은 초기 일회성 디지털 토큰을 만들었지만, 현재 토큰 값은 고정입니다. 하지만 카드번호는 일회용 가상카드번호를 생성해 결제를 진행하게 됩니다. 이 때문에 삼성페이를 사용하려면 네트워크 연결이 필요합니다. 삼성전자는 보안을 위해 네트워크가 연결된 상태에서만 삼성페이를 이용할 수 있게 만들었다고 해요.
(출처:삼성전자)
삼성페이, NFC 방식도 지원하지 않아?
삼성페이는 MST와 함께 근거리무선통신(NFC) 방식 결제도 지원합니다. NFC란 10cm 이내 짧은 거리에서 기기를 직접 접촉할 필요 없이, 데이터를 양방향으로 송·수신할 수 있는 기술이에요. NFC는 특정 주파수(13.56Mhz)를 사용해요. NFC 결제는 단말기가 주파수를 내보내면, 스마트폰이 이를 인식하고 결제에 필요한 데이터를 전송하는 과정을 거쳐요.
단 국내 삼성페이 NFC는 독자적인 결제 규격을 사용해요. 해외에서는 주로 유로페이, 마스터터카드, 비자카드가 만든 기술 표준 EMV컨택리스(Contactless) 결제 방식이 사용됩니다. EMV컨택리스 규격은 세계적으로 통용되는 기술 표준이에요. 애플페이, 구글페이와 같은 경쟁 간편 결제 서비스는 모두 EMV컨택리스 규격을 따르고 있어요.
재밌는 건, 해외판 삼성전자 스마트폰에 탑재된 삼성페이는 EMV컨택리스를 지원한다는 거예요. 이뿐 아니라 삼성전자는 수년 전부터 해외 갤럭시 기기에서 MST를 빼고 있어요. 지난 2020년 중화권에 출시한 갤럭시 S20 시리즈는 MST를 지원하지 않아요. 갤럭시 S21 시리즈부터는 한국, 핀란드 외 지역에서 출시한 모든 제품에서 MST가 사라졌죠.
(출처:삼성전자)
삼성페이의 장점 중 하나는 교통카드를 지원한다는 겁니다. NFC는 카드 모드, 읽기·쓰기 모드, 다른 단말과 정보를 주고받을 수 있는 P2P 모드로 나뉩니다. 카드 모드로 활용하면 카드 결제나 교통카드로 사용할 수 있어요. 삼성페이는 교통카드 정보를 심(SIM)에 저장하는 SIM SE 방식과 앱에 저장하는 HCE 방식을 지원해요.
편하긴 한데…삼성페이, 단점은 없어?
삼성페이는 MST와 NFC를 둘 다 지원하기에 국내에서는 불편한 점이 없습니다. 그러나 완벽한 기술은 없는 법이죠. 삼성페이도 다소 아쉬운 점이 몇몇 보여요.
앞서 삼성페이 NFC는 국내에서 독자적인 결제 규격을, 해외에서 EMV 규격을 지원한다고 했습니다. 그러다 보니 국내용 삼성페이로 해외 결제를 하려면, ‘마스터카드’ 로고가 달린 카드를 사용해야 해요. 마스터 브랜드 삼성, 우리, 농협, 롯데 카드로만 가능하죠. 이외 다른 카드는 해외 결제에 사용할 수 없어요.
(출처:삼성전자)
게다가 네트워크 연결은 필수 입니다. 이는 해외에서 삼성페이를 사용할 때도 예외가 아닌데요. 이와 달리 애플페이는 네트워크 연결 없이도 결제 가능합니다. 이 때문에 삼성페이 사용자들도 네트워크 연결없이 결제를 할 수 있도록 지원해 달라는 요구가 있지만, 아직 삼성전자는 이를 허용하지 않고 있어요.
또 삼성페이에는 일종의 컨트리 락(Country Lock)이 걸려있습니다. 사용자가 보유한 기기와 카드 국적이 같아야 삼성페이를 사용할 수 있어요. 한국에서 출시한 갤럭시 기기에는 한국 카드만, 미국 갤럭시에는 미국 카드만 등록할 수 있는 겁니다. 삼성전자는 스마트폰을 판매하는 국가별 금융정책, 금융 보안 정책, 카드사 정책, 이동통신사 정책 등을 지켜야 하기에 이렇게 할 수밖에 없다고 합니다.
(출처:Unsplash / cardmapr nl)
삼성페이 참 편합니다. 단 몇 초면 스마트폰으로 결제할 수 있고, 교통카드는 물론 제한적인 해외 결제도 가능하니까요. 하지만 그 안에 담긴 작동 방식은 단순하지 않았습니다. 삼성페이 안에는 다양한 기술이 녹아들어 있죠. 지역에 따른 사용 제한이나, 결제 규격의 차이 등 복잡한 문제도 얽혀있고요.
✔ 삼성페이 결제 원리 요약
1. 삼성페이는 MST 방식과 NFC 방식 모두 지원해요.
2. MST는 마그네틱 카드 결제 원리를 활용한 방식이에요.
3. NFC 방식은 교통카드처럼 결제 단말에 스마트폰을 가까이 대면 결제되요.
4. 국내는 독자적인 NFC 규격, 해외서는 EMV 방식을 사용해요.
5. 보안을 위해 토큰화 기술을 사용해요.
6. 네트워크 연결이 되어 있어야 결제를 할 수 있어요. 와이파이가 아닌 LTE나 5G와 같은 데이터 통신이 필요해요.
테크플러스 에디터 윤정환
tech-plus@naver.com
