학술 - 전자결제 시스템
지난 10월 27일부터 11월 1일까지 미국 산호세시 메리어트 호텔에서 W3C (World Wide Web Consoitium)에서 매년 개최하는 TPAC (Technical Plenary / Advisory Committee) Meeting이 있었다. W3C는 전세계 웹표준을 재정하고 보급하는 국제기관이고 웹의 창시자 팀 버너스 리가 단체를 이끌고 있다.그동안 W3C의 웹표준 방향은 다분히 Raw Level의 기초 API를 제공하는데 집중해왔지만 최근 HTML5로 대표되는 다기능 API 표준을 확대하고 있으며 특히 Web & TV, Web & Automotive등 다양한 응용분야에 대해서도 표준재정을 시도하는 등 범위를 넓혀오고 있다. Web Payment Interest Group은 가장 최근에 결성된 응용분야의 표준화 관심그룹이다.
W3C에서는 다양한 그룹의 형태가 있으며 통상 비공식적인 Community Group에서부터 표준화 가능성을 모색하는 단계를 거치고 이후 Interest Group이라는 W3C 산하 공식 그룹이 생성되며 더 나아가서 기술문서를 생성해내는 단계까지 진행되면 Working Group이 결성된다. Web Payment IG (Interest Group)의 시작은 2011년 Community Group으로 시작하였고 2013년 W3C TPAC 행사에서 Web Payments 공식 그룹 결성의 공감대가 형성된 이후 2014년 TPAC에서 최초의 F2F (Face-to-Face) 미팅을 하게 되었다. 인터넷/웹이라는 환경이 그동안 단순한 데이터를 주고받는 채널로 사용되다가 최근들어 금융관련 데이터의 송수신 채널로서 새롭게 부각되고 있으며 Web Payments IG에서는 아래와 같은 핵심과제를 해결하고자 한다.
△ Payment Application(특히 모바일)에서의 사용성 향상 △ Web Payments에서의 보안, 신뢰성 향상 △ Web Payments에서의 프라이버시 향상 △ Web Payments에서의 상호연동성(Interoperability) 향상 △ 기존 결제방식 및 새로운 결제방식에 대한 손쉬운 지원
인터넷 금융서비스에는 다양한 이해관계자들이 존재하는데 이용자 입장에서는 정보유출 걱정없이 더 안전하게 웹 결제를 할 수 있으면서 이용자가 주도가 되어 다양한 결제수단들을 선택할 수 있는 이득이 생긴다. 기존의 오프라인에서의 상거래 경험에 비추어보면 현재의 인터넷 전자상거래 환경은 이용자 중심이 아닌 사업자 중심이고 이용자에게 너무 많은 불편을 초래하고 있으며 이는 사업자에게도 이득이 별로 없는 상황이라서 전자상거래 분야의 표준화 논의가 시작되는 계기가 되고 있다.
W3C내에서는 웹브라우저를 직접 만드는 브라우저 벤더들 (마이크로소프트, 구글, 애플, 파이어폭스 등)이 매우 큰 영향력을 행사하고 있으며 다양한 그룹활동에는 브라우저 벤더들중 한곳이상이 꼭 참여하고 있다. 그러나 Web Payments IG내의 멤버들의 면면을 보면 기존의 다른 W3C산하 그룹들과는 다른 면면을 보여주고 있다. 특히 기존의 금융서비스를 제공하고 있는 금융기관들이 다수 참여하고 있고 (대표적으로 HSBC, SWIFT 등), 결제 및 보안산업 멤버들, 표준화 기구, 모바일 및 웹 산업, 규제기관등 주요 이해관계자들이 대부분 참여하고 있어 매우 뜨거운 관심을 받고 있는 것을 알 수 있다.
US FRB (미 연방준비은행)에서는 다수 지역의 Branch 멤버들이 참여하여 상당히 적극적인 확동을 하고 있는점은 한국의 규제기관이 과거 기술/관행에 붙잡혀 미래를 이야기해볼 기회조차 가지지 못하는것과 비교해서는 상당한 자극이 되고 있다.
W3C 내에서도 다수의 그룹에서 Web Payments와 연관된 기술표준을 논의하고 있으며 표 1과 같은 대표적인 그룹들을 살펴볼 수 있다.
W3C 외부에서도 웹결제 관련 표준화를 협의중인 상태이고 표 2와 같은 주요 기구들의 활동이 있다.
지금까지 W3C Web Payments IG의 멤버들과 W3C 내외부의 Web Payments 연관 표준화 활동에 대해서 살펴보았다면 이제는 실제 어떤 내용들를 이야기했는지 알아보자.
Wallet & Push Payment
Web Payments를 이야기하면서 자연스럽게 Wallet 구조가 도출이 되었다. 현재 글로벌 웹결제의 축이 사업자 중심이었다면 (Alipay, Paypal, Amazon, 구글월렛, 애플 페이 등) 이용자가 중심이 되는 웹결제가 가능해야한다는 철학이 바탕이 되고 있다. 전자지갑은 모든 형태의 Credentials를 저장할 수 있는 일종의 툴로서 역할해야하고 여기에는 적절한 보안과 함께 오픈된 공개 표준으로서 제공되어야한다는 공감대가 형성되었다.
Web Payments CG에서는 이미 아래와 같은 전자지갑의 기본 개념을 제시하고 있다(그림 1). 전자지갑을 포함하여 다양한 Use Case들이 논의되었고 그중 Push Payments 개념을 소개한다. Push와 대비되는 개념이 Pull이다. Pull Payment에서는 머천트가 이용자의 민감한 정보들 (카드번호 등)을 자신의 서버로 당겨와서 (Pull) 결제처리한 이후 그 결과를 응답하는 구조였다면 Push Payment에서는 민감한 개인정보를 머천트와 유저사이에 주고받지 않고 결제처리할 수 있는 개념이다. 머천트는 인보이스를 생성한 후 이용자에게 전달하면(Push) 이용자가 알아서 결제처리한 후 (예를 들어 전자지갑을 활용하는 등) 영수증 (Digital Receipt)을 머천트로 돌려주는 개념이다. Push와 Pull의 개념을 비교하면 표 3과 같다(표 3).
한 Push Payment를 기반으로 하는 결제의 Sequence Diagram을 아래와 같이 그려볼 수 있다(그림 2).
표준화활동은 나와는 관계없는 먼 미래의 일이라고 치부할 수도 있겠지만 표준화 논의 과정에서 도출되는 주요 기술/개념은 즉시 활용할 수 있는 현실성을 또한 가지고 있고 당장 우리 실생활에 영향을 미칠 수 있다. 한국 페이게이트에서는 전자상거래 상호연동 표준안을 제안하였으며 마찬가지로 이용자가 중심이 되는 철학을 반영하고 있다.
저작권자 © 포항공대신문 무단전재 및 재배포 금지