애플이 지난 3월 발표한 신용카드 서비스 '애플 카드'가 8월 출시된다. 애플의 새로운 신용카드가 발표되면서 다음과 같은 질문들이 빗발쳤다. 애플의 신용카드는 언제 출시되는가? 그것은 어떻게 작동하나? 보안은 안전한가? 미국의 온라인 매거진 Bustle은 애플 카드에 대한 안전, 보안 관련 질문에 대한 답을 했다.
애플 카드는 안전한가?
지불을 할 때 애플 카드의 보안은 본질적으로 애플 페이와 동일하다. 그것은 '토큰화'라고 알려져 있는 보안 요소라고 불리는 작은 하드웨어를 사용한다. 당신의 얼굴 스캔이나 지문을 사용해 금융 정보를 보호한다. 애플 페이가 실제로 작동하는 방식에 대한 자유 코드 캠프 런 다운에 따르면, 애플 페이에 직불 카드나 신용 카드를 추가하면 정보는 먼저 애플 서버로 제공된다. 그다음으로 카드 네트워크(비자, 마스터 등)으로 이어진다. 이후 카드 네트워크는 당신에게 카드를 발급해준 은행과 정보를 검증한다. 그리고 카드 네트워크는 장치 계정 번호를 생성하고 (즉, 토큰을 만들고) 애플로 다시 보내기 전에 암호화한다. 이것은 신용 카드 번호 자체에 저장되는 것이 아니라, 장치의 보안 요소에 저장되는 정보이다.
애플 자체로는 기기 계정 번호를 해독할 수 없다. 또한 애플 서버에 저장하거나, iCloud에 백업되지 않으며, 기기의 실제 운영 체제와 격리되어있다. 또한 애플 페이에 추가될 때 원래 카드 번호를 저장하거나 접근하지 않는다.
이 모든 과정은 애플 월렛에 애플 카드를 추가할 때 발생하는데, 이는 다른 카드를 앱에 추가하는 것과 동일하게 작용한다. 애플 카드의 카드 네트워크는 마스터 카드, 발행 은행은 골드만삭스이다. 이 두 개의 entitiy는 당신의 정보를 검증하고, 애플 카드에 대한 장치 계정 번호를 만들고 암호화하기 위해 협력한다. 그러고 나서 당신의 휴대폰의 보안 요소에 저장된다.
카드 번호 없이 어떻게 카드를 쓸 수 있는 것일까?
상점에서 애플 페이를 사용해 결제할 때 먼저 기기의 결제를 인증해야 한다 (대개 터치 ID 또는 페이스 ID). 그 후 보안 요소는 현재 거래에 대한 특정한 일회용 동적 보안 코드를 생성한다. 이 보안 요소에 저장된 장치 계정 번호와 보안 코드는 근거리 무선 통시(NFC) 기술을 사용해 매장의 판매 시점 터미널로 전송된다. 카드 네트워크, 발급 은행 또는 결제 네크워크는 보안 코드를 사용해 transaction을 인증하고, 체크 마크와 함께 휴대폰 스크린에 "완료!"라는 작은 메시지를 받게 된다. 이를 통해 지불이 완료되었음을 알 수 있다.
온라인에서 애플 페이를 사용할 때에도 비슷한 과정을 거친다. 당신의 기기 계정 번호와 일회용 동적 보안 코드는 구매를 진행하려고 하는 앱 또는 웹사이트로 전송이 되고, 기기의 결제 인증을 통해 구매를 진행하게 된다(이 때에도 터치 ID 또는 페이스 ID가 사용된다.)
즉, 당신의 실제 신용카드 번호는 거래 중 어느 시점에서도 발송되지 않으며, 중간에 정보를 가로채려는 사람으로부터 안전하게 보호한다. 게다가 누군가가 당신의 아이폰을 훔쳐 가도 그들은 당신의 페이스 ID나 터치 ID 등 구매를 인증하도록 요구하는 보안 장치 때문에 결제를 할 수 없을 것이다. 지난 3월 와이어드 백에서 릴리 헤이 뉴먼이 언급한 바와 같이 애플 페이는 일반적인 보안 옹호자에 의해 "일반적인 신용카드 거래에 비해 확실한 개선"이라고 평가받는다. 애플 카드는 본질적으로 애플 페이의 연장선이기 때문에 애플 페이 인프라가 제공하는 혜택을 공유할 것이다.
만약 실제 카드를 잃어버리면 어떻게 되는가?
