[e페이먼트 그랜드포럼]지불시스템 한국형 표준 확립 급하다

 유럽연합(EU)의 중앙은행(ECB)은 전자화폐가 그 액면가치보다 낮은 수준으로 할인 발행돼서는 안된다고 정의하고 있다. 시중에 유통되는 현금과 동일하게 간주하기 때문이다. 전자화폐 발급기관은 또 전자화폐 발행액의 2%를 항시 지불준비금으로 보관토록 규정하고 있다. EU는 이미 지난해 9월 이같은 내용의 일반규제령을 만들어 4월 27일까지 각국이 법령과 규제를 조정토록 했다. 스마트카드(전자화폐)에 비교적 일찍 눈을 뜬 유럽보다 아직은 생소하지만 국내에서도 서서히 싹트고 있는 민간 전자화폐 시장을 주시할 때 더 이상 미룰수만 없는 법·제도 정비의 고민이다.

 26일부터 이틀간 서울 여의도 전경련회관 국제회의실에서 한국전자지불포럼·전경련·국제전자상거래연구센터 공동주관으로 열리는 ‘2002 e페이먼트 그랜드포럼’은 최근 독자 영역을 형성하며 급성하고 있는 전자지불산업의 현주소와 진화방향을 엿볼 수 있는 장이 될 것으로 기대된다.

 사실 인터넷 전자상거래(EC)가 태동하던 초기에는 지불게이트웨이(PG)나 전자화폐가 전자지불 분야의 거의 전부나 다름없었다. 그러나 요즘에는 유선에서 무선으로 채널이 다양해지고, PC·휴대폰·PDA·TV 등 매체도 다채롭게 등장하는 등 전자지불산업의 범위가 크게 확대되고 있다.

 이번 포럼에서는 각종 전자지불서비스가 선보이면서 예상되는 기술·경제적 기대효과와 과제, 법·제도 등 제반 환경적 문제에 대해 심도있는 의견이 제시된다. 각계 전문가들이 제시하는 산업전망 가운데 최근 현안이 되고 있는 몇가지를 골라 요약 소개한다. 편집자주

 

 <신용카드/계좌이체/전자현금 현황, 평가 및 전망>-연세대 송용욱 교수

 통계청이 지난 2월 ‘지불결제 수단별 거래액 구성비’를 조사해 발표한 결과에 따르면 지난해 4분기에 집계된 전체 지불결제 수단 가운데 신용카드가 70%를 차지하는 것으로 나타났다. 온라인입금은 26.6%를 차지, 신용카드에 이어 2위를 차지했으며 전자화폐도 2.1%로 미약하나마 전년동기 대비 1.1%의 증가율을 보였다.

 전자지불시스템은 크게 △인터넷 신용카드 지불 시스템 △인터넷 계좌이체 시스템 △전자현금으로 구분할 수 있다.

 이 가운데 인터넷 신용카드 지불 시스템은 그린커머스모델, SSL 기반 시스템, SET, 3-D SET, 3-D 시큐어, 시큐어 페이먼트 애플리케이션 등이 있다. 인터넷 계좌이체 시스템은 SSL 기반 시스템, 스크린 스크래핑 기반 시스템, SDT 등으로 구분된다. 전자현금은 IC카드형과 네트워크형, 코인형과 총액형, 디지캐시(DigiCash) 그리고 충전형 서버 기반 전자현금으로 나눠진다.

 유무선 전자지불 수단이 이처럼 다양하고, 나름의 보안성을 갖추고 있지만 언제나 사고의 위험이 도사리고 있다. 그리고 결제사고는 결국 인증문제에서 비롯된다. 이를 방지하려면 다양한 지불수단간에 동일한 지불 시스템 구조를 적용해야 한다. 또 주문정보와 지불정보를 분리하고 한국형 표준을 확립하는 것이 필요하다.

 머지않아 고객과 업체들은 복잡한 지불결제 소프트웨어에서 자유로워질 것이다. 소프트웨어는 점차 줄어드는 대신 중앙서버에서 모든 시스템을 제어하는 식으로 기술진화를 겪게 될 전망이다. 중앙서버는 수많은 지불 수단과 프로세스를 관리하고 다양한 부가가치를 제공할 수 있다.

