보안업계에 삼성전자 `삼성패스` 경계령이 내렸다. 갤럭시노트7 출시와 함께 홍채인식을 전면에 내세워 삼성패스를 강화한 탓이다. 삼성패스가 간편하면서 안전한 모바일 전자금융과 결합하면서 사용 확대가 예상된다.
보안업계는 공인인증서와 보안카드, 일회용비밀번호(OTP) 의무사용 폐지로 차세대 모바일 인증 시장이 열릴 것으로 기대했다. 하지만 시장에 삼성패스라는 강력한 경쟁자가 등장했다.
삼성패스는 생체인식을 활용해 갤럭시노트7에서 보다 안전한 본인인증을 제공하는 서비스다. 삼성패스는 스마트폰 잠금을 해제하고 삼성 자체 브라우저에서만 `간편 웹 로그인`을 지원한다. 웹사이트에서 ID와 비밀번호를 일일이 입력하지 않아도 홍채, 지문으로 본인인증을 완료한다.
갤럭시노트7과 함께 업그레이드한 삼성패스는 다양한 애플리케이션에서 사용자 인증 플랫폼으로 도약을 시작했다. 삼성전자가 가장 먼저 움직인 분야는 모바일 뱅킹이다. 은행권은 최근 간편하면서도 안전한 전자금융으로 전환한다. 삼성패스는 기존 보안 수단을 홍채인증으로 대체하며 모바일 뱅킹 사용성을 강화했다. 우리은행·KEB하나은행·신한은행이 모바일 뱅킹에 삼성패스를 도입했다. 우리은행과 KEB하나은행에서는 로그인과 계좌이체가 가능하다. 신한은행은 간편 로그인 서비스를 제공한다. 삼성전자는 신한카드·하나카드·KB국민카드·키움증권 등과 손잡고 다양한 금융 서비스에 삼성패스 활용을 준비 중이다. 삼성패스는 뱅크오브아메리카·시티은행·US뱅크 등 미국 주요 은행 등과도 협력할 계획이다. 삼성전자는 향후 게임·소셜·쇼핑·여행 서비스에서 ID와 비밀번호를 삼성패스로 대체하겠다는 전략이다.
인증보안기업들은 마케팅 경쟁력과 영업력으로 무장한 삼성패스의 등장에 긴장한다. 보안기업은 최근 간편하고 안전한 차세대 인증 솔루션 개발을 마치고 금융권 적용을 시도했다. 이니텍·드림시큐리티·한컴시큐어·라온시큐어 등 모두 FIDO(Fast Identity Online)를 준수한 차세대 인증 솔루션을 개발하고 영업을 시작했다. 삼성패스 역시 FIDO 방식이다.
여기에 삼성패스가 과거 버전보다 보안성을 대폭 강화하고 안전성이 높아졌다. 솔루션도 구축이 아닌 서비스 형태로 금융권 등이 바로 적용하기 편하다.
업계 관계자는 “기술력과 함께 삼성전자라는 높은 인지도도 한몫한다”며 “경쟁이 치열해진 보안시장에 절대 강자가 등장한 셈”이라고 설명했다.
개발자 킷을 공개하지 않은 점도 관련 솔루션 업체를 곤혹스럽게 한다. 삼성전자는 갤럭시S6때 나온 삼성패스 내 지문 인증을 위한 개발자 킷을 외부 개발사에 공개했다. 하지만 이번 삼성패스에 포함된 `홍채 인증 개발자 킷`은 별도 제휴를 맺은 협력기관 이외에는 아직 공개하지 않았다. 외부 보안인증기업은 홍채 인증 개발자 킷이 공개되지 않아 갤럭시노트7 홍채인식 기능을 활용한 인증서비스나 솔루션을 내놓을 수 없다.
보안인증기업 관계자는 “삼성전자가 지문 때와 달리 홍채인식은 안드로이드 6.0 표준을 준수해 보안과 안전성을 높여 개발했다”며 “단말기에 최적화한 인증플랫폼으로 시장에 위협적인 경쟁자로 떠올랐다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
