본문 바로가기
금융경제

구글페이의 이면: 토큰화 시스템으로 보는 차세대 결제 기술

Augus15 2025. 3. 7. 17:51

요즘 모바일 결제 서비스가 대세인데, 실제로 내 휴대폰으로 결제할 때 뒤에서 어떤 일이 벌어지는지 궁금해 본 적 있어? 오늘은 그 중에서도 구글페이가 어떻게 작동하는지 파헤쳐 볼게. 애플페이와 뭐가 다르고, 왜 이런 기술이 금융 업계의 새로운 표준이 되고 있는지도 함께 알아보자.

핵심 용어부터 알고 가자

일단 몇 가지 기본 용어를 정리하고 시작할게:

  • 토큰화(Tokenization): 민감한 카드 정보(카드 번호, 유효기간 등)를 무의미한 데이터인 '토큰'으로 변환하는 과정이야. 예를 들어 '4659 4422 1872 3451' → '1029 2830 1028 3402'로 바꾸는 거지.

 

  • PAN(Primary Account Number): 카드에 있는 16자리 번호

 

  • DPAN(Device Primary Account Number): 구글페이가 만드는 토큰화된 카드 정보

 

  • 크립토그램(Cryptogram): 각 결제마다 생성되는 고유 코드로, 도난당한 토큰이 다른 거래에 사용되지 못하게 함

 

  • 호스트 카드 에뮬레이터(Host Card Emulator): 스마트폰이 물리적 카드를 소프트웨어로 시뮬레이션할 수 있게 해주는 기술

 

  • 토큰 서비스 제공자(Token Service Provider): 카드 정보를 받아서 토큰화하고 매핑을 유지하는 서비스

구글페이는 어떻게 작동할까?

토큰화 과정

  1. 카드 등록 시작: 사용자가 구글페이에 카드를 추가하려 함
  2. 구글페이 서버에 정보 전송: 앱이 카드 정보를 구글 서버로 보내고, 서버는 BIN 매핑을 통해 발급 은행을 식별한 후 토큰 요청을 시작함
  3. 토큰 서비스 제공자에게 요청: 발급 기관이 토큰 서비스 제공자(비자, 마스터카드 등)에게 토큰을 요청함
  4. DPAN 생성 및 저장: 토큰 서비스 제공자가 PAN을 받아 결제 토큰을 생성하고 토큰 볼트에 둘 다 저장함
  5. 구글페이 서버로 전송: 발급 기관이 결제 토큰과 DCVV 스펙을 구글페이 서버로 보냄
  6. 기기에 토큰 저장: 서버가 토큰을 안전하게 구글 지갑의 호스트 카드 에뮬레이터에 푸시함. 이 정보는 생체인식이나 비밀번호로만 접근 가능함

결제 과정

  1. 결제 시작: 사용자가 생체인식이나 PIN으로 기기를 인증하고 구글 지갑의 토큰 정보에 접근함
  2. 결제 패킷 생성: 사용자가 인증하면 기기가 '동적 크립토그램'을 생성함. 여기에는 결제 토큰(DPAN), 토큰 키, 거래 금액이 포함되고, 동적 CVV도 생성해서 NFC를 통해 단말기로 전송함
  3. 가맹점 결제 서비스를 통한 라우팅: 가맹점의 결제 서비스가 정보 패킷을 관련 결제 네트워크로 라우팅함
  4. 네트워크가 메시지 수신: 결제 네트워크가 토큰 키와 함께 메시지를 수신하고, BIN 매핑 테이블을 통해 토큰화된 거래임을 인식해 토큰 서비스 제공자에게 요청을 보냄
  5. 실제 PAN 복호화: 토큰 서비스 제공자가 정보 패킷을 받아 토큰 볼트에서 실제 PAN을 찾아내고, 이를 거래 세부 정보와 함께 결제 네트워크로 보냄
  6. 인증 요청 전송: 결제 네트워크가 PAN, 동적 CVV, 거래 세부 정보를 발급 은행에 인증을 위해 보냄
  7. 결제 프로세서를 통한 인증 라우팅: 결제 프로세서가 결제 네트워크와 발급 기관 사이에서 요청을 라우팅함
  8. 발급 은행의 결제 요청 검증 및 승인: 발급 은행이 동적 CVV를 검증하고 표준 인증 검사를 수행한 후, 결제를 승인하거나 거부함
  9. 단말기의 인증 메시지 수신: 메시지가 결제 프로세서, 네트워크, 가맹점을 거쳐 단말기로 전달되고, 고객과 가맹점은 '승인됨' 메시지를 확인함
  10. 결제 및 정산: 발급 은행이 승인된 거래 목록을 받고, 48시간 내에 가맹점 은행으로 정산 금액을 일괄적으로 보냄

이 모든 과정이 고작 몇 초 안에 이루어진다는 게 신기하지 않아? 네 기기를 단말기에 가져다 대는 시간만큼이면 끝나니까 정말 편리하지.