 

 <전자지불산업 육성정책 방향>유성완 사무관 정보통신부 정보보호산업과

 정부는 지금까지 표준화지원 및 산업기술개발지원으로 나누어 전자지불산업을 지원해왔다. 표준화지원 사업비로 총 9억원(2001년 4억, 2002년 5억원)을 들였으며, 산업기술개발 사업으로 현재까지 17개 과제, 총 31억9000만원을 지원했다.

 이처럼 정부가 전자지불산업 육성에 적극 나서고 있지만 지금까지 관련 시장의 정확한 통계 자료나 종합적인 정책방향이 없었던 게 사실이다. 이에 정부는 올해 상반기 중 정확한 시장분석을 통한 통계자료를 확보하고 중장기적인 육성(표준화방안) 방안을 마련해 체계적인 산업활성화를 유도할 것이다. 현재 전자지불 기반 구축 및 산업육성 지원을 기본방향으로 하는 전자지불 산업육성 및 표준화 5개년 계획(가칭)을 마련하고 있다. 이 계획안에는 △수요창출 및 기초여건 조성 △기술 개발 및 표준화지원 △인력양성 △해외진출 지원 △법제도 개선 등에 관한 내용이 포함돼 있다.

 구체적으로 장기 계획안을 살펴보면 공무원증을 스마트카드로 교체하는 시범사업 등을 통해 시장기반을 조성할 계획이며, 사용자·가맹점·발행자의 3자에 대한 인센티브 부여 방법을 고려해 전자지불 활성화를 도모할 예정이다. 또한 모바일 분야의 표준화 방향 검토 및 관계작업반을 형성하고, 대학내에 전자지불관련 연구센터 설립지원을 검토키로 했다. 또 올해 6개 전시회, 15개 업체에 약 1억3000만원을 지원해 해외진출을 장려할 예정이다. 특히 전자지급결제 당사자간 권리 및 의무 규정, 기타 소비자 보호제도 정리를 통한 신뢰성 확보 등 법제도 개선에도 주력할 계획이다.

 

 -비자코리아 김인창 차장

 EMV란 유로페이(E)·마스타(M)·비자(V) 등이 IC카드 기반의 신용·직불카드 기능규격으로 제정한 표준이다. 국제 호환성 및 금융거래의 보안성을 정의하고 있는 금융 IC카드 표준인 셈이다. 현재 국내에는 비자·마스타의 인증을 얻은 EMV카드가 90만장 정도 발급돼 있다.

 EMV의 가장 큰 특징은 사용자-가맹점-매입사-발급사로 이어지는 거래단계마다 강력한 보안·인증 절차를 거친다는 점이다. 지금은 모든 위조카드의 거래에 대한 책임을 카드 발급사가 부담하지만 2006년 1월부터는 책임소재를 명확히 하도록 비자·마스타 등 신용카드 브랜드가 정책을 바꿀 계획이다. 이를 위한 수단이 바로 EMV카드이다. 이어 오는 2008년까지는 기존 마그네틱카드의 90% 정도를 칩카드로 전환, 전면적인 대체를 추진할 예정이다.

 EMV의 보안기술은 카드와 단말기간 RSA 공개키 암호알고리듬, 카드와 발급사간 3DES 대칭키 암호알고리듬이 동원된다. 비밀번호를 입력하도록 함으로써 단말기에 SAM을 장착하지 않고도 분실카드의 사용을 방지할 수 있다. 또 통계적데이터인증(SDA)와 동적데이터인증(DDA)을 통해 위조 및 복제카드 사용을 막아준다.

 EMV는 스마트카드에 탑재되는 다양한 애플리케이션 가운데 하나로 전자화폐와도 동시에 구현할 수 있다. 비자캐시·몬덱스·K캐시 등 상용 전자화폐가 모두 EMV 단말기에서 거래될 수 있다는 뜻이다. EMV 단말기는 하드웨어(HW)에 해당하는 레벨1 인증과 소프트웨어(SW)에 해당하는 레벨2 인증을 모두 받아야 통용될 수 있다.

