▲ 갤럭시노트7을 통해 '비밀번호 없는 세상'이 열린다. 갤럭시노트7은 생체 인식 기능을 탑재해 보안과 편의성 두마리 토끼를 모두 잡았다./삼성전자

갤럭시노트7에서 삼성 패스를 설정하면 웹사이트 최초 접속 시 ID와 패스워드를 한 번만 입력해주면 된다.이때 삼성 패스로 생체 인식 사용해 로그인 항목을 선택할 수 있다.

이후 동일 사이트에 다시 접속하면 생체 인식만으로 로그인이 완료된다. 삼성 패스는 갤럭시노트7의 '설정' 내 '잠금화면 및 보안' 메뉴에서 간단히 설정할 수 있다.

간편 웹 로그인은 갤럭시 스마트폰에 기본적으로 탑재된 자체 브라우저 '삼성 인터넷'에서 이용할 수 있다. 기존 4.0 버전에서는 지문 로그인 기능을 사용할 수 있었다.

갤럭시 노트7에 탑재된 4.2 버전은 여기에 홍채 로그인 기능까지 추가로 지원한다. 사용자의 ID와 비밀번호는 암호화 과정을 거쳐 안전하게 저장된다. 비밀번호는 특수키로 추가 암호 처리돼 보안성이 높아졌다.

삼성 패스는 웹 로그인뿐 아니라 향후 다양한 애플리케이션(이하 '앱')에서 사용자 인증 수단으로 활용될 전망이다.

별도 터치 없이 스마트폰을 잠시 응시하는 동작만으로 각종 앱에 접속할 수 있게 되면 스마트폰 이용은 더욱 안전하고 편리해진다.

모바일 뱅킹은 삼성 패스 활용으로 가장 편리해질 분야 중 하나다. 실제로 국내 금융 업계에서 간편하면서도 안전한 전자 금융에 대한 관심은 날로 높아지는 추세다. 

▲ 갤럭시노트7에 탑재된 삼성 패스는 '간편 웹 로그인'을 가능하게 한다. 웹사이트에서 ID와 비밀번호를 일일이 입력하지 않아도 홍채·지문 인식 한 번으로 본인 인증을 완료할 수 있다./삼성전자

공인인증서에 이어 최근 보안카드와 1회용 비밀번호 생성기(OTP) 의무 사용까지 폐지됐기 때문이다. 삼성 패스는 이전까지의 보안 수단을 홍채 인증으로 대체하며 모바일 뱅킹의 사용성을 한층 강화했다.

갤럭시노트7 국내 출시 이후 사용자들은 우리은행·KEB하나은행·신한은행 모바일 뱅킹에서 삼성 패스를 활용할 수 있게 된다. 우리은행과 KEB하나은행에선 로그인과 계좌이체가 가능해지고 신한은행은 간편 로그인 서비스부터 제공할 예정이다.

삼성전자는 이 밖에도 신용카드사(신한카드·하나카드·KB국민카드 등)나 증권사(키움증권 등)와 손잡고 보다 다양한 금융 서비스에서의 삼성 패스 활용 방안을 모색하고 있다. 뱅크오브아메리카·시티은행·US뱅크 등 미국 주요 은행을 비롯, 글로벌 은행들과의 협력도 진행 중이다.

삼성 패스에서의 생체 인증은 일명 'FIDO(Fast Identity Online)' 방식으로 이뤄진다. 홍채·지문 등 갤럭시노트7에 등록된 사용자 생체 정보는 디지털 정보로 변환된 후 암호화 과정을 거쳐 기기 내 별도 보안 영역인 '트러스트존(TrustZone)'에 저장된다.

이 과정에서 FIDO 인증 방식에 따라 개인키와 공개키가 각각 생성된다. FIDO 서버는 개인키를 알 수 없고 공개키만 활용하기 때문에 사용자가 등록한 생체 정보는 스마트폰 외부로 유출되지 않는다.

생체 인식으로 본인 여부를 검증하는 절차는 사용자의 스마트폰에서 이뤄진다. FIDO 서버가 공개키를 활용, 스마트폰이 전달한 검증 결과를 최종 인증하는 것이다.

삼성 패스의 적용 범위는 넓다. 삼성 패스 지원 앱이 전면적으로 확대되면 향후 게임·소셜·쇼핑·여행 등 다양한 서비스 분야에서 삼성 패스가 ID와 비밀번호를 대체할 것으로 기대된다.[미디어펜=이미경 기자]