전자상거래 지불결제 보안환경 SSL서 PKI로 급선회

　전자상거래 지불결제 보안환경이 현재 표준인 보안소킷계층(SSL)방식에서 한단계 높은 안정성을 구현할 수 있는 공개키기반구조(PKI)방식으로 급선회할 전망이다.

　비씨카드와 국민카드는 최근 전자상거래 신용카드 결제시 인증서를 다운로드하여 본인임을 확인할 수 있으며 거래부인방지 기능 등을 지원하는 PKI 기반 ‘인터넷안전결제(ISP)’ 서비스를 도입했다. 특히 비씨카드는 신용카드 거래의 보안기능 강화와 부정매출 방지를 위해 일정기간을 거쳐 내년 3월부터 모든 전자상거래를 PKI기반의 인터넷안전결제 방식으로 전환할 예정이다. 현재는 삼성몰, e셀피아, i39, 예스24, 비씨쇼핑 등 500여개 쇼핑몰에서 이용할 수 있다.

　이와함께 대다수 카드사들도 신용카드 불법사용 방지를 위해 ISP 서비스 도입을 적극 검토하고 있어 PKI 기반 결제방식은 더욱 확산될 것으로 예상된다.

　인터넷뱅킹에서 보편화되고 있는 PKI인증 서비스가 이번 비씨카드 및 국민카드 도입을 발판으로 전자상거래 전면에 확산될 경우 신용카드 도용 등 카드 불법사용을 줄이는 효과를 가져와 국내 전자상거래 시장 확대에 크게 기여할 전망이다.

　현재 적용되고 있는 SSL(Secure Socket Layer) 방식은 이용자와 쇼핑몰간의 지불결제 정보만 암호화하는 데 비해 PKI방식은 이용자와 쇼핑몰, 지불결제대행서비스회사, 부가가치통신(VAN)회사등 중간과정은 제외하고 카드사만이 신용카드 정보를 인지함으로써 엔드투엔드(end-to-end) 보안을 구현, 안정성을 확보할 수 있다.

　비씨카드가 이번에 전분야에 확대적용키로 한 ISP서비스는 이제까지 한국버추얼페이먼트(대표 권도균 http://www.virtualcard.co.kr)와 함께 소규모로 제공해온 ‘버추얼카드’를 확대한 것이다. 비씨카드는 이 과정에서 그동안 서비스 확산에 걸림돌로 작용했던 이용상의 불편을 축소, 인증서 발급시 입력하는 정보를 간소화하고 제휴 쇼핑몰에서도 신청할 수 있도록 하는 등 편의성을 높였다.

　ISP 서비스 회원은 개인정보와 금융정보를 입력하고 인증서(전자지갑)를 발급받은 다음 향후에는 인증서 비밀번호 입력만으로 모든 거래를 처리할 수 있어 편의성과 보안성을 보장받을 수 있다.

　한편 비씨카드는 PKI 기반 서비스와는 별도로 더욱 강화된 보안기능을 제공하는 트랜잭션처리(SET) 방식 도입도 검토중이다. SET방식은 수년전 안전한 전자지불 환경 구현을 위해 비자카드와 마스터카드가 공동개발한 프로토콜로 복잡하고 사용이 불편하다는 이유로 시장서 외면받다 최근 불법카드 사용 증가로 대책마련에 고심중인 카드사들이 다시금 관심을 갖기 시작했다. <전경원기자 kwjun@etnews.co.kr>