'삼성페이' 까다로운 글로벌 서비스 규제, 어떻게 넘고 있나

2018.04.20 11:24:51 / 관리자 134836

관련기사
[포토] "삼성페이 독주는 못참아"...LG페이가 나왔다
삼성페이, 신용카드이어 멤버십서비스도 확대

한국에서만 1000만명의 사용자와 전 세계적으로 약 13조원의 결제트랜잭션을 기록하고 있는 삼성전자의 ‘삼성페이’는 어떻게 클라우드 인프라를 활용하고 있을까?

19일 서울 삼성동 코엑스에서 열린 ‘AWS 서밋 서울 2018’ 행사에 연사로 나온 삼성전자 임형진 수석은 "AWS 클라우드를 활용해 국가별 규제와 금융사의 보안 요건 등을 해결하고 있다"고 밝혀 주목을 끌었다.

삼성페이는 2015년 우리나라에서 처음 오픈한 이후 만 2년째에 접어들고 있다. 현재 20여개국에 서비스 되고 있으며 지난달에는 이탈리아에서 오픈됐다. 올 해 프랑스를 대상으로 서비스가 준비 중이다. 

삼성페이로 13조원의 결제 트랜잭션을 거두고 있지만 삼성전자는 삼성페이를 통해 수익을 내고 있지는 않다. 삼성전자는 삼성페이를 삼성전자 스마트폰에 대한 고객의 단말의존도를 높이는 전략으로 접근하고 있다. 

삼성전자가 글로벌 시장을 대상으로 하고 있다는 점에서 삼성페이도 마찬가지로 글로벌 결제 서비스를 지향하고 있다. 다만 이 경우 진출하는 국가마다 금융 규제가 다르다는 문제를 해결해야 한다. 

다만 국가 주도의 금융규제가 있으면 그 나라 안의 금융사와는 협력하기가 오히려 쉽다. 국가가 정하는 규제에만 대응하면 되기 때문이다. 하지만 미국처럼 국가가 개입하는 금융규제가 약하거나 없는 곳에선 개별 금융사들의 보안 정책 등을 준수해야 한다. 

예를 들어 비자카드와 마스터카드 등은 자체적으로 보유하고 있는 보안에 대한 별도 심사가 필요하다. 임형진 수석은 “아멕스카드의 경우 삼성페이와 협력할 때 다양한 보안사항 리스트를 요구하기도 했다”고 전했다. 

삼성페이는 개발과 유지보수에 있어 전 세계에 산재한 삼성전자 R&D센터를 활용했다. 인도, 미국, 캐나다 등에 퍼져 있는 R&D센터와 협업하다 보니 R&D센터만의 조직문화 등에 대응해야 하는 문제도 있었다. 

이처럼 전세계를 대상으로 하는 삼성페이 서비스를 구현하기 위해선 각 나라마다 정부, 금융사, 파트너 들과의 협력이 필요했다. 금융 서비스이기 때문에 단순한 협력이 아니라 그들이 요구하는 보안 및 인증에 대해 삼성페이의 자격을 인정하게 해야 했다. 

이 과정에서 삼성페이는 AWS 인프라를 활용함으로서 큰 도움을 받을 수 있었다고 밝혔다. 

임형진 수석은 “핀테크 업계, 금융사 등이 인정하는 인증체계를 가져가는 것이 중요했다. 이러한 인증체계는 삼성페이 조직만 아니라 우리 시스템을 제공하는 IT인프라 업체에게도 필요하다. 예를 들어 각국의 카드사, 은행사와 서비스수준(SLA)에 대한 논의가 필요했는데 삼성페이가 AWS의 SLA 기준에 준한다고 설명하면 상대방과 얘기하기가 편했다”고 설명했다.

임 수석은 “AWS가 클라우드를 시작했고 리더이자 스탠더드 서비스를 제공하는데 해외에선 AWS 이름으로 접근하면 파트너 협력, 정부와 커뮤니케이션할 때 편했다”고 덧붙였다. 

삼성페이는 AWS를 통해 A, B, C 3가지 리전으로 시장에 대응하고 있다. 금융감독 규제가 강력한 지역에는 하이브리드 구성(리전 A)을 택했다. 구축형 시스템을 통해 보안 및 인증에 대응하고 AWS를 통해 확장성을 보완했다. 

금융 규제가 약한 글로벌 시장을 대상으로는 AWS를 적극 활용해 모든 시스템을 클라우드위에 올렸다. 핵심 시스템과 정보계, 단위시스템이 모두 리전 B에 올라간다. 리전3는 국가 규제도 있지만 클라우드 코어 시스템도 필요한 곳에 대응한다. AWS 위에 코어시스템과 정보계, 단위시스템이 올라가고 구축형 시스템을 통해서도 이에 대응한다. 

클라우드 활용에 대한 삼성페이의 노하우도 공개됐다. 클라우드 서비스를 전환하기 위해선 전략적으로 클라우드의 가치를 먼저 인지하는 것이 중요하다는 설명이다. 

임 수석은 “비즈니스 분석 면에서 클라우드 전환에 드는 비용을 확인하는 것도 중요하다. 자체 IDC를 보유했는데 클라우드로 전환할 때 비용은 터미네이션 비용, 하이브리드 구성에 있어 클라우드 서비스에 전용선을 구축할지 여부 등을 확인해야 한다”고 설명했다. 또 그는 “클라우드 도입을 위한 서비스 컨셉 검증에 있어선 로컬 서비스를 클라우드 업체가 받춰 줄 수 있는지 또 로컬 스탭이 기술 리소스를 가지고 있는지 중요하며 운영 조직이 클라우드에 적합한 기술을 가지고 있는지도 따져봐야 한다”고 밝혔다. 

마지막으로 임 수석은 “클라우드 서비스를 이용해보니 IT를 관리하는 입장에선 비용이 중요한데 클라우드는 만들기는 쉽지만 지우지 않으면 계속 과금을 해야 한다. 예를 들어 TV를 수 천대 틀어놨을 때 보지 않는 TV는 꺼야 하는데 보통 안 끄게 된다. 마찬가지로 자산에 대한 관리를 잘 해야 클라우드로 인한 가치를 얻을 수 있다”고 말했다. 

<이상일 기자>2401@ddaily.co.kr


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지