[콘텐츠포럼] 모바일 웹에서의 과금결제

[콘텐츠포럼] 모바일 웹에서의 과금결제

 모바일 웹에서 과금결제가 이슈가 되는 이유가 무엇일까.

 그동안 PC환경에서는 상대적으로 풍부한 리소스를 가지고 과금결제 이슈를 어느 정도 해소해왔고 상당히 활성화돼 있다. 그러나 관련 분야들이 상호 융·복합화되고 새로운 신종 플랫폼이 빠르게 등장했다. 예를 들어 모바일 풀브라우저를 탑재한 휴대폰이나 스마트폰·IPTV·카내비게이션·휴대형 게임기 등에서도 인터넷이 가능하게 된 것이다.

 모바일 웹이라고 하면 휴대폰만을 떠올리기 쉽지만 실제로는 광의의 의미에서 웹표준을 준수하는 모든 디바이스 환경이라고 봐야 한다. 현재는 PC, 리눅스, 매킨토시, 플레이스테이션, 닌텐도DS, 아이폰, 안드로이드폰, 각종 스마트폰 등에 국한돼 있지만 앞으로 상상하지 못할 정도로 다양한 플랫폼이 등장할 것이다. 여기에 모바일 웹 기반의 과금결제가 중요한 이유가 있다. 현재 존재하는 대다수 주요 플랫폼의 과금결제를 해결하면서 미래 플랫폼의 사전 대응까지를 모두 포함하기 때문이다.

 기술적 부문을 먼저 짚어보자. 가장 필수인 보안 구성요건으로 SSL 보안 웹서버를 구축해야 한다. KISA에서는 SSL 방식 보안 웹서버와 응용프로그램 방식을 모두 인정하고 있지만 현재 및 미래의 접근성 증대를 고려할 때 선택은 오로지 SSL 보안 웹서버뿐이다. 개인보안 프로그램들도 중요하다. 전자금융거래법에서 필요하다고 명시하고 있는 개인보안 프로그램들은 개인 방화벽, 바이러스 방지 솔루션, 키보드 해킹방지 솔루션이다. 하지만 내가 사용하는 노트북에는 유료 구매한 안티바이러스 프로그램이 이미 설치돼 있는데 전자금융거래를 위해서 업체가 제공하는 소프트웨어를 또 설치해야 할까. 이런 질문의 대답을 “전자금융거래법에서 보장하고 있는 이용자 선택권을 활성화하자”로 대신하고 싶다.

 키보드 해킹방지를 위해서 다양하고도 복잡한 기술 방식들이 시도되고 있는데 특정 OS에서만 작동하는 한계와 그나마 OS가 계속 업데이트되면서 그를 따라가지 못하는 문제가 있다. 역설적으로 이용자가 키 입력을 하지 않도록 유도하는 스크린 키보드는 웹표준 환경에서 적절한 방식 중 하나고 그 밖에 OTP 등을 이용하는 것도 그 대안이 될 수 있다. 따라서 위에 언급한 SSL 보안 웹서버, 개인보안 프로그램의 이용자 선택권 부여, 스크린 키보드 방식의 키보드 해킹방지 등이 벌써 상업적으로 이용되고 있으므로 ‘기술적 제한은 이미 없다’고 감히 이야기할 수 있겠다.

 여기서 우리는 공인인증서 제도를 거론하지 않을 수 없다. 공인인증서는 기술적으로 해결해야 할 과제가 상당히 많다. 예를 들어 USB에 담긴 공인인증서를 휴대 단말에서 사용할 방법과 국내 표준인 SEED나 ARIA 등의 지원 방안에 해답이 아직 없다. 또 공인인증서 사용예외로 명시된 규정 중에 ‘휴대폰 등 공인인증서의 설치 운용이 불가능한 수단’일 때가 있는데 과연 모바일 웹 환경이 여기에 해당하는지도 불분명하다.

 마지막으로 강조하고 싶은 사항은 이용자 선택권의 활성화다. 전자금융거래에서 다양한 보안방식이 계속 추가되는 이유에는 이용자를 보호한다는 명분이 전제됐다. 여기서 이용자는 ‘피동적이고 보안에 대해 무지해 직접 보호해줘야 하는 대상’이라는 개념이 크다. 그러나 실제로 이용자는 적극적이고 훨씬 똑똑해 스스로 올바른 보안방식을 선택할 수 있음을 간과해서는 안 될 것이다.

 이동산 페이게이트 이사 mountie@paygate.net