SSL-SET, 전자상거래 보안프로토콜 주도권 경쟁 본격화

　「SET이냐 SSL이냐.」

　인터넷쇼핑몰 등 전자상거래(EC) 환경이 확산되고 있는 가운데 지불결제 프로토콜인 「SET(Secure Electronic Transaction)」와 「SSL(Secure Socket Layer)」의 세 싸움이 수면 위로 급부상하고 있다.

　SET의 전면에 나서고 있는 비자·마스타 등 카드사들과 한국통신·데이콤 등은 국내외 각종 시험 프로젝트를 통해 SET의 장점을 적극 설파하고 있다.

　이들은 SET가 기존 신용카드 거래체계를 가상공간에 그대로 구현하기 위한 일종의 보안 「프로세스」이자 「체계」라고 강조한다.

　구체적으로 △온라인상에서의 각종 데이터 암호화 △사용자·인터넷상점·카드사들에 대한 인증 △신용카드 정보에 대한 철저한 보안기능 △금융기관과의 표준 인터페이스 등을 제공, 완벽한 보안체계를 구성하고 있다는 것이다.

　이에 비해 SSL은 데이터암호화·부인방지·인증체계 등이 미약한 웹브라우저상의 보안프로토콜에 불과하다고 SET 측은 지적하고 있다.

　하지만 솔루션업체 및 쇼핑몰 운영업체들은 비록 SET가 체계적 완결성을 지니고는 있으나 대중적인 확산도 측면에서 SSL에 이미 세를 잃었다고 반박한다.

　사용자들의 인지도·거래행태·관습 등에 크게 좌우되는 인터넷사업의 특성상 소비자들이 복잡한 SET체계보다 SSL을 통한 지불방식을 선호한다면 이미 대세는 기울었다는 주장이다.

　실제로 현재 봇물처럼 쏟아지는 국내 인터넷쇼핑몰 가운데 SET 인증을 획득한 경우는 현대백화점을 비롯, 최근 「KCP」에 가입한 쇼핑몰들에 불과한 반면 대다수는 SSL방식의 보안결제 프로토콜을 채택하고 있는 점이 이를 입증한다고 쇼핑몰 운영업체들은 주장한다.

　특히 국내 신용카드 거래체계의 특성상 「가맹점 공동 운용체계」 등 SET 구현의 전제조건이 되는 제도적 정비가 아직 미흡해 SET이 자리잡기에는 상당한 시간이 걸릴 것으로 보고 있다.

　SSL진영은 『SET를 채택할 경우 카드사들은 EC환경에서도 기존 신용카드 거래체계에서의 역할을 그대로 유지할 수 있으며 한국통신·데이콤은 인증기관(CA)사업 등 신규영역을 개척할 수 있으므로 SET에 미련을 버리지 못하고 있는 것』이라고 비판했다.

　이처럼 양측의 공방전이 가열되고 있는 가운데 앞으로 어느 쪽이 실질적인 주도권을 잡아나갈지 관련업계의 귀추가 주목되고 있다.

<김경묵·서한 기자>