스마트 상점 기술, 서비스 장애와 해킹에 어떻게 대비할까?

[IT동아 차주경 기자] 최근 일어난 카카오의 서비스 장애는 많은 사람들에게 피해를 입혔다. 소상공인들도 직간접 피해를 입었다. 카카오톡 메신저와 카카오 이메일을 확인하지 못해 상품의 예약·주문·배송을 제대로 처리하지 못한 사례, 결제 서비스가 멈춰 정산을 제대로 하지 못한 사례가 보고됐다.

카카오의 서비스 장애에 피해를 입은 소상공인들은 스마트 상점 기술과 기기에 장애가 일어날 가능성을 두려워한다. 스마트·모바일 결제 앱이나 키오스크 등, 결제 서비스의 동작이 멈추면 소비자와 소상공인 모두에게 피해를 입힌다. 나아가 소상공인들은 스마트 상점 기술이 소비자 혹은 매장의 개인·결제 정보를 안전하게 다룰 만큼 우수한 보안 기능을 가졌는지에도 관심을 갖는다.

스마트 상점 기술 업계는 기술과 기기의 장애 발생 가능성을 줄이고 보안을 강화하려 여러 방법으로 대비한다며, 믿고 써도 된다고 말한다. 단, 한계도 있으니 소상공인들이 이 한계를 잘 이해하고 대비하는 한편, 스마트 상점 기술과 기기의 특징을 신중하게 선택해 매장에 도입해야 한다고 강조했다.

스마트 상점 기술 기업의 설명에 따르면, 스마트·모바일 결제나 키오스크 등 결제 서비스에 장애가 일어날 가능성은 아주 낮다. 대부분 결제 서비스를 이중화 설계하는 덕분이다. 특정 기기나 기능에 문제가 생기면 이를 바로 대체 가능하도록 또 하나의 예비용 기기와 기능을 마련하는 것이 이중화다. 그러면 장애가 생겨도 예비용 기능을 써서 서비스 중단을 막는다.

결제 서비스에는 PG(Payment Gateway), VAN(Value Added Network) 등 카드 결제 대행사도 관여한다. 돈을 다루는 금융 기업이기에, 이들 역시 결제 서비스에 여러 단계의 이중화 조치를 더해 장애에 대비한다. 그리고 결제 대행사가 서비스 이중화 설계를 잘 했는지를 금융감독원이 심사한다. 그 만큼 신뢰 가능하다.

하지만, 스마트 상점 기술 기업과 결제 대행사가 서비스 이중화 조치를 철저히 해도 인터넷 통신망 자체에 장애가 생기면 피해를 피하기 어렵다. 실제로 이전에 전국에서 KT 인터넷의 통신 장애가 일어났을 때, 신용카드를 포함한 모든 결제가 불가능해져 소상공인들에게 큰 피해를 입힌 적이 있다. 인터넷 통신망에 장애가 생기면 모바일 통신망으로 결제 서비스를 자동 연결하는 '라우터'를 쓰면 이 문제에도 어느 정도 대응 가능하다.

보안은 어떨까. 스마트 상점 기술 기업들은 결제 서비스의 안정성 확보만큼 보안 유지에도 신경을 많이 쓴다. 먼저 매장이나 소비자의 개인·결제 정보 유출을 막으려 서버에 보안 방화벽을 설치한다. 그리고 모든 정보를 암호화해 만에 하나 개인·결제 정보가 유출돼도 해석이 불가능하도록 조치한다. 이들 정보는 모두 서버에 나눠서 저장하고 관리한다. 정보 저장 공간도 이중화 조치하는 셈이다.

스마트 상점 기술 기업들은 개인·결제 정보를 주고받을 때 대부분 클라우드 서버를 쓴다. 이들 클라우드 서버를 운영하는 다국적 기업들은 보안을 유지하고 서비스 안정성을 확보하려 매년 천문학적인 비용을 투자한다. 각종 장애가 발생했을 때 비상 대응 방안도 마련한다. 즉, 클라우드 서버의 품질은 스마트 상점 기술의 서비스 안정성과 보안에 큰 영향을 미친다.

따라서 스마트 상점 기술을 도입하려는 소상공인은 그 기술과 기기가 어떤 클라우드 서버를 쓰는지, 그 클라우드 서버를 운영하는 기업이 보안을 유지하고 장애에 대비하여 어떤 대응 방안을 마련했는지 비교 분석해야 한다. 즉, 클라우드 서버의 품질과 운영 기업의 비상 대응 방안이 스마트 상점 기술의 선택 기준이다.

그 밖에 스마트 상점 기술 기업은 서비스 장애 대비와 보안 유지를 위해 ▲기기의 운영 체제와 보안 업데이트를 항상 최신으로 유지할 것 ▲기기 고장이나 장애 시 반드시 스마트 상점 기술을 제공한 기업의 도움을 받을 것 ▲무선 인터넷으로 스마트 상점 기술을 쓸 경우 보안 설정을 최고로 하고, 로그인 아이디와 비밀번호를 노출하지 말고 잘 관리할 것을 주문했다.

스마트 상점 기술 기업 넥스트페이먼츠의 지광철 대표는 “기술을 만드는 것도 중요하지만, 그 기술을 장애 없이 원활하게 운영하는 것과 사용자·매장의 정보를 철저히 보호하는 것 역시 중요하다. 클라우드 서버 이중화와 첨단 보안 솔루션을 연구 개발해 소상공인이 온라인·비대면 스마트 상점 기술을 안심하고 도입, 운영하도록 이끌겠다."고 밝혔다.

글 / IT동아 차주경(racingcar@itdonga.com)