[아이티데일리] 전자상거래 시장이 성장하기 시작한 2000년, 대금 결제 방식에 대한 관심이 높아지고 있었다. 전자상거래의 성패는 대금 결제 방식에 달려 있다는 말이 나올 정도로 대금결제 방식의 중요성이 강조됐다. 특히 경영난 타개를 위해 콘텐츠 유료화에 나선 인터넷 업체들의 전자지불 시스템에 대한 관심은 절대적이었다.

2000년에는 전자상거래 시장이 활성화되고 있었다. 당연히 전자상거래의 핵심이라고 할 수 있는 대금 결제 방식에 대해서도 관심이 집중됐다. 전자상거래의 성공은 대금 결제 방식에 달려 있다고 할 정도로 그 중요성이 강조됐다. 당시 업계 관계자들은 인터넷 상점은 물론 인터넷 업체들이 추진하고 있던 콘텐츠 유료화의 성공 여부도 대금 결제 방식에 달려있다고 말할 정도였다.

그러나 대금 결제를 위한 시스템은 고려할 사항이 너무 많이 당시로서는 개발이 어려웠다. 편리성은 물론 보안성도 갖춰야 했다. 시스템의 성능문제로 보안성을 강조하다보면 편리성이 떨어지고, 편리성을 강조하다보면 보안성이 떨어졌다. 여기에 운영비용 최소화도 고려해야 했다.

지금은 인터넷을 통한 대금 결제 방식이 다양하지만, 당시에는 그렇지 못했다. 당시 쓰이던 대금 지불 방식은 전자화폐, 전자지갑, IC카드 등을 포함하는 전자지불 방식과 기존에 사용하던 신용카드나 무통장입금 등이 전부였다.

당시 주목받던 전자지불 방식은 크게 네트워크형과 하드웨어형으로 나뉘었다. 네트워크형에는 전자지갑, 충전식 선불카드가 있었고, 하드웨어형은 IC 카드, CD를 이용해 지불이 가능했다.

60% 차지하던 신용카드 결제

2000년 당시 온라인에서의 전자지불 시스템은 저조했다. 홍보 부족도 한 이유였지만 불편함이 더 큰 이유였다. 전지지갑의 경우 소프트웨어(SW)를 내려 받아야 하는 번거로움이 있었으며, 계좌이체방식은 상품 구입 때마다 기재할 사항이 많아 보편화되지 못했다. 이에 반해 신용카드는 널리 사용되고 있었다. 카드번호, 유효기간, 비밀번호 등만을 기입함으로써 이용이 가능했으며, 대금결제 한도액 등이 기존 오프라인상에서와 동일하게 적용됐다. 또한 오프라인상에서 이용하는 것과 같은 방법을 이용하기 때문에 사용자에게 친숙했다.

그러나 신용카드 결제도 문제가 없었던 것은 아니었다. 바로 보안에 대한 우려였다. 신용카드 이용을 꺼리는 사람들은 그 이유로 대부분 보안문제를 들었다. 온라인상에서의 대금 결제 방식을 개발해야 하는 이유도 상당부분 여기에서 출발했다.

당시 온라인상의 대금 결제 방식의 중심에는 PG(Payment Gateway)가 자리 잡고 있었다. 온라인상에서 일어나는 대금 지불은 겉으로는 인터넷 상점과 사용자 사이에서 이루어지지만 각각의 인터넷 상점은 1~2개 업체의 PG와 연계되어 있었다. PG사는 인터넷 상점의 전자지불 방식을 결정했으며, 중소형 인터넷 상점을 대행해 카드사와 대행가맹점 계약을 맺었다.

당시 인터넷 상점에서 물건을 구입한 후 카드 청구서를 보면 인터넷 상점이 아닌 대행 가맹 업체명 즉, PG사가 비용을 청구한 것으로 되어 있었다. 당시 국내 PG사는 이니시스, 데이콤, 한국정보통신(KICC), 한국통신커머솔루션즈, 금융결제원, 한국사이버페이먼트(KCP), 마이페이넷, 이코인(e-coin), 아이캐시 등 30여 곳이었다.

선불카드 위주의 이코인, 계좌이체 방식의 한국커머스솔루션즈 등 몇몇 업체를 제외한 대부분 PG업체들은 신용카드 결제를 다루고 있었다. PG사는 인터넷 상점에서 받은 금융정보를 카드사나 은행으로 보내 승인 받은 뒤 대금을 받았다. 이들 PG사들은 거래 금액의 일정 부분을 수수료로 받아 수익을 냈다.

