트렌드

“굿바이, 액티브X” …간편결제 서비스 3종

2014.09.23

간편결제 시장이 뜨겁다. ‘카카오페이’를 비롯해 다양한 간편결제 서비스가 봇물 터지듯 쏟아진다.

사용자가 보기에 간편결제는 액티브X와 공인인증서 같은 걸림돌을 없애 간단히 물건값을 치르도록 해주는 서비스다. 겉보기는 단순하지만, 간편하면서도 안전하게 물건값을 치르도록 하기 위해 뒤편에서는 다양한 회사가 각자 개발한 기술을 선보이며 각축전을 벌인다. 각 회사가 어떻게 간편결제 서비스를 제공하는지 알아봤다.

LG CNS ‘엠페이’

‘엠페이’는 카카오페이에 들어간 결제 기술이다. 공인인증서 사용 강제 규정이 폐지된 뒤 무색해졌지만, 금융감독원이 공인인증서와 같은 안정성을 지닌 기술이라고 인정했다.

신은지 LG CNS 홍보팀 대리는 엠페이가 결제정보를 두 바구니에 나눠 담아 보안성을 강화했다고 설명했다. 사용자가 엠페이를 쓰려면 스마트폰에 엠페이 응용프로그램(앱)을 깔고 신용카드 정보를 입력해야 한다. 이때 입력한 정보를 암호화해 사용자 스마트폰과 LG CNS 서버에 나눠 저장한다. 한쪽이 해킹당해도 결제정보를 모두 손에 넣을 수 없도록 벽을 세워둔 것이다. 둘로 나눠둔 결제정보는 사용자가 물건값을 내려고 비밀번호를 입력했을 때만 결합해 신용카드 회사에 보낸다.

엠페이로 결제할 수 있는 카드는 BC카드와 현대카드 둘 뿐이다. 엠페이 결제 솔루션을 가져다 쓴 카카오페이도 같다. 엠페이가 가장 널리 쓰이는 곳은 카카오톡 선물하기다. 카카오가 9월22일 내놓은 소셜커머스 서비스 ‘카카오픽’도 카카오페이를 사용한다. 카카오는 조만간 홈쇼핑과 인터넷 쇼핑몰 등 다양한 곳에서 카카오페이를 쓸 수 있도록 할 계획이라고 밝혔다.

kakaopay_2

SK플래닛 ‘페이핀’

SK플래닛은 지난 2012년 5월 ‘페이핀’을 출시했다. 페이핀은 스마트폰 앱 안에 다양한 신용카드 정보를 저장해두고 결제할 때는 페이핀 비밀번호만 입력해 물건 값을 내도록 결제 절차를 간편하게 만들어주는 모바일 앱이다.

SK플래닛은 ‘3웨이 멀티 시큐어’ 기술을 적용해 정보 유출 위험성을 줄였다고 밝혔다. 페이핀 사용자가 처음 비밀번호를 설정하면 페이핀은 이를 암호화한다. 여기서 얻은 해시값에 고객 결제 정보를 추가해 한번 더 암호화한다. 페이핀이 보유한 정보는 암호화 단계를 두번 거친 해시값뿐이다. 사용자가 비밀번호를 입력하면 그 비밀번호로 만든 해시값을 페이핀 서버에 보관 중인 해시값과 비교해 둘이 일치하는지 확인한다. 둘이 일치하면 사용자가 본인이 맞다고 판단하고 결제를 진행한다. 이교택 SK플래닛 홍보팀 매니저는 비밀번호나 결제 정보를 그대로 보관하지 않기 때문에 안전하다고 설명했다.

페이핀이 사용하는 결제 정보는 카드번호가 아니다. 신용카드 회사가 내준 가상 카드번호다. 맨 처음 사용자가 카드 정보를 입력할 때 페이핀은 카드회사에서 사용자가 그 회사의 고객이 맞는지 확인해달라고 요청한다. 카드회사는 페이핀이 확인을 요청한 사용자가 자사 고객이 맞을 경우 그의 카드번호와 연결된 가상 카드번호를 페이핀에 넘겨준다. 페이핀은 이때 받은 가상 카드번호만 보관하고 사용한다.

페이핀은 하나SK카드, 신한카드, BC카드로 결제 가능하다. KB국민은행과 부산은행은 계좌이체 서비스도 지원한다. 휴대폰 소액결제 서비스 ‘엠틱’과 제휴해 통신사 휴대폰 결제도 페이핀 안에서 사용할 수 있다. 11번가, ns홈쇼핑, 예스24 등 8만여개 가맹점이 페이핀 결제를 지원한다.

SKPlanet_Paypin_Process_01

페이게이트 ‘오픈페이’

특정 앱을 써야하는 다른 간편결제 서비스와 달리 웹브라우저에서 바로 신용카드 결제가 가능한 솔루션도 있다. 페이게이트가 9월16일 내놓은 ‘오픈페이’다.

오픈페이는 페이게이트가 개발한 다양한 금액인증(AA) 기술을 한 데 묶은 결제 솔루션이다. 페이게이트는 액티브X나 공인인증서, 별도 앱 없이 웹표준 환경에서 바로 전자결제를 가능케 하는 방식으로 금액인증 기술을 개발해 왔다. 금융감독원 보안 나군 인증을 받은 금액인증 1.0부터 결제 확인 문자메시지 안에 6자리 인증번호를 함께 보내 이를 입력해 사용자 본인을 인증하도록 한 금액인증4.0까지 다양한 기술을 보유하고 있다. 오픈페이는 이 모든 기술을 집대성했다. 사용자가 제시한 신용카드나 사용자 결제 환경에 따라 결제방식을 달리 적용한다. 이동산 페이게이트 기술이사(CTO)는 “해외 유명 신용카드 회사가 만든 국제 보안표준인 ‘PCI-DSS’ 감사를 매년 받고 있다”라며 “국제 표준에 맞는 보안성을 갖췄다”라고 자신했다.

오픈페이는 국내 규제 장벽을 뛰어넘기 위해 해외 신용카드 회사와 손잡는 전략을 택했다. 덕분에 30만원 이상 물건값을 낼 때도 공인인증서를 요구하지 않는다. 단, 오픈페이에서 쓸 수 있는 신용카드는 비자카드와 마스터카드 두 곳 뿐이다. JCB카드는 이르면 이달 말부터 사용할 수 있을 것으로 보인다. 아직 국내 신용카드 회사 가운데 페이게이트 오픈페이를 채택한 곳은 없다. 오픈페이를 쓸 수 있는 곳은 국내에 한곳, 인터넷 서점 ‘알라딘’뿐이다. 페이게이트는 온라인 쇼핑몰 두 곳이 오픈페이를 적용하려고 시험 중이라고 밝혔다.

aladin_paygate_openpay_aa_01

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0