삼성전자의 모바일 간편결제서비스 ‘삼성페이’가 금융감독원의 보안성 심의를 조건부로 통과했다.

금감원은 30일 롯데카드, 삼성카드, 신한카드, 현대카드, KB국민카드, NH농협카드 등 6개 카드회사가 신청한 삼성페이 관련 보안성 심의를 조건부로 승인했다고 밝혔다.

이 카드회사들은 삼성페이와 제휴한 뒤 하반기 출시를 앞두고 금감원에 보안성 심의를 의뢰했다.

보안성 심의는 금감원이 모든 신규 전자금융서비스를 대상으로 출시 전에 보안성을 점검하는 제도다. 금감원은 올해 6월 이후 이 제도를 폐지하기로 했다. 삼성페이는 6월 전에 발표돼 보안성 심의를 받아야 하는 품목에 올라갔다.

삼성페이는 지문인식으로 사용자를 인증한 뒤 카드결제 단말기에 스마트폰을 가까이 대 결제를 끝낸다. 삼성페이 앱을 실행하고 미리 입력한 카드를 선택한 뒤 홈버튼으로 지문을 인증하는 방식이다. 이 과정에서 카드정보를 일회용 가상번호(OTC)로 바꿔 보안성을 높인다.

금감원은 삼성페이를 이용하는 스마트폰의 카드정보를 카드결제단말기가 읽는 과정에서 유출될 가능성이 있다고 지적했다. 개인 지문정보 위조를 통한 부정결제나 스마트폰 분실에 대한 우려도 나왔다.

금감원은 삼성페이 결제에 쓰이는 일회용 가상번호(OTC)의 유효시간을 현재 3분에서 1분으로 개선할 것을 권고했다. 이외에도 주요 개인정보의 안전메모리 영역 저장과 이상거래감시시스템(FDS) 강화 등을 지시했다.

카드회사 6곳은 오는 5월 삼성페이 이용 관련 약관에 대해 금감원의 심사를 추가로 받는다. 그뒤 보안성 심의와 약관심사 결과를 삼성페이 서비스에 모두 반영해야 정식출시할 수 있다.

금융권 관계자는 “이번에 지적된 점들이 크게 문제가 될 부분은 아닌 만큼 삼성전자가 삼성페이를 올해 하반기에 출시하는 데에 어려움이 없을 것”이라고 말했다. [비즈니스포스트 이규연 기자]