1999년에는 10여개에 불과했던 PG사는 인터넷 상점수가 늘어나고 전자상거래가 활성화 되면서 2000년 하반기에 들어서는 30개로 늘어났다. 이처럼 PG사가 늘어나면서, 고객을 유치하려는 경쟁도 치열했다. 이 같은 경쟁은 PG업체들의 수수료 인하로도 이어졌다. 2000년 상반기 수수료는 통상 5%였는데, 하반기 들어 3%까지 떨어지기도 했다. 심지어 신용카드사의 카드 수수료가 2.5%~3%로 고정돼있었는데도 PG사의 결제 처리 수수료는 계속 내려갔다.

2000년 당시 인터넷 상점들은 낮은 수수료를 지불하는 PG사를 선호했기 때문에 결제 처리 수수료는 더욱 낮아질 것으로 전망되기도 했다. PG사 간의 서비스가 비슷하다는 점을 감안할 때 수수료가 PG사를 선택하는 결정적 요인이 될 수밖에 없었던 것이다. 실제 가격비교사이트까지 등장하면서 인터넷 상점들은 낮은 수수료를 제시하는 PG사를 선택하는 경향이 강했다.

노트북 전문 쇼핑몰 서프라이스의 김남형 사장은 “초반에는 오프라인보다 저렴한 것만으로도 경쟁력이 있었지만, 가격비교사이트가 나타난 후에는 다른 쇼핑몰보다 저렴하게 판매해야 경쟁력을 갖출 수 있다”고 말했다.

인터넷 상점들이 PG사를 교체하기도 했는데 대부분 수수료 때문이었다. 이러한 상황에서 PG사는 인터넷 상점을 유치하기 위해 계약 내용을 업체에 맞게 다양화하기도 했다. 거래금액에 대한 일정 부분의 수수료를 지불하던 기존 계약과는 다르게 건당 일정액수를 정해서 수수료를 받는 방법이 한 예시다.

PG업체들은 이러한 과열경쟁이 2001년 하반기까지 이어질 것으로 전망했다. 시장 선점을 위해 출혈을 감수하고라도 가격경쟁에 뛰어들 것이라는 얘기다. 그러나 2001년 하반기에는 PG업체들도 이익을 고려하지 않을 수 없어 업체들 간의 출혈 경쟁이 끝날 것으로 내다봤다. 자본력이 있는 PG 업체가 시장을 주도하게 될 것이라는 것.

대형 PG업체인 이니시스 역시 PG업체 간 경쟁은 규모에서 승패가 날 것이라고 전망했다. 실제 당시 대형 PG업체인 이니시스나 데이콤에서 처리하는 거래 금액은 월 170~ 200억 원 선이었으나 소형업체들은 이에 한참 미치지 못했다. 대형 PG업체는 제휴 인터넷 상점만도 1,000~2,000여개를 확보하고 있었다.

금융정보 유출 우려도

인터넷 금융거래 시 업체나 사용자가 가장 중점을 두는 부분은 바로 보안이었다. 모두에게 열려있다는 인터넷의 이점이 곧 개인의 신상정보와 금융정보가 유출될 수 있다는 단점으로 작용했기 때문이다.

인터넷 상점에서 일어나는 금융결제 보안은 보통 PG사가 맡았다. 금융결제 보안은 이니시스처럼 인터넷 상점의 트랜잭션(Transaction) 서버에 연동하는 방식과 데이콤 등 여러 PG사들이 사용하고 있는 페이페이지(Paypage) 연동 방식으로 이뤄졌다. 트랜잭션 서버 연동방식은 인터넷 상점에서 금융결제 페이지를 디자인할 수 있다는 장점이 있는 반면에, 결제페이지를 인터넷 상점에서 관리하기 때문에 금융 정보가 인터넷 상점에 남아 보안이 취약하다는 점이 문제로 지적됐다.

그러나 이니시스 측은 결제페이지는 사용자의 브라우저에서부터 이중 암호화돼 인터넷 상점에서도 볼 수 없다는 점을 들어 보안적인 면은 문제가 되지 않는다고 주장했다.

페이페이지 방식은 결제페이지 자체가 PG사의 서버에 링크돼 인터넷 상점에는 금융정보가 전혀 남지 않았으며, 시스템도 쉽게 구축할 수 있었다. PG사들은 카드사나 은행과 PG사 간에는 전용 네트워크로 연결됐다는 점을 들며, 보안에는 전혀 문제가 없다고 설명하기도 했다. 그러나 인터넷 상점과 PG업체 사이에서는 보안이 문제가 될 수 있다는 점은 인정했다.

한국통신커머스솔루션즈는 자체 개발한 보안 솔루션인 공개키(PKI)를 기반으로 한 128비트 암호화를 사용했으며, 데이콤은 SSL(Secure Socket Layer) 128비트 암호화를 사용했다. 데이콤은 신용카드를 사용할 때 개인 인증을 위해 주민번호 뒤 7자리 숫자와 비밀번호의 앞 2자리를 적게 하고 있었다. 또한 이니시스는 자체 개발한 ‘이니페이 플러그인’을 사용했는데, 이니페이 플러그인은 128비트 암호화가 처리돼 있었다. 이니페이 플러그인은 고객 브라우저에서부터 암호화된 상태로 은행, 카드사까지 금융 정보를 전달하게 한다.

