API 연동 시스템을 개발하다 보면, 정말 자주 마주치는 게 바로 부스별 결제 시스템이랑 따로 노는 구조예요. API 연동 조건 설정이랑 부스별 결제 연동 시스템이 따로따로 있으면, 데이터가 꼬이거나 결제 오류가 생기는 경우가 꽤 많습니다.
이런 문제를 그냥 단순한 설정 실수라고 생각하는 분들이 많은데, 사실은 시스템 아키텍처 자체의 문제인 경우가 훨씬 많았어요. 저도 빌링키, 가상계좌, 계좌이체 등 여러 결제 방식을 붙이면서 진짜 별별 상황을 겪어봤거든요.
포트원이나 외부 PG사 연동하면서 터지는 기술적 이슈들, 그리고 그걸 어떻게 풀었는지 좀 얘기해보려고 합니다. 이 글을 보시면 API 연동 조건 설정이 왜 중요한지, 그리고 시스템 구조를 어떻게 짜야 덜 골치 아픈지 어느 정도 감이 오실 거예요.
API 연동 조건 설정의 개념과 중요성
API 연동 조건 설정이란, 말 그대로 각 부스의 결제 시스템을 따로따로 굴리는 구조입니다. 전체 시스템이랑 합쳐지지 않고, 부스마다 따로따로 연동 조건을 넣는 방식이죠.
API 연동 구조 개요
API 연동 구조는 외부 결제 서비스랑 내부 시스템 사이에서 데이터를 주고받게 해주는 역할을 해요.
각 부스는 자기만의 API 키랑 연동 설정을 갖고 있습니다. 결제 요청이 들어오면, 그 부스에 맞는 세팅대로 처리되는 식이죠.
API 연동 조건에는 이런 것들이 포함돼요:
- 인증 정보: API 키, 토큰, 암호화 방식
- 통신 설정: 요청 주기, 타임아웃, 재시도 횟수
- 데이터 형식: JSON, XML 등등
그리고 각 부스마다 결제 업체도 다르게 붙일 수 있습니다. 그럴 땐 또 따로 연동 조건을 맞춰줘야 하고요.
각 부스별 결제 연동과 병합되지 않은 구조 설명
이렇게 병합이 안 된 구조에서는, 부스마다 자기만의 결제 연동 시스템을 굴립니다.
예를 들어, 부스 A는 카드 결제만 되고, 부스 B는 모바일 결제가 메인일 수도 있어요. 각각 API 세팅이 다르겠죠.
중앙 관리 시스템은 그냥 각 부스의 연동 상태만 슬쩍슬쩍 보는 정도고요. 결제 자체는 결국 각 부스에서 따로따로 처리합니다.
이 구조의 특징을 표로 정리하면 아래와 같습니다:
| 특징 | 설명 |
|---|---|
| 독립성 | 각 부스별 개별 API 연동 |
| 유연성 | 부스별로 결제 업체를 마음대로 선택 가능 |
| 분산 처리 | 중앙 집중이 아니라, 분산 처리 방식 |
비병합 구조의 장단점 분석
장점부터 보면, 시스템 안정성이 꽤 높아요. 한 부스가 터져도 다른 부스엔 영향이 거의 없거든요.
그리고 부스마다 결제 업체를 자유롭게 고를 수 있다는 점도 큽니다. 수수료나 서비스 조건도 각자 따로 협상할 수 있고요.
단점은… 솔직히 관리가 너무 복잡해집니다. 여러 API 연동을 한꺼번에 챙겨야 하니까요.
통합 리포트도 번거롭죠. 부스별 데이터를 일일이 모아서 합쳐야 하니 손이 많이 갑니다.
게다가 개발/유지보수 비용도 올라가요. 각 연동 시스템을 따로따로 만들어야 하니까, 생각보다 일이 많아지더라고요.
부스별 결제 연동 시스템의 구조 및 작동 원리
부스별 결제 시스템은, 말 그대로 부스마다 자기만의 상점아이디랑 시크릿 키로 움직여요. API 응답 실패 시 콘텐츠 상태 유지 보장 로직 구성 방식과 효율적 구현 전략 거래 추적엔 uuid도 쓰고요.
