본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

‘핀테크 오픈 플랫폼’, 한국서 나왔다

OSS 게시글 작성 시각 2015-06-04 16:25:38 게시글 조회수 2740

2015년 06월 03일 (목)

ⓒ 블로터닷넷, 안상욱 기자 nuribit@bloter.net



“서비스를 만들어도 시험해 볼 길이 없어요.”


많은 핀테크 스타트업이 호소하는 문제다. 아무리 훌륭한 서비스를 만들어도 은행 등 금융회사에 붙이지 못하면 서비스를 검증해볼 길이 없기 때문이다. 하지만 보수적인 금융회사는 쉽사리 속살을 스타트업에 내주지 않는다.


Paygate_Seyfert_Banking_Platform_Logo_01


이런 문제를 해결하려고 핀테크 업체가 직접 나섰다. 페이게이트는 자사 결제∙정산 시스템을 핀테크 업체에 오픈 플랫폼으로 공개한다고 6월1일 발표했다. 페이게이트는 17년 동안 국내에 왜곡된 결제 환경을 극복하는 웹표준 결제 기술을 보급하려 애써 온 지급결제 대행회사(PG)다.



페이게이트가 공개하기로 한 핀테크 플랫폼은 ‘세이퍼트 뱅킹 플랫폼(아래 세이퍼트)’이다. 세이퍼트는 페이게이트가 14년 동안 자사 뒷단 기술로 활용하던 플랫폼이다. 2003년 자동 정산 시스템을 만들며 중심에 거대한 블랙홀이 있는 세이퍼트 은하의 이름을 따왔다. 집급∙정산∙애스크로 등 전자결제에 필요한 기능을 자동으로 처리한다. 페이게이트는 세이퍼트를 이용해 카드회사, 은행, 이동통신사, 해외 금융회사 및 PG사 사이에서 결제 대금을 주고받는다. 페이게이트는 4천여개 글로벌 기업이 세이퍼트를 사용 중이라고 밝혔다. 지난 2014년 페이게이트가 세이퍼트 뱅킹 플랫폼을 활용해 처리한 대금은 1조2천억원 정도다.


“정부 기다리다 때 놓친다”


페이게이트가 자체 시스템을 오픈 플랫폼으로 공개하는 이유는 국내에 핀테크 스타트업이 맘껏 활용할 ‘테스트베드’가 없기 때문이다. 핀테크 스타트업이 만드는 제품은 금융 서비스다. 이제 막 구색을 갖춘 시제품만으로는 ‘은행망에 붙여달라’고 요구하기 힘들다. 금융회사는 사고가 터지면 책임을 떠안아야 한다는 부담 때문에 자체 보안성 심의 등 면밀한 검토를 거친 뒤에야 제한적으로 데이터를 공유한다. 이런 상황 탓에 국내 핀테크 스타트업은 훌륭한 제품을 만들고도 사용 사례를 확보하지 못해 금융회사와 본격적인 제휴를 맺는데도 너무 오랜 기간이 걸린다고 하소연한다. 페이게이트도 이런 문제를 직접 겪은 당사자이기도 하다. 박소영 페이게이트 대표가 말했다.


“금융당국이 핀테크 스타트업을 위한 플랫폼을 만든다고 연초부터 부산을 떨었지만 반년이 지나도록 아무 진전이 없어요. 그래놓고 한다는 소리가 200평 넘는 사무공간을 도심에 찾는 중이라더군요. 핀테크 스타트업이 원하는 건 번듯한 공간이 아니라 당장 자기 서비스를 붙여서 돌려볼 금융 플랫폼인데 말이죠.”


세이퍼트에는 페이게이트의 철학이 고스란히 녹아들었다. 어느 환경에서도 액티브X나 exe 파일 같은 외부 플러그인 없이 간편하게 금융 서비스를 제공할 수 있도록 했다. 웹표준을 제정하는 월드와이드웹콘소시움(W3C)이 강조하는 사용자 중심 결제 프로세스를 만들어 불필요한 정보 유출을 예방하고 안전성을 강조했다. 또 미국 나스닥 등 해외 주요 금융회사도 검토 중인 비트코인 블록체인 기술을 적극 도입했다.


#1. 사용자 중심 결제 프로세스


세이퍼트 결제 프로세스는 ‘토큰 기반 푸시 페이먼트’다. 푸시 페이먼트란 결제 정보를 이리저리 보내는 현행 결제 방식인 ‘풀 페이먼트’와 반대 개념이다.


예를 들어보자. 사용자가 e쇼핑몰에서 계좌이체로 물건값을 낸다고 치자. 그는 계좌번호와 비밀번호 등 금융정보를 다 입력해야 한다. e쇼핑몰은 사용자가 입력한 정보를 실제로 결제를 진행하는 은행에 보낸다. 은행은 결제 요청이 맞는지 확인하고 허위 거래가 아니라면 결제를 승인한다. e쇼핑몰과 은행 사이에서 사용자 사이에서 금융정보는 계속 오간다. 실제 결제 단계에는 PG사 등 몇 단계가 덧붙기 때문에 더 많은 주체가 민감한 결제 정보를 주고받게 된다. 단계가 많아질 수록 정보가 새 나갈 위험도 크다.


