애플페이의 한국 상륙에 대하여

애플페이. 한국 애플 기기 이용자들의 오랜 염원이자 숙원사업이었던 애플페이가 결국 한국 상륙에 성공하였다. (통일보다 빠르다니 놀랍다.) 오늘은 애플페이에 대한 필자의 개인적인 생각과, 애플페이에 대해 간략히 소개해보고자 한다.

애플페이란 무엇인가?

애플페이(Apple Pay)는 2014년부터 애플이 서비스를 시작한 간편 결제 시스템이다. 애플페이는 iPhone 6과 Apple Watch 1세대와 함께 공개되었는데, 현재 전 세계 76개국에서 서비스 진행 중이다. 삼성에 삼성 페이가 있다면, 애플엔 애플 페이가 있다. 이 둘의 차이는 명확하면서 그 동시에 거의 없다. 이 둘의 차이점에 대해 알아보자.

애플페이와 삼성페이의 차이점?

가장 큰 차이는 결제 방식에 있다. 애플페이는 NFC(근거리 무선 통신)를 사용하는 반면에, 삼성페이는 MST 라는 것을 사용한다. (삼성페이도 해외에선 NFC를 사용하나, 국내 기준으로 설명한다.) MST는 쉽게 말해서 카드의 마그네틱 결제 방식과 흡사하다고 할 수 있다. MST 모듈을 통해 마그네틱 신호를 만들어 결제 단말기에 다가가면 리더기가 정보를 인식해 결제하는 방식이다. NFC는 이와 달리 별도의 마그네틱 신호를 발생시키지 않고 암호화된 카드 정보를 단말기에 쏴주는 방식이다.
또한 애플페이는 삼성페이와 달리 데이터를 켜지 않아도 오프라인 결제가 가능하다는 점이 있다.

애플페이의 작동방식

애플페이의 작동방식은 우리가 생각한 것과 조금 다르다. 애플페이의 동작 순서는 다음과 같다.

Face ID 인증 > 결제 준비 완료

별거 없다고 생각할 수도 있는데, 저 화살표 안에 엄청난 프로세스들이 자리잡고 있다. 애플페이의 작동방식을 이해하기 위해선, Secure Enclave 라는 것에 대한 지식이 필요하다.

Secure Enclave란?

Secure Enclave는 애플에서 제공하는 공식 문서에 자세히 기술되어있다.

Secure Enclave는 Apple SoC(System on Chip)에 통합된 전용 보안 하위 시스템입니다. Secure Enclave는 메인 프로세서와 격리되어 추가적인 보안 계층을 제공하며, 응용 프로그램 프로세서 커널이 손상된 경우에도 민감한 사용자 데이터를 안전하게 보관하도록 설계되었습니다.

요약하자면, 하드웨어적 격리 공간이라고 생각하면 된다. 쉽게 생각하면, 금고를 떠올려보면 될 것이다. 그렇다면 왜 Secure Enclave 라는 격리된 공간을 따로 만든 것일까?

이는 하드웨어 신뢰 루트를 확립하기 위한 Boot ROM, 효율적이고 안전한 암호화 작업을 위한 AES 엔진 및 보호된 메모리 등 SoC와 동일한 설계 원리를 따릅니다. Secure Enclave는 저장 장치를 포함하지 않지만 응용 프로그램 프로세서 및 운영 체제에서 사용하는 NAND 플래시 저장 장치와는 별도로 연결된 저장 장치에 정보를 안전하게 저장하는 메커니즘이 있습니다.

보면 싹다 보안에 좋다는 내용이다. 격리된 하드웨어 공간에 데이터를 암호화하여 따로 보관한다는 것은 보안성을 몇 배는 증가시킨다. 가장 중요한 것은, 애플의 iOS 조차도 이 Secure Enclave에 접근할 수가 없다는 것이다. 애시당초에, 독립되고 격리된 공간이기에 iOS가 Secure Enclave에 접근할 수단이 없다. 월렛 앱을 통해 애플페이에 카드를 등록하는 특수한 경우를 제외하면, iOS가 Secure Enclave에 행사할 수 있는 유일한 권한은 "활성화"와 "덮어쓰기" 뿐이다. 이에 대한 장점은, iOS에 바이러스성 코드가 돌아다녀도 내 카드 정보는 죽었다 깨어나도 탈취할 수가 없다는 것이다. 이러한 보안성을 위해 애플은 Secure Enclave라는 특수한 격리 환경을 만든 것이다. Face ID를 통해 Secure Enclave가 활성화 되면 Secure Enclave가 독자적인 컴퓨터로서 작동하여 직접 NFC 모듈을 컨트롤한다. 보면 알겠지만 애플페이를 통한 결제에서 카드 데이터가 iOS를 거치는 작업이 하나도 없다. 이러한 애플페이의 특수함 덕에 오프라인으로도 결제가 가능한 것이다.

실사용 후기와 현재의 한계

애플페이가 상륙하자마자 현대카드를 발급받아 현재까지 사용 중이다. 장점은 결제의 속도가 굉장히 빠르다는 것이다. 또한 NFC의 특성상 몇 cm 떨어져 있어도 근거리 통신이 가능해서 휴대폰을 단말기에 밀착할 필요가 없다는 것이다. 하지만 현재 상황에서의 애플페이의 최대 단점은 단말기 부족이다. 애플페이를 사용하려면 NFC 모듈 또는 EMV Contactless 표준 규격이 탑재된 단말기가 필요한데, 라이선스 비용이 꽤나 되는 모양이다. (약 15만원) 그래서 아직 한국에 위에 적은 표준을 지원하는 단말기가 대기업 프렌차이즈 일부(편의점 또는 기타 대형마트) 만 지원하기에, 애플페이가 나왔다고 무작정 휴대폰만 들고 다닐 수가 없다. 하지만 긍정적 측면으로 보자면 애플페이의 한국 상륙으로 인해 NFC가 탑재된 결제 단말기가 빠르지는 못하더라도 보급되게 되는 계기가 될 것이다. 몇 년 후에는 애플페이로도 대부분의 가맹점에서 결제가 가능한 날이 올 것이다.