작은 티타늄 애플 카드는 애플 페이를 받지 않더라도 마스터 카드를 지원하는 모든 가게에서 사용할 수 있다. 애플 카드의 가장 큰 특징 중 하나는 실제 카드에 번호나 CVV가 인쇄되어있지 않다는 것이다. 즉, 번호나 CVV가 인쇄된 카드보다 더 안전할 것이라고 예상할 수 있다.
그런데, 이것은 광고 카피가 강조하는 것에 비해 작은 장점일 수 있다. 요즘은 신용카드 정보가 인쇄된 정보를 보는 사람들에 의해 도둑맞는 것보다 전자적으로 도둑맞는 것이 더 흔하기 때문이다. 한때 미 비밀정보국(Secret Service)의 사이버 작전 지점을 담당했던 특수 요원 윌리엄 누난은 2018년 뱅크레이트에 "처음에는 쓰레기통을 뒤져 찾아낸 카본 카피(cc)에서 신용카드 정보를 얻었다. 기술은 사물은 변화시켰다." "스키머, 피싱, 맬웨어, 키로거, 데이터 침해는 모두 신용카드 정보를 훔치는 데에 일반적으로 사용되는 방법이다. 하지만 이 중에서 실제 카드가 필요한 것은 하나도 없다."
하지만 좋은 소식은 실제 카드를 애플 지갑에서 직접 잠글 수 있다는 것이다. 애플 월렛의 '애플 카드' 항목에서 실제 카드를 잠글 수 있다. 카드가 잠겼을 때에는 잠금을 해제할 때까지 결제를 할 수 없으며, 필요할 경우 새로운 카드를 쉽게 발급할 수 있다.
애플 카드의 또 다른 지원
실제 카드에 인쇄된 번호가 없는 것보다 더 유용한 것은 애플 카드의 '가상 카드 번호'이다. 가상 카드 번호(이는 실제 카드 번호 또는 장치 계정 번호와 다르다)는 애플 월렛에서 쉽고 빠르게 발급할 수 있다. 간단한 조작으로 새로운 카드 번호를 발급하고, 이전의 번호를 무효화할 수 있다. 매튜 판자리노가 TechCrunch에서 언급했던 것 처럼 "신용 카드 번호를 누군가에게 말해야 하지만, 받는 사람을 전적으로 신뢰하지 않는 상황에 적합하다." 또는 어떠한 이유로는 번호가 안전하지 않다고 생각하는 경우에 유용하다.
판자리노는 "애플 카드는.. 틀림없이 사용하기 쉬운 인터페이스를 갖춘 가상 카드 번호에 쉽게 접근할 수 있는 가장 큰 소비자가 될 것이다. 그리고 더 많은 사람들이 이 컨셉에 노출시킬 것이다."라고 말했다.
애플 카드에는 결제 방식의 보안을 강화하기 위한 몇 가지 장치가 내장되어 있는데, 예를 들어 애플 카드로 물건을 살 때마다 휴대폰에서 알림을 받게 된다. 그래서 당신이 하지 않은 구매나 거래에 대한 알람을 받게 되면 즉시 알아차리고, 가상 카드 번호를 바꾸는 등 조치를 취할 수 있다.
또한 애플 월렛의 '지원'을 통해 언제든지 골드만 삭스의 직원과 연락할 수 있다. 애플은 The Verge에 "골드만 삭스 직원들은 신용 문제를 이해하는 것에 관한 특정 언어를 포함해 애플의 도구와 기술을 사용하여 훈련을 받고 있다"라고 말한 바 있다. 애플에 따르면 골드만삭스는 당신의 데이터를 절대로 제3자에게 공유하거나 판매하지 않을 것이다. 마지막으로 거래 내역, 지출 요약, 데이터 정리 및 분류는 기기 자체에서 로컬로 발생하기 때문에 애플은 이를 열람하지 못한다.
정리하자면 애플은 애플 카드의 보안을 강화하기 위해 전력을 다했고, 애플 페이 기능은 특히 효과적이다. 하지만 애플 카드는 여전히 신용카드이고, 사용자들은 어떻게 해야 그것을 현명하게 사용할 수 있는지 생각해야 할 필요가 있다. 애플 카드는 올여름 후반부터 일반 대중에게 배포될 예정인 만큼 사용자의 현명한 선택과 활용이 중요하다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](/news/data/2025/08/12/p1065607366087447_381_h.png)
![[기고] 박찬대 ‘유감’](/news/data/2025/07/29/p1065571800897621_913_h.png)
![[기고] 내란종식 완수와 개혁·통합을 이끌 여당 대표의 리더십](/news/data/2025/07/28/p1065575493623584_535_h.png)
