플러그인 없는 전자결제, 현실 장벽에 난항

일반입력 :2014/12/02 18:04    수정: 2014/12/02 18:16

손경호 기자

액티브X와 같은 플러그인 없이도 온라인쇼핑몰, 오픈마켓 등에서 전자결제서비스를 제공할 수 있도록 규제가 완화됐지만 관련 업계 움직임은 상대적으로 더딘 편이다.

보안업계에서 기존 플러그인 방식으로 도입됐던 보안기능들을 대체할만한 마땅한 방법을 찾지 못하고 있기 때문이다.

이런 가운데 구글이 크롬, 사파리, 오페라, 파이어폭스 브라우저에 플러그인을 설치하기 위해 사용했던 '넷스케이프 플러그인 API(NPAPI)'를 내년 9월부터 사용하지 못하도록 하겠다는 방침을 밝히면서 관련 업계의 부담은 더 커졌다.

보안업계에 따르면 플러그인 방식을 쓰지 않고서는 '보안 3종 세트'로 불리는 백신, 개인방화벽, 키보드보안프로그램을 활용할 수 있는 뾰족한 수단을 찾기가 어려운 실정이다. 액티브X 기반 플러그인을 통해 설치됐던 프로그램들은 공인인증서와는 별개로 전자상거래 분야에서 광범위하게 활용돼 왔다.

그러나 앞으로도 계속 액티브X 기반 플러그인을 고수하기 힘든 것이 관련 업계 처지다. 최근 정부가 규제완화 의지를 강조하면서 관련 업계는 비액티브X, 비플러그인 방식으로 필요한 보안 기능을 갖추지 않으면 안되는 상황이다.

온라인 쇼핑몰을 찾는 소비자들의 요구사항은 명확하다. 액티브X로 된 플러그인들을 서로 다른 쇼핑몰마다 반복해서 깔아야 하는 불편함을 겪고 싶지 않다는 것이다. 안전하면서도 편리하게 결제하고, 윈도 운영체제(OS) 기반 인터넷익스플로러 외에 다른 OS나 웹브라우저도 지원해 달라는 것이다.

해법은 얼핏 찾기가 쉬워 보이지만 현실은 그리 만만치 않다. 소비자가 해당 쇼핑몰 사이트에 안전하게 접속해 상품이나 서비스를 선택하고, 실제 결제 하기까지의 프로세스를 플러그인을 쓰지 않고 빠르게 구현할 수 있는 방법을 찾기가 생각보다 어렵다는 것이 관련 업계 설명이다.

국내 보안업계 관계자는 현재 비플러그인 방식으로 보안3종세트를 구현할 수 있는 방법은 크게 두 가지로 좁혀진다고 설명했다.

먼저 보안3종세트를 포함해 전자결제에 필요한 기능들을 하나의 프로그램으로 구동하는 방법이다. 이렇게 하다보면 해당 보안 프로그램들이 항상 PC 시스템단에서 상주시키도록 해야한다는 문제가 생긴다. 따로따로 플러그인을 설치않아도 된다는 점에서는 편리하지만 전체 PC 성능이 떨어지는 결과로 이어질 수 있다.

대안으로 거론되고 있는 것이 'URI 스킴(URI Scheme)' 혹은 URL 프로토콜 핸들러(URL Protocol Handler)'라는 웹표준 기술이다. 기존 스마트폰 웹브라우저에서 애플리케이션(앱)을 실행하기 위해 주로 사용되는 이 기능은 고유 주소를 입력하면 자신의 단말기에 저장된 특정 프로그램을 실행시킬 수 있게 한다.

예를 들어 온라인쇼핑몰이 URI 스킴을 적용한 주소를 구현하고 있을 경우 해당 사이트에 접속할 경우에만 보안3종세트가 구현되도록 할 수 있다.

그렇다고 해도 문제는 여전히 남는다. 이들 기술을 쓴다고 해도 기존 플러그인 방식에 비해 결제를 완료하는 시간이 빨라지는것 아니기 때문이다. 이 관계자는 PC를 처음 켜서 워드프로그램을 실행시켰을 때와 이미 실행돼 있는 상태의 워드프로그램으로 작업을 했을 때 나오는 시간 차이를 생각해 보면 된다고 설명했다.

사용자 환경을 개선하기 위해 등장한 HTML5나 웹브라우저를 통해 암호화 기능을 구현하겠다는 웹크립토API를 기존 결제나 전자금융거래에 활용되는 보안솔루션들에 그대로 적용하기도 쉽지 않다.

이미 복잡한 보안프로그램 설치를 싫어하는 사용자들은 필요한 상품이나 서비스를 PC로 조회한 뒤 결제는 스마트폰으로 웹브라우저나 앱을 활용하는 방식으로 변화하고 있다.

관련기사

간편결제가 등장하면서 앞단에서 복잡한 보안기능을 최소화하고, 이상거래탐지시스템(FDS)을 구축하자는 논의도 활발히 진행 중이다.

그러나 현실을 감안해 PC나 노트북으로 OS나 웹브라우저에 상관없이 안전하면서도 편리한 결제를 구현하려면 앞으로 더 많은 시간이 걸릴 것으로 보인다. 복잡한 금융시스템이 얽혀있는 인터넷뱅킹쪽에서는 플러그인 없는 환경 구현에 대한 논의를 시작조차 못한 상황이다.