비밀번호 스트레스에서 자유롭게, 삼성 패스 이야기

갤럭시 노트7은 생체 인식 기능을 통해 보안과 편의성을 더욱 강화했습니다. 이전 제품에 있던 지문 인식 기능에 홍채 인식 기능이 추가됐고, 여기에 삼성전자 모바일 보안 플랫폼 녹스(Knox)까지 결합돼 사용자가 스마트폰을 보다 안전하게 쓸 수 있도록 돕죠. ‘삼성 패스(Samsung Pass)’는 생체 인식을 활용, 갤럭시 노트7 사용을 더욱 편리하게 해주는 기능입니다. 사용자 고유의 생체 정보를 인식, 보다 쉽고 안전한 본인 인증 방식을 제공하기 때문입니다.

ID도, 비밀번호도 필요 없다… ‘나’ 자체로 인증 끝

요즘은 누구나 스마트폰으로 다양한 웹사이트에 접속합니다. 포털∙메일∙쇼핑 등 거의 모든 웹사이트가 회원 가입 절차를 요구하고 있죠. 중복될 가능성이 높아 모든 아이디(ID)를 동일하게 맞추기도 쉽지 않습니다. 보안이 중시되며 비밀번호 규정은 날로 까다로워지는 추세입니다. 몇 자리 이상으로, 문자와 숫자도 모자라 특수문자까지 포함시켜 비밀번호를 만들어야 하는 경우가 비일비재합니다. 기껏 만들어놓으면 일정 기간 후 “비밀번호 변경 주기가 됐다”는 통보를 받기 일쑤죠. 이 모든 요건을 충족시키려다보니 툭하면 ID와 비밀번호가 헷갈립니다.

삼성 패스는 ‘간편 웹 로그인’을 가능하게 해줍니다. 웹사이트에서 ID와 비밀번호를 일일이 입력하지 않아도 홍채∙지문 인식 한 번으로 본인 인증을 완료할 수 있으니까요. ‘자동 로그인’ 기능도 편리하긴 하지만 로그인 정보가 계속 저장되는 건 왠지 찜찜하게 느껴집니다. 갤럭시 노트7에서 삼성 패스를 설정하면 웹사이트 최초 접속 시 ID와 패스워드를 한 번만 입력해주면 됩니다. 이때 ‘삼성 패스로 생체 인식 사용하여 로그인’ 항목을 선택할 수 있습니다. 이후 동일 사이트에 다시 접속하면 생체 인식만으로 로그인이 완료됩니다. 삼성 패스는 갤럭시 노트7의 ‘설정’ 내 ‘잠금화면 및 보안’ 메뉴에서 간단히 설정할 수 있습니다.

간편 웹 로그인은 갤럭시 스마트폰에 기본적으로 탑재된 자체 브라우저 ‘삼성 인터넷’에서 이용할 수 있습니다. 기존 4.0 버전에선 지문 로그인 기능을 사용할 수 있었는데요. 갤럭시 노트7에 탑재된 4.2 버전은 여기에 홍채 로그인 기능까지 추가로 지원합니다. 사용자의 ID와 비밀번호는 암호화 과정을 거쳐 안전하게 저장됩니다. 특히 비밀번호는 특수키로 추가 암호 처리돼 보안성이 높아졌습니다.

더 편리하고 안전하게… 모바일 뱅킹, 신기원 열다

삼성 패스는 웹 로그인뿐 아니라 향후 다양한 애플리케이션(이하 ‘앱’)에서 사용자 인증 수단으로 활용될 전망입니다. 별도 터치 없이 스마트폰을 잠시 응시하는 동작만으로 각종 앱에 접속할 수 있게 되면 스마트폰 이용은 더욱 안전하고 편리해질 겁니다.

모바일 뱅킹은 삼성 패스 활용으로 가장 편리해질 분야 중 하나입니다. 실제로 국내 금융 업계에서 ‘간편하면서도 안전한 전자 금융’에 대한 관심은 날로 높아지는 추세입니다. 공인인증서에 이어 최근 보안카드와 1회용 비밀번호 생성기(OTP) 의무 사용까지 폐지됐기 때문입니다. 삼성 패스는 이전까지의 보안 수단을 홍채 인증으로 대체하며 모바일 뱅킹의 사용성을 한층 강화했습니다. 갤럭시 노트7 국내 출시일(19일) 이후 사용자들은 우리은행∙KEB하나은행∙신한은행 모바일 뱅킹에서 삼성 패스를 활용할 수 있게 됩니다. 우리은행과 KEB하나은행에선 로그인과 계좌이체가 가능해지고 신한은행은 간편 로그인 서비스부터 제공할 예정입니다. 삼성전자는 이 밖에도 신용카드사(신한카드∙하나카드∙KB국민카드 등)나 증권사(키움증권 등)와 손잡고 보다 다양한 금융 서비스에서의 삼성 패스 활용 방안을 모색하고 있습니다. 뱅크오브아메리카∙시티은행∙US뱅크 등 미국 주요 은행을 비롯, 글로벌 은행들과의 협력도 진행 중입니다.

삼성 패스에서의 생체 인증은 일명 ‘FIDO(Fast Identity Online)’ 방식으로 이뤄집니다. 홍채∙지문 등 갤럭시 노트7에 등록된 사용자 생체 정보는 디지털 정보로 변환된 후 암호화 과정을 거쳐 기기 내 별도 보안 영역인 ‘트러스트존(TrustZone)’에 저장됩니다. 이 과정에서 FIDO 인증 방식에 따라 개인키와 공개키가 각각 생성되는데요. FIDO 서버는 개인키를 알 수 없고 공개키만 활용하기 때문에 사용자가 등록한 생체 정보는 스마트폰 외부로 유출되지 않습니다. 생체 인식으로 본인 여부를 검증하는 절차는 사용자의 스마트폰에서 이뤄집니다. FIDO 서버가 공개키를 활용, 스마트폰이 전달한 검증 결과를 최종 인증하는 거죠.

삼성 패스의 적용 범위는 무궁무진합니다. 삼성 패스 지원 앱이 전면적으로 확대되면 향후 게임∙소셜∙쇼핑∙여행 등 다양한 서비스 분야에서 삼성 패스가 ID와 비밀번호를 대체할 겁니다. PC에서의 로그인이나 사물인터넷(IoT) 기기 작동에까지 활용할 수 있다면 금상첨화겠죠? 호텔 도어록이나 자동차 키 등에 적용된다면 삼성 패스가 실제 열쇠 역할을 대체할 수도 있습니다. 갤럭시 노트7 사용자라면 일단 간편 웹 로그인과 모바일 뱅킹부터 경험해보세요. ‘비밀번호 없는 세상’을 열고 있는 삼성 패스의 진가를 확인하실 수 있을 겁니다.