‘상용화 코앞’…애플페이, 어떻게 작동하는 걸까

출처: 애플
출처: 애플

지난해 말, 현대카드가 애플과 독점 계약으로 국내에 애플페이를 들여온다는 소식이 전해지면서 많은 이가 기대했었는데요. 하지만 금융당국이 애플페이로 결제할 시, 결제 정보가 국외로 이전된다는 점을 문제 삼으면서 예상보다 도입이 지연됐습니다.

하지만 2월 3일, 금융당국은 오랜 검토 끝에 애플페이의 국내 사용을 최종 허용한다고 밝혔어요. 그런 만큼 애플페이의 국내 도입은 이제 시간 문제라고 볼 수 있는데요. 그 어느 때보다 애플페이에 대한 관심과 기대가 높은 만큼, 애플페이가 기술적으로 어떻게 작동하는지에 대해 한번 알아보고자 합니다.

‘월렛 앱 열어서 카드 등록부터’…카드 등록 단계

 ‘상용화 코앞’…애플페이, 어떻게 작동하는 걸까

애플페이를 사용하려면, 우선 아이폰 월렛(Wallet) 앱에 신용카드를 등록해야겠죠. 우리 눈에는 단 몇 초 만에 신용카드가 등록되지만, 사실 내부적으로 꽤나 복잡한 과정을 거쳐요.

우선 신용카드를 월렛 앱에 등록하기 위해 카드 번호와 이름, 카드 만료일 등 실제 카드 정보(PAN)를 입력하면, 해당 내용이 애플페이 서버로 전달됩니다. 애플페이 서버는 해당 정보를 바탕으로 신용카드 발급사(은행)를 확인하고, 제휴사인지 확인해요. 제휴사의 신용카드가 아닌 경우에는 등록 절차가 더는 진행되지 않죠.

해당 신용카드의 발급처가 제휴사인 것이 확인되면, 애플페이 서버는 PAN을 카드 발행사에 보냅니다. 카드 발행사는 PAN을 토큰 서비스 제공자(TSP)에 전달해 일종의 가상 카드 정보인 지불 토큰을 요청해요. PAN을 전달받은 TSP는 이를 저장하고, 지불 토큰을 생성해 PAN과 연결합니다. 개인 정보인 PAN이 노출되지 않도록 신용카드 정보를 토큰화하는 과정을 TSP가 맡고 있어요.

애플페이 카드 등록 처리 과정 / 출처 : codeburst
애플페이 카드 등록 처리 과정 / 출처 : codeburst

이후 TSP는 새로 생성된 지불 토큰을 카드 발행사로 전달해요. 발행사는 전달받은 토큰과 함께 개인 키로 생성한 CVV 키를 애플페이 서버로 전달합니다. CVV 키는 카드의 유효성을 검증하는 역할을 하는데요. 애플페이 서버는 전달받은 지불 토큰과 CVV 키, 카드를 등록하려는 기기의 정보 등 기타 데이터를 결합해 장치 계정 번호(DAN)를 생성해요.

아이폰 보안 요소(SE)에는 일종의 가상 카드 정보인 DAN이 저장되고 카드 등록이 완료됩니다. 월렛 앱에서 카드를 선택하면 DAN을 볼 수 있어요. DAN은 마지막 4자리만 표시됩니다. DAN은 아이폰, 애플워치 등 장치에 따라 다르게 만들어져요. 그래서 하나의 카드를 다양한 애플 기기에 등록해서 사용할 수 있으며, 오프라인 상황에서도 결제가 이루어집니다. 참고로 실제 카드 정보는 기기나 애플 서버 그 어디에도 저장되지 않아요.

애플페이로 비접촉식 결제…결제 단계에서는 어떤 과정을 거칠까

 ‘상용화 코앞’…애플페이, 어떻게 작동하는 걸까

카드를 등록했다면, 이제 손 쉽게 애플페이로 결제할 수 있을 겁니다. 결제 단계에서도 내부적으로 어떤 과정을 거치는지 살펴볼께요.

가장 먼저 사용자는 애플페이로 결제하고자 아이폰에서 생체 인식 등으로 본인 인증을 해야 합니다. 그리고 결제 단말에 아이폰을 탭하면, 아이폰의 보안 요소에 저장된 CVV 키와 지불 토큰 등 활용해 결제 정보를 암호화해요. DAN(지불 토큰)과 거래 금액, 거래 장소 등을 결합해 동적 암호를 만들고, CVV 키를 활용해 동적 CVV를 생성합니다.

이렇게 만들어진 데이터는 포스 단말기를 통해 카드 발행사로 보내고, 카드 발행사는 차례로 결제 네트워크로 전달해요. 결제 네트워크는 전달받은 결제 요청이 실제 카드가 아닌 결제 토큰임을 식별하게 되면, 결제 토큰과 동적 암호를 TSP로 전달합니다.

애플페이 결제 승인 과정 / 출처: codeburst
애플페이 결제 승인 과정 / 출처: codeburst

TSP는 결제 토큰(DAN)과 동적 암호를 해독해 결제 토큰과 관련된 실제 카드 정보를 찾게 됩니다. 이렇게 찾은 실제 카드 정보는 결제 정보와 함께 다시 결제 네트워크 전달되고, 실제 카드 정보를 전달받은 지불 네트워크는 이를 동적 CVV와 함께 카드 발행사로 전달합니다.

이후 카드 발행사는 동적 CVV를 해독해 동적 CVV가 검증되면, 고객 신용 잔액을 확인한 후 ‘승인’하게 됩니다. 카드 발행사의 승인 응답은 다시 결제 네트워크를 통해 포스 단말기로 전달되고, 포스에서 결제 완료가 이루어집니다. 포스는 NFC를 통해 아이폰으로 해당 내용을 전송하게 되고, 거래 승인되었다는 녹색 체크 표시가 아이폰에 뜨게 되죠.

이상으로 애플 페이의 작동 과정을 간략하게 살펴봤는데요. 애플 페이로 결제를 진행해 보면, 순식간에 결제가 이루어집니다. 하지만 그 이면에는 다양한 과정을 거치고 있네요.


테크플러스 이수현 기자 (tech-plus@naver.com)