금감원, 삼성페이 보안성 심의 ‘조건부 통과’

금융감독원이 삼성페이 앱(App)을 이용한 전자결제서비스 보안성 심의에서 일부 사항 개선을 조건부로 통과시켰다. 각 카드사는 권고 사항을 반영한 후 7월에 삼성페이 서비스를 시작할 예정이다.
금감원은 지난 3월 삼성, 국민, 신한, 농협, 현대, 롯데 등 6개 카드사가 삼성페이 앱을 이용한 신규 전자지급결제 서비스를 출시하고자 요청한 보안성 심의를 완료했다고 지난달 30일 밝혔다.
삼성페이는 갤럭시 S6, S6엣지(MST바식), 갤럭시 S6이하(NFC방식) 스마트폰에 등록한 지문 정보로 본인인증을 하고, 스마트폰을 가맹점의 마그네틱 결제단말기에 가까이 대서 결제하는 서비스다. 기존 오프라인 가맹점 뿐 아니라 온라인 가맹점에서도 사용할 수 있다.
금감원은 보안성 심의에서 기술적 법적 부분을 일부 보완하라고 요청했다. 먼저 결제단말기가 스마트폰의 카드정보(OTC)를 읽어오는 과정에서 카드정보가유출될 위험이 있다며 OTC(One-Time Cardnumber) 유효시간을 3분에서 1분으로 단축하라고 권고했다. 또 개인 지문정보와 같은 주요 정보를 스마트폰에 저장했다가 분실할 때 부정결제 위험이 우려된다며 주요 정보에 대해서는 스마트폰 내 안전한 메모리 영역(Trust Zone)에 저장할 것을 요청했다.
피싱·파밍 위험을 방지하기 위해 삼성페이 서버와 클라이언트 간에 정보 송수신을 위한 통신 세션 설정시 상호 인증을 권고하고, 부정결제를 막기 위해 FDS(이상거래감시시스템)을 강화할 것을 권고했다.
[배미정 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]