“삼성페이는 보안을 위해 토큰화(Tokenization) 기술뿐만 아니라 지문인식 기술과 보안 프로그램 녹스(knox)까지 이용하고 있습니다.”
조지 월너 루프페이 공동창업자는 8일 서울 여의도 콘래드 호텔에서 열린 조선비즈 미래금융포럼에서 삼성페이의 추가적인 보안 기술을 설명하는 데도 공을 들였다.
그는 “삼성페이는 카드 소지자의 신분확인 위해 지문을 사용한다”면서 “삼성페이를 쓰려면 스마트폰의 지문 인식 기술을 이용해 본인 인증 절차를 거쳐야 한다”고 설명했다.
실제로 오는 10일 출시되는 ‘갤럭시S6’에는 전작인 갤럭시S5보다 한단계 업그레이드된 지문 인식 기술을 탑재시켰다. 갤럭시S6의 홈버튼에 등록하려는 손가락을 올렸다가 떼기를 8~10차례 정도하면 지문이 금방 등록된다. 월너 창업자는 “지문 인식은 편하고 빠르면서도 안전한 보안 기술”이라고 덧붙였다.
그는 또 “삼성페이는 삼성전자가 독자적으로 개발한 모바일 보안 프로그램 ‘녹스(KNOX)’를 이용해 단말기가 해킹을 당하는 지 실시간으로 모니터링한다”면서 “삼성페이는 이중, 삼중의보안 장치를 제공하고 있는 셈”이라고 말했다.
그의 말을 종합하면, 삼성 스마트폰에 탑재된 삼성페이로 결제할 때는 ① 실제 신용카드 번호가 아닌 일회용 번호(토큰)을 생성해 카드 정보를 내려받고 ② 실제 사용자가 맞는 지 지문 정보로 인증하는 절차를 거치며 ③ 스마트폰에 내장된 보안 소프트웨어로 해커들의 침입을 실시간 감시하는 3단계 보안 과정을 거치게 된다.
녹스는 삼성전자가 2013년 스페인 바르셀로나에서 열린 ‘모바일월드콩그레스’에서 처음 선보인 보안 프로그램이다. 녹스는 고객 단말기에 접근해 애플리케이션 계정 관리, 접근 제어 등을 하게 되는 데 , 가상화 기술을 쓴 것이 핵심이다. 가상화 기술를 이용해 모바일 기기의 데이터 영역을 개인 영역과 업무 영역 등으로 나누게 된다.