부스 단위 결제 프로세스 흐름
각 부스는 자기만의 결제 플로우를 가집니다. 고객이 상품을 고르면, 그 부스의 상점아이디로 결제 요청을 만들어요.
결제 요청이 시작되면 대충 이런 흐름입니다:
- 상품 선택 및 금액 확인
- 부스별 상점아이디 확인
- 결제 데이터 암호화
- 결제 승인 요청
- 결제 완료 처리
시스템은 부스별로 거래 내역을 따로 관리합니다. 부스 운영자는 자기 부스 결제만 볼 수 있고요.
결제가 끝나면 uuid가 하나 생성돼요. 이게 해당 거래의 고유 식별자가 됩니다.
상점아이디와 시크릿 키 역할 및 관리
부스마다 고유한 상점아이디가 하나씩 있어요. 부스를 구분할 때 기본적으로 쓰는 값입니다.
시크릿 키는 보안 인증용이에요. 모든 API 요청에 시크릿 키가 들어가서 암호화가 됩니다.
상점아이디 관리 방식:
- 부스 등록할 때 자동 생성
- 영숫자 8~12자리로 만들어짐
- 중복 방지 시스템 적용
시크릿 키 보안 규칙:
- 32자리 암호화 문자열
- 주기적으로 갱신 필요
- 외부에 노출되면 곤란함
부스 운영자는 관리자 페이지에서 상점아이디를 볼 수 있지만, 시크릿 키는 보안상 일부만 보여줍니다.
uuid 및 기타 식별자 활용 방식
uuid는 거래마다 생성되는 고유 번호예요. 36자리 문자열로 되어 있습니다.
거래 추적에 쓰이는 식별자들은 아래처럼 정리할 수 있습니다:
| 식별자 | 용도 | 형태 |
|---|---|---|
| uuid | 거래 고유번호 | 36자리 문자열 |
| 상점아이디 | 부스 식별 | 8~12자리 영숫자 |
| 거래번호 | 순차 번호 | 숫자 |
API 호출하면 uuid가 응답에 꼭 들어있어요. 멀티게임 카지노 API 구조 이걸로 거래 상태를 조회할 수 있습니다.
부스별로 uuid가 만들어지기 때문에, 다른 부스의 uuid랑 겹칠 일은 없고요.
환불이나 취소할 때도 uuid가 꼭 필요합니다. uuid 없으면 거래 처리가 불가능해요.
API 연동 조건과 결제 시스템 병합의 기술적 이슈
API 연동 조건 설정이랑 부스별 결제 시스템을 하나로 합치려고 하면, 생각보다 기술적 문제가 많아요. 데이터 처리 방식도 다르고, 보안 요구도 다르다 보니 중간에 걸리는 게 한두 가지가 아니더라고요.
API 연동 제한 요인
기존 API 연동 조건은 애초에 단일 시스템 기준으로 만들어졌어요. 여러 부스가 동시에 접근하면 충돌이 나는 경우가 많죠.
API 호출 빈도가 특히 문제입니다. 부스마다 독립적인 결제 연동이 필요한데, 시스템은 전체 호출량을 한꺼번에 카운트하니까요.
주요 제한사항:
- 동시 접속자 수 제한
- 시간당 API 호출 횟수 제한
- 데이터 전송량 제한
토큰 관리도 골치 아파요. 부스마다 인증 토큰이 달라야 하는데, 기존 시스템은 단일 토큰만 쓸 수 있게 되어 있거든요.
부스별 데이터 분리와 보안
각 부스 결제 정보는 확실히 분리돼야 하는데, 지금 API 구조로는 데이터 격리가 좀 부족합니다.
특히 imp_uid 관리가 어렵습니다. 부스별로 고유한 imp_uid를 만들어야 하는데, 이걸 관리할 별도 시스템이 필요해요.