KICC는 베리사인의 128비트 암호화와 자체 암호화를 사용해 이중 암호화 체계를 갖추고 있었고, KCP는 SSL 암호화 외에도 SET(Secure Electronic Transaction) 방식을 채택해 당사자 간의 신용확인을 위한 인증 체계 및 1,024비트 암호화를 구현했다.

PG사들과는 달리 인터넷 상점들의 보안은 생각보다 허술했다. 인터넷 서점을 운영하고 있는 관계자에 따르면, 당시 중소 인터넷 상점들은 90% 이상이 방화벽을 설치하지 않은 채 운영했다. 방화벽을 설치할 경우 속도가 1/3로 느려졌기 때문에 꺼려했다.

인터넷 업체들이 고객들의 금융정보를 매우 부담스러워 하고 있었는데 이는 자신들의 시스템에 대해 자신이 없다는 반증이기도 했다. 실제 인터넷 상점들은 금융정보가 자신의 시스템에 기록되는 것을 꺼려했다. 고객정보로 인해 어떤 문제가 일어났을 경우 책임을 회피하기 위함이었다. 고객 신상정보를 최소화하려는 것도 이런 이유에서다. 심지어 PG사에게 고객 정보를 인터넷 상점에 남지 않게 해달라는 업체도 있었다고 한다. 서프라이스는 회원들에게조차 주민등록번호를 요구하지 않았다.

이런 상황에서 일부 대형업체를 제외하고는 고객 정보 기반의 CRM 구축은 꿈도 꾸지 못했다. 보안문제에 대한 부담 때문에 각종 고객 자료를 마케팅 자료로 활용해야 할 인터넷 업체들이 이를 포기하고 있던 것이다. 인터넷 상점 운영과 관련해 아직 고객정보 누출이나, 금융정보 누출로 인한 이렇다 할 피해사례는 없지만, 몇몇 인터넷 업체들은 고객정보 누출로 인한 손해를 예상해 보험을 들기도 했다.

전자지갑, 보안성 높아

당시에는 전자지불수단으로 전자지갑에도 관심이 모였다. 전자지갑은 사용자의 PC에 SW를 내려 받아 놓고 사용자가 거래하는 은행이나 신용카드사의 돈을 충전해 쓰는 전자지불 시스템이다. 전자지갑은 1998년에 이미 데이콤, 커머스넷코리아, 이니텍, 메타랜드 등에서 선보였지만, SW를 내려 받아야 하는 번거로움과 당시 전자상거래 시장이 형성되지 않아 자리를 잡지는 못했다.

전자지갑은 상품을 구입할 때마다 인적 사항을 일일이 적어 넣지 않고 비용을 지불할 수 있었으며, 신상정보 및 금융정보를 인터넷 상점에 남기지 않아 보안성이 뛰어났다. 국내 업체로는 엔캐시, 아이캐시, 삼성카드의 바로페이 등이 전자지갑 시스템을 운영하고 있었으며, 메타랜드 사업부를 인수한 KCP도 이 시장에 참여했었다.

이들 업체들은 1999년과는 달리 비교적 인프라가 개선됐고, 기술적인 부분이 보완됐기 때문에 전자지갑 시장이 활성화 될 수 있을 것으로 전망했다. SW를 내려 받을 때 1999년에는 2~3분이 소요됐으나, 2000년에는 몇 초 정도로 비교적 빨라진 것이 그 예다. 특히, 전자상거래 시장에서 보안이 이슈화되고 있다는 점은 전자지갑의 가능성을 그만큼 높여주고 있었다.

삼성카드 측은 ‘바로페이’가 하루 회원 가입자가 2천여 명을 기록하는 등 전자지갑이 네티즌들에게 호응을 받고 있다고 설명했다. 또한 전 세계의 인터넷 상점을 이용할 수 있다는 점과 배송지, 받을 사람이름 등의 항목을 거래 때 마다 기재하지 않고 원클릭으로 거래할 수 있어 편리하다는 점을 강조했다. 그러나 전자지갑은 SW를 내려 받은 PC에서만 사용이 가능하다는 점이 한계로 지적됐다.

철통보안 계좌이체 방식

2000년 처음 선보인 계좌이체 방식은 한국통신커머스솔루션즈, 데이콤 등이 사용 중이었고, 금융결제원에서도 준비하고 있었다. 계좌이체 방식은 홈뱅킹 방식과 동일하게 이뤄졌다. 한국통신커머스솔루션즈는 기존의 홈뱅킹 서비스인 ‘뱅크타운’을 운영하던 것에 전자지불을 추가로 적용하며 본격 서비스에 들어갔다.

