Offcanvas

모바일 / 보안 / 비즈니스|경제 / 소비자IT / 신기술|미래 / 웨어러블

블로그 | 애플 워치, 애플 페이 악용 가능성 높일 수도

2015.03.17 Al Sacco  |  CIO
최근 신용 카드 사기 수법 중 하나는 아이폰과 iOS 패스북 모바일 지갑, 애플 페이를 이용해 절도 카드로 실제 상점(애플 스토어를 포함한)에서 상품을 구매하는 행위다.

몇몇 지불 시스템 전문가들은 애플 페이를 이용한 악용 사례가 점차 ‘만연하고’ 있다고 지적하기도 한다.

이러한 애플 페이 악용 시도는 4월 애플 워치의 출시 이후 더욱 활발해질 것으로 관측된다. 아이폰보다 저렴한 애플 페이 지원 도구이기 때문이다. 여기 애플 워치 상에서 애플 페이가 동작하는 방식을 확인함으로써 사기에 보다 현명하게 대응할 방법을 알아본다.



애플 워치 속 애플 페이
애플 워치에서 지불 기능을 이용하고 싶다면 (iOS 8.2 버전 이상의 기기에서) 관련 iOS 앱을 열고, 패스북&애플 페이 옵션을 이용해 신용 카드 데이터에 접속하기만 하면 된다.

맨 처음 정보 저장 과정을 거치고 화면에 나오는 주의 사항들을 넘기면, 곧바로 기능을 사용할 수 있다. (참고로 애플 워치가 아이폰6에 이미 저장된 패스북 정보를 자동으로 가져올 지의 여부에 관해서는 아직 밝혀진 내용이 없다.)

설치가 완료됐다면, NFC 호환 POS 단말기가 설치된 상점에서 상품을 골라 캐셔에게 간 후, 애플 워치 측면의 하단 버튼을 두 번 탭 한 다음, 지불 과정이 끝날 때까지 조금만 기다리면 된다. 워치는 ‘핑’ 소리와 진동으로 거래가 정상적으로 처리 됐음을 알려줄 것이다.

이 과정에서 보안성을 확보하기 위해, 워치를 탈착하고 애플 페이에 재접속하는 매 경우 패스코드 인증을 새로 거치는 과정이 이뤄진다. 즉 아이폰 6를 이용한 애플 페이 구매 과정에서 터치 ID가 수행하는 역할을, 애플 워치에서는 패스코드가 수행하는 것이다.

패스코드는 한 번 입력하면 기기를 탈착하기 전까지 재입력할 필요가 없다. (참고로 애플 측은 탈착의 감지 여부를 ‘피부와의 분리’ 여부로 판단한다고 설명한다. 시계를 헐렁하게 차는 경우에는 기기가 어떻게 동작할지 의문이다.)

애플 워치와 애플 페이 사기
이번 샌프란시스코 행사에서 애플은 평소답지 않게 새로이 출시될 제품에 관해 극히 피상적인 정보만 공개했다. (납득하기 어려운) 가격 정보, 그리고 (4월 10일 프리오더를 시작해 24일부터 판매에 들어간다는) 발매 정보가 고작이었다.

발표 이후 필자는 이 새로운 시계가 애플의 모바일 결제 시스템을 악용하는데 어떤 역할을 할 것인지를 연구해봤다. (애플의 기술 사업부 케빈 린치 부사장이 애플 워치를 사용한 애플 페이를 설명한 이 링크를 참고해보자.)

우선, 애플은 보안 특성에 관해서는 아무런 언급도 하지 않았다. 기업의 웹사이트에도 사정은 마찬가지다. 여느 기업이나 쉽게 하는 피상적인 문구 한 줄 조차 확인할 수 없었다. 지난 주에만 두 번이나 애플 측에 관련 내용을 문의했지만, 답변은 아직 오지 않고 있다.

다음으로, 애플 워치에서 애플 페이 기능을 이용하기 위해서는 아이폰이 반드시 필요하다는 점 역시 기억해야 할 부분이다. 애플 워치는 기본적으로 보조 기기다. 연결된 아이폰이 없다면 만보기나 일반 시계 정도의 기능만을 지원한다.

일부 보고서들은 애플 워치에서 지불 기능을 이용하는데 아이폰의 존재가 필수적이지는 않다는 설명을 하고 있지만, 기본적으론 아이폰 없이 애플 워치에서 애플 페이를 이용해 상품을 구매하는 것은 불가능하다.

애플 페이 이용에 사용자의 아이폰이 필요하다는 사실은 애플 워치가 결제 사기의 가능성을 높이는 역할을 할 수 있으리란 필자의 초기 우려를 어느 정도 해소하게 해줬다. 그러나 여전히 위험 요소는 남아 있다고 생각한다. 여기 그 이유를 설명해본다.

애플 워치와 저가형 아이폰은 아이폰6보다 저렴하다
애플 페이를 악용하는 사기꾼들은 사용자의 지불 정보를 이용하기 위해 그의 아이폰을 절도하지는 않는다. 그저 다른 소스에서 카드 데이터를 구매하거나 절도해 자신들의 아이폰에 추가하면 되기 때문이다,



현재로서는 이러한 방식에 아이폰6 혹은 6+가 필요하다. 매장 내 애플 페이 기능을 지원하는 유일한 기기군 이기 때문이다. 다행스럽게도(?) 이들 기기는 꽤 비싼 가격표가 매겨져 있어, 사기꾼들이 이것을 약정 보조금 없이 구매하기에는 웬만하면 수지타산이 맞지 않을 것이다. 애플 온라인 스토어를 기준으로 아이폰6와 6+ 16GB 모델의 언락폰 가격은 각각 649, 749 달러에 달한다.

하지만 애플 워치는 아이폰5 이상의 모든 라인과 호환된다. 4월 10일 이후 범죄자들은 350달러(애플 워치 349달러+이베이의 C급 중고 아이폰5 1달러)에 이 새로운 결제 사기 전략을 활용할 수 있게 된다. 투자 비용이 줄어들기 때문에 ‘크게 한 탕’ 치지 않아도 적절한 수익을 올릴 수 있게 되는 것이다.

더불어, 애플의 설명처럼, 애플 워치를 이용한 애플 페이 결제는 아이폰 환경에서보다 ‘더 편리해진다’!

물론 애플과 파트너 카드사들이 애플 페이 사용자 인증 과정을 보장하는데 많은 노력을 기울이고 있다. 하지만 그 과정의 틈새에서 악당들은 열심히 과실을 따먹으며 다닐 것이다.

애플 페이와 애플 워치의 보안책이 철저히 마련되어 있다고 알려져 있고, 또 (필자가 아는 한) 지금까지 애플 페이와 관련해 이렇다 할 범죄 사례가 확인된 바도 없지만, 스마트워치라는 보다 접근성 높고 편리한 기기 환경에서라면 충분히 위협적인 상황들이 연출될 수 있음을 애플은, 그리고 우리 모두는, 유의해야 할 것이다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.