푸시 페이먼트는 다르다. 금융정보를 주고받지 않는다. 해당 업체가 꼭 필요한 정보만 표준화한 방식으로 교환한다. 고속도로 휴게소에서 우동을 사 먹는 것과 비슷한 구조다.


푸드코트에 들어설 때 우동을 사면 영수증을 받는다. 영수증에는 내가 돈을 얼마 냈는지, 무엇을 샀는지는 안 나온다. 번호 하나만 적혀 있다. 전광판에 내 번호가 뜨면 번호가 적힌 영수증을 건내고 우동을 받는다. 조리실에서는 내가 무슨 카드로 언제 얼마를 결제했는지는 알 필요가 없다. 단지 우동 주문이 한 건 들어왔다는 것만 알면 된다. 또 우동을 내줄 때 내가 주문한 사람이 맞는지 확인할 수만 있으면 된다. 여기 필요한 정보는 그들이 가진 주문번호와 내가 영수증에 써진 번호가 일치하는지 여부뿐이다.


사용자 중심 결제 (페이게이트 제공)

사용자 중심 결제 (페이게이트 제공)


푸시 페이먼트도 이런 식이다. 민감한 금융정보는 결제를 진행하는 은행하고만 주고 받는다. e쇼핑몰과는 ‘내가 이 물건을 사길 원한다’는 주문 정보만 암호화한 전자영수증(토큰) 형태로 교환한다. e쇼핑몰은 사용자에게 받은 영수증을 은행에 보내 대금을 청구한다. 은행은 사용자가 결제를 요청한 정보와 e쇼핑몰이 대금을 청구한 것이 일치하는지 보고 맞다면 사용자 계좌에서 e쇼핑몰로 돈을 보낸다. 사용자를 가운데 두고 거래에 참여하는 주체가 꼭 필요한 정보만 주고 받는다. 이동산 페이게이트 최고기술책임자(CTO)는 “민감한 정보는 꼭 그 정보가 필요한 주체하고만 암호화한 디지털 영수증 형태로 주고받으니 개인정보 유출 위험성이 훨씬 줄어든다”라며 “사용자가 자기 정보에 결정권을 행사할 수 있다”라고 말했다.


“이용자 중심 철학은 굉장히 중요한 가치를 지닙니다. 구글이나 애플, 아마존, 알리페이 모두 회사가 중심이에요. 모든 정보가 회사로 집중되죠. 우리가 제시한 모델은 사용자가 중심입니다. 사업자한테 휘둘리는 핀테크 사업 환경을 사용자가 중심이 되는 형태로 바꾸자는 거죠. 민감함 정보는 각 서비스 제공자가 분산 관리하는 형태이기 때문에 한 회사가 해킹당해도 지금처럼 한 사용자를 특정할 만큼 총체적인 정보가 유출되지는 않을 겁니다.”

#2. 플랫폼은 거들 뿐, 서비스는 독립적으로


세이퍼트 뱅킹 플랫폼은 P2P 방식으로 구성된다. 노드 하나는 세이퍼트 지갑 하나를 갖는다. 세이퍼트 지갑은 정산∙수금∙환전∙입금 등으로 돈을 받거나, 출금∙송금∙카드 결제∙환전∙비트코인 사용 등으로 돈을 내줄 수 있다. 세이퍼트 지갑에는 원화와 달러화, 엔화 등 법정화폐는 물론이고 비트코인 같은 가상화폐도 담을 수 있다.


세이퍼트 지갑 (페이게이트 제공)

세이퍼트 지갑 (페이게이트 제공)


각 노드는 신분증과 신용도를 갖는다. 신분증은 실명과 연결된 실제 신분뿐 아니라 SNS나 거래 내역을 통해 형성된 2차 신분이 되기도 한다. 서비스마다 필요에 따라 서로 다른 신분을 활용할 수 있다. 예를 들어 e쇼핑몰과 계약을 맺고 택배를 배달해주는 업체는 사용자 실명을 인증할 필요가 없다. 주소와 연락처만 있으면 그만이다. 이런 업체에는 e쇼핑몰이 내준 배송정보만 받는다. e쇼핑몰이라는 노드와 택배회사 노드 사이에 필요한 사용자 신분증이란 주문한 사람과 배송지가 일치하는지를 확인해주는 키값뿐이다. 굳이 실명을 전할 필요가 없다. 그러니 애초에 수집하거나 전달하지 않아도 된다. 물론 금융 서비스처럼 실명이 필요한 경우에는 실명 인증한 신분증을 활용할 수 있다.