계좌이체 방식은 대금을 결제할 때 사용자가 자신의 거래 은행과 연결해 인터넷 상점에 송금하는 방식을 취했다. 보안은 홈뱅킹 때와 마찬가지로 이뤄졌으며, 홈뱅킹에 등록돼지 않은 고객은 홈뱅킹에 등록해야만 이용할 수 있었다.

계좌이체 방식은 거래 때마다 이용자(PC, 인터넷)의 ID, 접속 비밀번호, 출금할 통장의 계좌번호, 이체 비밀번호, 보안카드 번호까지 일일이 확인해 보안성이 뛰어났다. 그러나 이러한 보안성은 역으로 이용자의 불편함을 가중시켰다. 이런 문제를 해결하기 위해 각 업체들이 노력하고는 있었지만, 당시로서는 뾰족한 해결책이 없었다.

데이콤의 계좌이체 방식은 조금 다르게 이뤄졌는데, 고객의 계좌 정보를 이용한 출금이체 방식으로 계좌번호, 통장비밀 번호, 주민등록번호만 있으면 됐다. 홈뱅킹 고객이 아니더라도 바로 이용이 가능하다는 장점이 있었다.

당시 한국통신커머스솔루션즈 관계자에 따르면, 고객들이 인터넷 상점에서 계좌이체가 가능한데도 불구하고, 무통장입금으로 신청하고선 홈뱅킹 사이트를 다시 들어가 송금하는 경우가 종종 있다고 말했다. 계좌이체 방식은 등록 은행이 많을수록 사용자의 선택 폭이 넓어 편리했다. 한국통신커머스솔루션즈는 홈뱅킹 서비스인 ‘뱅크타운’을 서비스하고 있는 16개 은행과 제휴를 맺었고, 데이콤은 6개 은행과 시행했다.

금융결제원에서 선보일 계좌이체 서비스는 전 은행이 동참할 것으로 알려졌다. 계좌이체 방식은 은행 수수료 1%, PG수수료 1%로 신용카드 수수료보다 훨씬 저렴하다는 이점도 있었다. 이 외에도 다양한 전자지불 수단이 속속 공개됐다. 먼저 버추얼 카드를 들 수 있다. 이니시스에서 분사한 한국버추어페이먼트는 비씨카드·국민카드·신한은행·평화은행(현 우리은행)과 제휴를 맺고 버추얼카드(V카드)를 발급했다.

전자화폐 관련 법규 마련 시급

온라인상에서 이용할 수 있는 다양한 지불 수단이 출현했지만 이를 이용하면서 문제가 발생할 경우 해결할 수 있는 법과 제도가 정비되지 않고 있다는 점이 문제로 지적됐다. 당시 국내에서는 전자화폐 운영과 관련해 이를 직접 규제하는 법이 없었으며, 감독기관도 지정되지 않았다. 상법상으로 주식회사 요건을 갖추고, 사업자 등록 시 필요한 사업자등록증 발급절차를 마치면 누구나 영업을 할 수 있었다.

당시 ‘여신전문금융업법’에 신용카드 사업자의 선불카드 발행규정만이 명시됐을 뿐 전자화폐 관련 규정은 없었다. 이 법에 따르면 선불카드 사업의 경우 총 발행 금액의 10% 범위에서 일종의 지불준비금을 보유토록하고는 있으나, 전자화폐는 이 같은 제한이 없어 각사 자율에 맡길 수밖에 없었다. 사용자 보호가 허술할 수밖에 없었다.

소비자보호원은 전자화폐 사업자가 지급능력도 없이 전자화폐를 무제한 발급할 경우 부도 또는 사고 발생 시 소비자피해가 우려되며, SW개발·보급, VAN 등으로 분류된 전자화폐 업태는 법정 정비가 필요하다고 말했다.

당시 인터넷 상점에서 쇼핑을 하는 고객 중 약 40%는 인터넷에 익숙하지 않다는 조사 결과가 나왔다. 또한 인터넷 상점은 새로운 지불수단의 도입을 꺼리고 있었고, 전자지불 서비스가 많을 경우 오히려 고객들이 복잡하게 느끼며, 두 업체 이상의 PG사와 시스템을 맞추는 일도 기술적으로 쉽지 않았다. 인터넷 상점들은 여러 전자지불 서비스를 하느니, 전화로 상담한 후 오프라인상의 결제 방법을 택하는 것이 효과적이라고 주장하기까지 했다.

전자지불 시스템은 인터넷 쇼핑몰의 성패를 결정하는 가장 중요한 원인으로 꼽혔다. 보안과 편의성 등의 문제가 해결되고 전자지불 수단이 보편화된다면, 전자상거래나 콘텐츠 서비스로 꽃을 피우게 될 것이라는 전망도 함께 나왔다.