고객이 삼성전자의 최신 스마트폰 '갤럭시S6 엣지'를 이용해 FIDO 기반의 지문인식 솔루션을 체험하고 있다(사진제공 삼성SDS) © News1

이르면 이번주부터 삼성전자의 최신 스마트폰 '갤럭시S6·갤럭시S6 엣지'에서 지문인식을 통해 모바일결제가 가능해질 전망이다. '갤럭시S6·갤럭시S6 엣지'에서 온라인쇼핑 상품을 결제할 때 공인인증서 대신 지문으로 본인확인이 가능해지는 것이다.삼성SDS는 '갤럭시S6와 갤럭시S6엣지'에서 지문인식 모바일결제가 가능하도록 결제대행업체(PG)업체인 이니시스와 KG모빌리언스에 자체 개발한 생체인식 인증솔루션을 공급하는 계약을 체결했다고 20일 밝혔다. 삼성SDS로부터 생체인증 솔루션을 공급받은 이니시스와 KG모빌리언스는 스마트폰에서 지문으로 본인확인이 가능한 애플리케이션(앱)을 이번주내로 출시할 예정이다.

삼성SDS이 개발한 생체인식 인증솔루션은 세계에서 두번째로 '국제 온라인 생체인증 표준협회'(FIDO)로부터 인증을 획득했다. FIDO는 본인을 확인해주는 온라인 생체인증 국제표준단체로 삼성전자, 구글, 마이크로소프트, 비자, 페이팔 등 약 190개 글로벌 회사가 참여중이다. 삼성전자의 '갤럭시S6·갤럭시S6 엣지'도 갤럭시 시리즈 가운데 유일하게 FIDO로부터 적합성을 인증받았다.

갤럭시S6와 갤럭시S6엣지에서 모바일결제를 할 때 지문으로 본인확인이 가능해지면, 모바일결제 절차가 대폭 간소해질 것으로 보인다. 현재 모바일결제시 본인확인을 하려면 공인인증서를 통하거나 일회용비밀번호(OTP)를 이용해야 하는데, 비밀번호를 입력해야 하는 등 절차가 복잡하다. 그러나 지문인식은 지문 하나만으로 본인확인이 가능해 온라인쇼핑 결제가 한결 간단하다.

무엇보다 지문인증 기반 모바일결제는 보안성이 뛰어나다는 평가다. 공인인증서는 단말기 분실이나 해킹 등을 통해 유출될 가능성이 있지만 지문인증은 그럴 위험성이 적다는 것이다.  갤럭시S6 등 스마트폰에서 지문으로 모바일결제를 하려면 먼저 PG에서 제공하는 앱을 스마트폰에 설치해야 한다. 이 앱을 실행해 자신의 지문과 개인정보 등을 등록하는데, 이렇게 등록된 개인의 지문정보는 휴대폰 보안칩과 PG사에서 운영하는 인증센터에 각각 분리 저장된다. 개인의 지문정보는 이미지가 아닌 별도의 암호화된 데이터로 저장되므로 개인정보유출 위험이 낮은 편이다. 모바일결제시 분리된 지문정보들이 조합돼 본인확인 과정을 거치도록 돼 있다.

삼성SDS 관계자는 "개인 단말기와 센터에 각각 분리돼 있는 지문정보는 특정 알고리즘을 통해 암호화된 데이터로 저장되어 있어 설사 누군가가 단말기를 훔쳐가 개인정보를 빼내려 해도 절대 불가능하다"며 "지금까지 개발된 본인인증 기술로는 보안성이 최고 수준"이라고 강조했다. 

삼성SDS는 앞으로 지문을 비롯한 홍채, 목소리 등 다양한 생체인식 솔루션을 모바일결제뿐 아니라 디바이스와 센서, 장치 등 다양한 용도로 활용한다는 계획이다. 삼성SDS는 "삼성SDS 생체인식 솔루션은 지문과 홍채 등 대부분의 생체인식이 가능하다"면서 "생체인식 시장이 성장하려면 관련 디바이스와 장치 등 하드웨어(HW) 산업이 이를 뒷받침해줄 수 있어야 한다"고 강조했다.

2015.04.20/뉴스1 © News1 최진모 디자이너

jsg@