[알아봅시다] 인터넷기업 진출 `러시`… 간편서비스로 진화

입력: 2014-11-17 19:29 김지선 기자

폰트

비번입력·NFC단말 근접 등
결제 프로세서 단순화 강점

최근 애플이 스마트폰인 아이폰 신제품들을 발표하면서 결제 수단인 '애플페이'에 대한 관심도 높아지고 있습니다. 이미 미국에서는 맥도날드 모바일 결제의 50%가 애플 애플페이로 이뤄진다는 보도가 나오고 있는데요. 국내에서도 애플페이뿐 아니라 다음카카오가 지난 9월 '카카오페이'를 출시하면서 모바일 결제 서비스에 대한 기대감이 커지고 있습니다. 국내외 업체들이 앞다퉈 결제 서비스를 선보이는 이유는 모바일 결제 시장이 큰 폭으로 성장하고 있기 때문인데요. 최근까지 어떤 모바일 결제 서비스들이 등장했고, 결제서비스를 위해 꼭 필요한 '보안'은 어떻게 준비되고 있는지 알아보겠습니다.

시장조사업체인 가트너에 따르면 모바일 결제 시장 규모는 2012년 1631억 달러에서 연평균 35%씩 성장해 2017년 7214억 달러에 달할 것으로 전망됩니다. 초기 모바일 결제 시장은 2000년대 초·중반에 미국과 중국 전자상거래 사이트인 이베이와 타오바오에 기반을 둔 페이팔과 알리페이 같은 전자지급결제대행(PG) 전문업체들이 시장을 선도했습니다. 그러다 2010년대 들어 2011년 구글의 구글월렛을 비롯해 올 하반기 애플의 애플페이와 국내 다음카카오의 카카오페이, 상용화를 앞두고 있는 페이스북 등 인터넷 플랫폼 업체들이 진출하면서 새로운 국면을 맞이하고 있는데요. 여기에 이동통신사, 유통업체 등 다양한 업종의 기업이 모바일 결제 시장에 진출했거나 진출할 예정입니다.

특히 인터넷 플랫폼 기업은 모바일 결제 시장에 진출하면서 '결제 프로세스의 단순화'를 강점으로 내세우고 있습니다. 과거 모바일 결제 프로세스는 카드정보를 매번 입력해야 하는 번거로움과 공인인증서 실행, 비밀번호 입력 등 결제 과정이 매우 복잡했습니다. 그러나 최근 플랫폼들은 결제 수단을 간소화하고 있습니다. 카카오페이는 결제 수단에서 카카오페이를 선택하고 결제카드를 선택한 후 비밀번호만 입력하면 됩니다. 애플페이는 오프라인에서는 근거리무선통신(NFC) 결제기기에 휴대전화를 가까이 위치시키고, 온라인에서 등록한 신용카드를 선택한 후 지문 인식기에 손가락을 갖다대면 결제가 완료됩니다.

모바일 결제는 이처럼 점차 간편한 서비스로 진화하면서 소비자에 다가오고 있지만, 한편에선 보안 우려도 나오고 있습니다. 실제 지난해 8월 한국방송통신전파진흥원 조사에 따르면 모바일 결제와 전자지갑 서비스 이용에 따른 우려 사항(중복응답)으로 '해킹을 당할까봐 불안하다'(56.0%), '카드 정보를 휴대전화에 넣어두는 것이 불안하다'(59.5%) 등 보안 불안이 높은 것으로 나타났습니다. 모바일 결제 시장이 성장하기 위해서는 보안이 무엇보다도 중요하다는 것입니다.

사업자들 역시 보안 우려를 없애기 위해 노력하고 있습니다. 현재 203개국 1억5000만명의 이용자를 보유하고 있는 페이팔은 구매자와 판매자 사이에 임시계좌를 개설합니다. 구매자가 송금하는 돈을 임시 계좌에 일시 보관하고, 물품 배송이 확인되면 판매자에 지불하는 방식인 '에스크로'(Escrow) 방식을 사용, 사고가 발생해도 사용자 계좌가 탈취당할 확률을 줄이고 있습니다. 또 이상거래 탐지시스템(FDS)을 운영, 정보 유출과 사고를 실시간으로 감시한다고 합니다.

2011년 플랫폼 업체로는 처음으로 모바일 결제 시장에 진출한 구글은 모든 금융 데이터를 암호화하고, 거래에 따른 정보는 모두 보안 처리해 보안 영역에 저장하고 있다고 합니다.

지난달 20일 서비스를 시작한 애플페이는 터치 ID라는 지문인식 센서를 통한 생체 인증 방식을 적용했습니다. 여기에 신용카드 번호 등 중요 데이터를 무의미한 문자 나열로 변환시키는 토큰 기술을 사용하고, 결제 과정에서는 일회성 코드를 무작위로 생성해 전송함으로써 데이터가 유출되더라도 사용할 수 없도록 했다고 합니다.

국내 다음카카오가 선보인 카카오페이는 LG CNS와 제휴를 맺고 금융감독원의 보안 '가'군 인증을 받은 엠페이 보안 방식을 적용했습니다. 엠페이는 결제 때 필요한 카드 정보를 암호화해 사용자 스마트폰과 LG CNS의 데이터센터에 각각 분리해 저장하는 방식입니다.

해외에서는 개별 업체들이 자국 가이드라인을 참고해 자율적으로 보안 방침을 수립하는 분위기라고 합니다. 미국과 영국 등은 2000년대 초·중반부터 온라인과 모바일 보안 관련 가이드라인을 제공해 왔습니다. 싱가포르, 독일, 호주 등에서도 2000년대 후반부터 대부분 가이드라인을 제공하고 있다고 합니다. 특히 정보보안에 대한 책임소재는 각 업체가 지기 때문에 업체는 정보유출과 사고를 막기 위해 적극 보안대책을 마련하고 있다고 합니다.

우리나라는 업체 자율방식이 아니라 정부 주도형 보안 정책이 진행되고 있습니다. 금융위원회가 인터넷과 모바일 금융 관련 보안 정책을 수립해 운영하는 방식입니다. 그러나 최근 세계 모바일 결제 시장이 급성장하고 있지만 국내는 규제 요인이 많다는 지적이 나오면서, 온라인 카드 결제시 공인인증서 의무 사용 폐지 등 규제 완화로 방향이 바뀌는 분위기입니다.

김지선기자 dubs45@dt.co.kr
자료제공=정보통신정책연구원
▶김지선기자의 블로그 바로가기

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[알아봅시다] 인터넷기업 진출 `러시`… 간편서비스로 진화

이 시간 핫클릭

핫 이슈!