각 노드는 세이퍼트 뱅킹 플랫폼 위에서 필요에 따라 직접 상호작용한다. 중앙 관리 주체는 없다. 페이게이트는 세이퍼트 시스템을 전반적으로 관리할 뿐, 직접 결정권을 행사하지는 않는다. 이동산 CTO는 페이게이트도 세이퍼트에서 노드 하나에 불과하다고 말했다.


“(많은 업체가 참여해) 생태계가 갖춰진다면 한순간에 붕괴될 가능성이 없는 구조입니다. 설령 페이게이트가 사라져도 세이퍼트 뱅크 플랫폼은 계속 남을 수 있는 형태입니다.”


이동산 페이게이트 최고기술책임자(CTO)

이동산 페이게이트 최고기술책임자(CTO)


세이퍼트 지갑 하나는 안에 여러 가상계좌를 품을 수 있다. 핀테크 회사는 이 안에서 다양한 서비스를 구현할 수 있다. 인터넷 은행처럼 세이퍼트가 지원하는 모든 기능을 총망라해도 되고, 가볍게 간편결제 부분만 떼다 쓸 수도 있다. 한 노드 안에 여러 회사가 들어가 서비스를 구현하고 페이게이트 같은 회사 한 곳이 그 노드를 관리하는 식으로 세이퍼트 안에서 자기 생태계를 꾸려도 된다.


노드는 실제 은행 계좌와 연동된다. 직접 돈을 송수금하거나 인출하는 기능은 은행을 통해 구현 가능하다.


비트코인으로 외화를 송금하는 기능도 지원할 계획이다. 국내 세이퍼트 노드가 현금으로 비트코인을 사서 해외에 보내면, 해외 세이퍼트 노드가 그 비트코인을 다시 현지 화폐로 바꾸는 식이다. 값비싼 은행 송금망을 거치지 않으니 송금수수료를 아낄 수 있다. 속도도 빠르다.


세이퍼트 뱅킹 플랫폼 개요 (페이게이트 제공)

세이퍼트 뱅킹 플랫폼 개요(페이게이트 제공)


#3. 비트코인 블록체인 이용해 데이터 검증


중앙 관리 주체가 없는데 결산은 어떻게 할까. 페이게이트는 비트코인에서 아이디어를 따왔다.


노드 사이에서 일어나는 큰 거래 내역은 비트코인 블록체인 위에 암호화해 기록한다. 블록체인은 비트코인 거래장부다. 모든 비트코인 사용자가 P2P 방식으로 관리해 데이터 위·변조가 불가능하다. 덕분에 비트코인 거래소나 사용자 컴퓨터가 해킹당한 적은 있어도, 비트코인 블록체인 네트워크 자체가 해킹당한 적은 없다. 제3자 없이도 데이터를 안전하게 보관하는 것은 물론이고 누구든 무결성을 확인할 수 있다는 특징 때문에 나스닥 등 여러 금융회사가 블록체인 기술을 금융망에 도입하려고 연구 중이다.


페이게이트는 세이퍼트 뱅킹 플랫폼에서 블록체인을 데이터베이스이자 어음교환소로 활용한다. 실제 돈은 은행망, 스위프트 공동망, 비트코인 네트워크 등을 통해 흐르지만 데이터는 블록체인 위에 새겨 넣는다. 덕분에 제3자 없이도 거래 내역을 공증할 수 있다. 계약 조건에 따라 대금 결제일이 되면 그동안 주고받은 거래 내역을 모두 블록체인에서 읽어와 결산한다.


노드 안에서 일어나는 거래는 노드가 자체적으로 처리한다. 하루에 한 번씩만 거래 내역을 블록체인에 기록한다.


세이퍼트에 들어간 비트코인 관련 기능은 비트코인 전문 개발사 클라우드월렛이 제공한다. 클라우드월렛은 블록체인을 활용한 통합 개발 환경 코인스택을 페이게이트에 공급한다. 외부 개발사는 코인스택을 활용해 손쉽게 비트코인 관련 서비스를 개발할 수 있다.


세이퍼트 뱅킹 플랫폼은 비트코인블록체인을 클리어링하우스로 사용한다 (페이게이트 제공)

세이퍼트 뱅킹 플랫폼은 비트코인블록체인을 클리어링하우스로 사용한다 (페이게이트 제공)


이동산 CTO는 세이퍼트 뱅킹 플랫폼을 공개함으로써 다양한 핀테크 스타트업이 나타나 생태계가 조성되는 데 기여하고 싶다고 말했다.


“(금융산업에는) 항상 헤게모니 싸움이 있었는데, 블록체인이라는 분산화된 중립적 네트워크를 이용한 모델을 제시함으로써 우리보다 더 뛰어난 레퍼런스가 나타날 가능성을 열었다고 할까요. 제대로 잘 활용하면 알리페이나 구글보다 훨씬 큰 생태계가 만들어질 가능성이 있다고 봅니다.”


페이게이트는 6월 중 세이퍼트 뱅킹 플랫폼을 정식 선보일 예정이라고 밝혔다.




※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지



[원문출처 : http://www.bloter.net/archives/229334]

맨 위로
맨 위로