 

 

애플페이와 구글페이의 차이점

 

둘 다 비슷해 보이지만 몇 가지 중요한 차이점이 있어:

  1. 저장 방식의 차이:
    • 구글페이는 '호스트 카드 에뮬레이터'라는 소프트웨어 기반 기술을 사용함
    • 애플페이는 '보안 요소'라는 하드웨어 칩을 사용해 더 높은 보안을 제공함
  2. 정보 저장 위치:
    • 구글은 DPAN과 카드 정보를 구글페이 서버에 저장함
    • 애플은 어떤 카드 정보도 애플페이 서버에 저장하지 않음
  3. 알림 처리:
    • 결제 프로세서로부터 오는 승인 및 알림은 구글 서버에도 저장되어 구글 지갑의 알림을 관리함
    • 애플은 서버에 어떤 결제 정보도 저장하지 않음
  4. 호환성:
    • 구글 지갑과 페이는 소프트웨어 기반이라 iOS에서도 작동함
    • 애플페이는 하드웨어 기반이라 안드로이드에서 작동하지 않음

토큰화의 가치

토큰화 기술이 왜 중요할까? 카지노 칩을 생각해보면 이해하기 쉬워. 카지노에서는 현금(민감한 데이터) 대신 칩(토큰)을 사용하지? 이 칩은 카지노 내에서만 가치가 있고 바깥에서는 쓸모없어.

 

디지털 토큰화는 이보다 한 단계 더 나아가. 마치 칩마다 개인 서명이 새겨져 있어서, 누가 네 칩을 훔쳐도 올바른 인증 없이는 사용할 수 없는 것처럼, 토큰화된 카드 데이터도 훔쳐가도 쓸모가 없는 거야.

이런 기술 덕분에:

  • 보안이 강화됨
  • 결제 속도가 빨라짐
  • 고객 편의성이 향상됨

토큰화의 미래

토큰화는 카드 사기를 방지하는 효과적인 방법일 뿐만 아니라, 비자의 데이터 토큰 같은 기술은 가맹점이 익명화되고 보안된 데이터에 접근해 소비자를 더 잘 도울 수 있게 해.

 

물리적인 지갑은 곧 추억이 되고, 디지털 지갑이 지배하게 될 거야. 그리고 다양한 영역에서의 토큰화가 그 중심 이유가 될 거고.

마무리

구글페이의 작동 방식을 알고 나니 좀 더 안심하고 써볼 수 있겠지? 이런 기술이 앞으로 금융 서비스의 새로운 표준이 될 거라는 점은 분명해 보여. 현금 없는 사회로 가는 길에서 토큰화 기술이 어떻게 발전할지 정말 기대되는 부분이야.

 

그럼 다음에 또 다른 테크 이야기로 찾아올게. 휴대폰 결제할 때마다 이런 복잡한 과정이 몇 초 만에 일어난다는 걸 생각하면 좀 신기하지 않아?

 

저작자표시 (새창열림)

'금융경제' 카테고리의 다른 글

Facial Recognition: The New Frontier in South Korean Finance  (0) 2025.02.01
[Korea Finance] Political Turmoil Exacerbates Economic Woes in South Korea: Concerns Mount for Small Businesses and Financial Stability - 29 Dec 2024  (1) 2024.12.31
[Korea Finance News] South Korean Government Accelerates Budget Execution to Stimulate Domestic Economy Amid Political Turmoil - 29 Dec 2024  (0) 2024.12.29
[Korea Finance News] Global MZ Generation's Excessive Spending Habits and Reliance on Installment and Deferred Payments - 26 Dec 2024  (0) 2024.12.29
Thai Fintech Giant SCB X Announces Plan to Complete Acquisition of Home Credit Vietnam by Early 2025  (0) 2024.12.29

'금융경제' Related Articles

티스토리툴바