인터넷 쇼핑몰을 통한 상거래는 고객과 상점이 직접 대면하지 않는다는 점에서 실물거래와 근본적으로 다르다. 인터넷을 통해 오가는 각종 정보들을 서로가 믿을 수 있도록 지원하는 보안기술은 그래서 핵심 기반일 수밖에 없다. 특히 보안솔루션은 암호화·인증·지불 등 인터넷 상거래 환경에서 안전성을 보장하기 위한 각종 부가기능을 구현한다. 전자상거래(EC)가 산업별·업종별로 파급돼 나갈 경우 얼마든지 폭넓게 응용 가능한 분야인 것이다. 실제로 EC시장의 부상에 따라 현재 정보보호시장도 가시권에 들어오고 있다. 이에 따라 국내 정보보호 전문업체들은 특정 용도에 적합한 보안솔루션을 내놓고 시장선점을 향해 뛰고 있다. 국내 벤처기업들을 중심으로 분야별 솔루션과 동향을 소개한다
전자지불시스템을 구현하는 일반적인 방식은 암호화알고리듬을 적절히 응용, 지불프로토콜을 만드는 과정이다. 디지털 정보가 화폐로 기능하기 위해서는 각종 보안기술을 적용, 실제 네트워크에서 사용될 수 있도록 통신프로토콜을 탑재하는 형태로 만들어진다. 지불솔루션은 인터넷 상거래에서 지불정보의 불법적 유출을 막기 위한 핵심기술 분야다.
현재 국내에서 가장 많이 사용되는 보안솔루션은 SSL 프로토콜을 이용하는 방식이다. 하지만 이 경우에도 브라우저상에서의 암호화기능만을 제공하기 때문에 보다 안전한 방안들이 다각도로 강구되고 있다.
신용카드 결제를 위해서는 「SET(Secure Electronic Transaction)」 방식이 안전한 대안으로 제기되고 있다. SET 체계에서는 인터넷 상점과 사용자를 보증하는 인증기관(CA)이 존재, 다단계의 상호 인증 및 암호화를 통해 안전한 결제를 가능하게 한다. 현재 국내 업체들이 개발한 지불솔루션은 패키지 형태로 판매되거나 신용카드 지불대행서비스 등에 이용되고 있다.
대표적인 사례가 이니텍의 「이니텍페이먼트시스템」과 신용카드조회서비스 업체인 한국정보통신(대표 하제준)의 「이지페이」, 데이콤의 「eCredit」 등이다.
이 가운데 이니텍페이먼트시스템은 국내 모든 은행과 신용카드사를 연동하는 지불시스템으로 현재 금융결제원과 제휴, 서비스를 제공하고 있다. 현재 이니텍의 지불솔루션을 통한 전자지불서비스는 신용카드·계좌이체·소액지불 등 다양한 지불수단을 통합한 점이 특징이다. 특히 소액결제 분야는 자사가 제공하는 식별번호(ID)를 이용, 유료 정보콘텐츠 등의 대금결제에 활용하고 있다. 이 솔루션은 이미 삼성물산 인터넷 쇼핑몰에 적용, 성능이 입증됐으며 한국HP가 중국 현지에서 개최한 EC관련 세미나에서도 소개된 바 있다.
한국정보통신의 이지페이는 자체 개발한 지불게이트웨이와 연동되는 최초의 128비트 SSL 기반 지불시스템이다. 특히 신용카드 이용시 인터넷 상점의 독립적인 지불서버와 이 회사를 통한 지불대행서비스를 모두 지원하는 점이 특징이다.
이지페이는 자동화된 신용카드 매입·정산시스템을 내장, 효율적인 지불업무를 제공한다. 이와 함께 신용카드의 정상승인·연체·한도초과·도난 및 분실 등 실물거래에서 이뤄지는 모든 카드조회서비스를 인터넷 가상공간에서도 구현했다.
한국정보통신의 지불시스템은 「베리사인」의 인증을 획득하고 마이크로소프트(MS)의 보안기술인 「SGC」가 적용된 점도 눈여겨 볼 만한 대목이다.
이밖에 데이콤도 eCredit이라는 SSL방식의 신용카드 지불솔루션을 내놓고 시장개척에 나서고 있다. 현재 서비스는 신용카드 지불대행만 가능하지만 앞으로 SET 및 전자지갑 등으로 지불서비스를 점차 확대할 계획이다.
<서한기자 hseo@etnews.co.kr>