<특집-전자상거래> SET 체계란 무엇인가

　「SET(Secure Electronic Transaction)」은 한마디로 실물거래에서 운용되는 신용카드 결제구조를 인터넷 전자상거래(EC)에 그대로 옮겨 놓은 체계다. 때문에 단순한 보안프로그램이 아니며 안전한 EC 구현을 위한 프로그램 집합체이자 지불구조이다.

　현재 각종 인터넷 상거래 보안프로그램이 정보통신, 특히 소프트웨어(SW)업체들 주도로 개발된 데 비해 SET는 비자·마스타 등 세계적인 신용카드사의 강력한 지지를 받고 있다.

　신용카드사들은 SET가 기존 신용카드 인프라를 EC 환경에서도 그대로 활용하게 되므로 사실상 업계 표준(defacto)의 지불체계라고 주장한다.

　이들은 SET가 지닌 장점으로 우선 결제과정에서 안전한 상호인증구조를 꼽는다. 이같은 상호인증기능은 SET 구현시 대칭키·공개키 암호 알고리듬을 이용한 강력한 데이터 암호화, 전자서명을 통한 인증서 발급 등을 통해 구현이 가능하다.

　이를 위해 카드발급사 등은 소비자 및 인터넷 쇼핑몰에 전자인증서를 발급하고 상거래 과정에서 발생하는 모든 메시지를 암호화시켜 전송한다.

　특히 온라인 상에서 유통되는 상품 주문정보와 지불정보를 각각 분리해 암호화함으로써 쇼핑몰 사업자 등이 주문정보 외에 개인신용정보를 함부로 들춰 볼 수 없도록 한 장점이 있다.

　SET의 완벽한 구현을 위해서는 거래체계의 정비와 솔루션 확보가 필수적이지만 이것이 전부는 아니다. 해당 솔루션 및 거래체계의 신뢰성 평가가 남아 있는 것이다.

　현재 세계적으로 유일하게 SET솔루션의 인증을 맡고 있는 기관인 「텐스마운틴시스템스」사는 SET소프트웨어의 기능을 테스트하여 이 테스트에 통과되는 제품에 한해 「SETCo」 인증마크를 부여하고 있다.

　물론 인증 테스트와 마크 획득을 위해서는 테스트를 받기 위한 준비와 상당한 비용이 필요해 원천기술을 확보하지 못한 국내 업체들로서는 여간 힘든 일이 아니다.

　해외에서도 SETCo 인증마크를 획득한 제품이 아직은 10개 미만으로 드문 상황이어서 인증마크 획득의 어려움을 드러내고 있다.

　인증제도는 제품 뿐만 아니라 SET체계에서 중요한 역할을 수행하는 인증기관(CA)·지불게이트웨이(PG) 등이 제대로 안전성을 갖췄는 지도 제한을 두고 있다.

　이처럼 SET를 제대로 구현하기 위해서는 기술·시간·비용 등 제반 측면에서 상당한 투자가 소요된다는 것이 업계의 공통된 견해다.

　이에 따라 국내에서는 실제 인터넷 쇼핑몰 운영업체들을 중심으로 SET체계 구현의 애로점을 들어 기존 SSL(Secure Socket Layer)이나 독자적 방식의 지불체계가 효과적이라는 의견이 대두되고 있다.

　대부분 영세한 실정에 있는 쇼핑몰 및 솔루션 개발업체들로서는 저렴한 비용에 안전한 지불체계만 구현하면 된다는 것이다.

　또 각종 암호화기능을 제공해 안전성이 상당히 높지만 카드소지자의 전자지갑 다운로드에서 최종 정산에 이르기까지 많은 시간이 소요돼 사용자들은 그다지 편리함을 느낄 수 없다는 점도 SET에 난색을 표하는 이유가 되고 있다.

　특히 일각에서는 SET나 SSL 모두가 해외 보안기술 및 체계를 근간으로 하고 있어 솔루션 개발 등에서 국내 업체의 참여가 배제되고 있다며 독자적인 지불체계 개발이 필요하다는 의견도 나오고 있다.

<서한기자 hseo@etnews.co.kr>