 

 

 <비접촉형 전자화폐 판독기용 표준 SAM 개발>-ETRI 조진만 선임연구원

 카드 접촉 없이 결제가 가능한 비접촉형(RF) 전자화폐는 교통수단, 자동판매기, 주차관리 등 신속한 거래처리를 위한 장소에서 주로 사용된다. 접촉형 전자화폐에 비해 수명이 길지만 비밀번호 입력 등 강력한 보안성을 요구하는 용도에는 사용이 불편하다는 단점도 있다.

 국내에는 약 3000만장의 비접촉형 전자화폐와 3만대의 단말기가 보급돼 있지만 지역별·시스템별로 상호 호환이 어렵고 보안성에 대한 검증이 미비해 관련기술, 특히 단말기용 보안응용모듈(SAM)의 표준화 필요성이 끊임없이 제기돼 왔다. 소규모의 보안인증 서버라 할 수 있는 SAM은 보통 칩 형태로 단말기에 내장되며 카드의 데이터 분석, 데이터의 암복호화 수행, 거래기록 등의 인증자 부가 기능을 수행한다.

 지난해 6월부터 약 3억원을 투입해 전자통신연구원(ETRI)이 개발한 표준 SAM은 몬덱스·비자캐시·에이캐시·마이비·K캐시 등 국내 5개 전자화폐사를 비롯해 시스템 개발업체 전문가들의 의견이 반영됐다. 기존 전자화폐의 규격을 모두 수용했기 때문에 이들 카드간에 호환을 보장한다. 특히 공인된 국산 128비트 암호알고리듬(SEED)을 사용해 보안성을 강화했을 뿐 아니라 확장성이 뛰어나 시스템 교체 없이도 신규시장에 적용할 수 있다.

 현재 ETRI는 SAM 시제품 시험용 보드를 제작해 성능시험을 마쳤으며 향후 관련업계에 표준 SAM 개발 기술을 이전하는 한편, SAM 표준규격을 확정해 국가표준에 상정할 계획이다.

 SAM의 국가표준이 확립되면 한장의 카드로 모든 RF 결제가 가능한 전국적인 전자지불시스템이 구축될 것으로 기대된다.

  

 국내외 무선인터넷 결제시스템 현황 및 이슈-국제전자상거래연구센터(ICEC) 양철영 연구원

 국내 무선인터넷 지급결제시스템은 현재 △계좌간 이체 △통합과금(WBPP) 및 직불카드 △전자지갑 △폰빌 등 4가지 모형으로 등장하고 있다. 이 가운데 계좌간 이체는 신용카드나 직불카드를 이용한 모델로 원격지급결제나 블루투스·IrDA 등 근거리 지급결제 방식을 취하고 있다. WBPP는 기존 유선 환경의 전자청구과금(EBPP)를 무선인터넷으로 그대로 옮긴 모델이다. 전자지갑은 주로 스마트카드에 가치를 저장, 휴대폰과 연계 사용한다. 폰빌은 이동통신 요금의 과금체계를 활용한 가장 널리 이용되는 방식이다.

 유럽에서는 기존 GSM 환경의 가입자인증모듈(SIM)카드를 중심으로 결제시스템이 발달하고 있다. 핀란드 소네라의 경우 지난 99년 단문메시지서비스(SMS) 방식의 ‘모바일페이’ 서비스를 도입했고, 덴마크 모빌릭스는 지난해 4월 WAP단말기와 SMS 기능을 결합한 개방형 결제모델을 실시했다. 최근에는 과금대행 전문업체들도 속속 등장하고 있다. 독일 페이박스, 영국 폰페이드, 스웨덴 민트 등이 대표적인 선두 업체들이다. 이들은 사용자의 전화번호와 PIN번호를 활용해 별도 계좌를 개설하거나 직불카드 방식으로 요금결제서비스를 제공하고 있다. 일본에서도 NTT도코모·KDDI 등 통신사업자를 통한 과금대행사업을 진행하고 있고 금융기관들도 주도적으로 나서고 있는 분위기다. 또한 일본에서는 전자화폐를 이용한 ‘C박스’나 휴대전화에 전용 단말·칩을 내장한 결제방식, 컴퓨터통신통합(CTI)기술을 활용한 서비스도 독특한 형태로 등장하고 있다.

 <서한기자 hseo@etnews.co.kr>