보안 요구사항:
- 부스별 결제 데이터 암호화
- 접근 권한 분리
- 로그 기록도 따로따로 관리
데이터베이스도 좀 손봐야 해요. 단일 테이블로는 부스별 데이터 분리가 안 되니까요.
PCI DSS 같은 보안 규정도 신경 써야 합니다. 부스마다 따로따로 규정 지켜야 하니, 시스템이 점점 복잡해집니다.
결제 오류 및 취소 처리 대응
결제 취소 프로세스, 이게 진짜 골치 아픈 부분입니다. 부스마다 취소 정책이 다 다르다 보니, 일괄적으로 처리하기가 쉽지 않아요.
API에서 오류가 뜨면, 도대체 어느 부스에서 난 건지 바로 알기가 힘듭니다. 지금 시스템은 그냥 통합 로그만 보여주니까, 문제 추적하는 데 시간이 꽤 걸립니다.
취소 처리 이슈:
- 부분 취소가 안 됨
- 취소 상태가 제대로 동기화가 안 됨
- 환불 처리도 종종 지연됨
그리고 네트워크 문제로 중복 결제가 발생하는 경우도 있는데, 이것도 해결해야 할 숙제입니다. 각 부스별로 따로 중복 방지 시스템을 두는 게 필요하더라고요.
실시간으로 상태가 업데이트되는 게 정말 중요합니다. 한 부스에서 결제 취소가 들어오면, 바로바로 다른 시스템에도 반영이 돼야 하거든요.
결제 프로세스 상세: 빌링키, 가상계좌, 계좌이체 적용 사례
결제 방식마다 API 파라미터도 다르고, 절차도 제각각입니다. 제가 실제로 구현했던 경험을 바탕으로, 빌링키 발급부터 가상계좌 연동까지 과정 좀 풀어볼게요.
빌링키 발급 및 저장 절차
빌링키는 카드 정보를 암호화해서 저장하는 일종의 식별자라고 보면 됩니다. 한 번 등록만 하면, 다음 결제 때 카드 번호를 또 입력할 필요가 없어서 편하죠.
제가 만든 빌링키 발급 과정은 이렇습니다:
초기 등록 요청
customer_uid: 고객 고유 번호card_number: 카드 번호 (이건 일회성)expiry: 유효기간
PG사 응답 처리
- 빌링키가 생성되면
billing_key값을 돌려줌 - 이걸 고객 ID랑 매핑해서 DB에 저장
- 빌링키가 생성되면
빌링키로 결제할 때는 카드 정보 없이 이 키만 전송하면 끝. 보안도 더 나아지고, 결제 속도도 확실히 빨라졌어요.
가상계좌와 계좌이체 연동 방법
가상계좌는 고객마다 임시 계좌번호를 생성해서 입금받는 방식이고, 계좌이체는 그냥 고객 계좌에서 바로 출금되는 실시간 결제입니다.
가상계좌 연동 절차:
vbank_code: 은행 코드 (예: KB국민은행은 004)vbank_due: 입금 마감 시간vbank_holder: 입금자 이름
제가 짠 가상계좌 연동은, 결제 요청이 들어오면 바로 가상계좌를 발급하고, 입금 여부는 웹훅으로 실시간 체크했어요.
계좌이체 연동 방법:
계좌이체는 고객이 은행 앱이나 인증서로 바로 출금하는 방식인데, bank_code랑 account_number 파라미터로 출금 계좌를 지정해줍니다. 구현 자체는 단순하지만, 은근히 예외 케이스가 많았습니다.
merchant_uid, amount, buyer_name 등 핵심 파라미터
모든 결제 방식에서 꼭 들어가는 파라미터들이 있습니다. 제가 개발할 때 신경 쓴 대표적인 것들 정리해볼게요.
| 파라미터 | 설명 | 예시 값 |
|---|---|---|
merchant_uid | 가맹점 주문번호 | ORDER_20250728_001 |
amount | 결제 금액 | 15000 |
buyer_name | 구매자 이름 | 김철수 |
merchant_uid 설계 원칙:
저는 merchant_uid를 날짜+순번 조합으로 만듭니다. 이러면 주문 추적도 쉽고, 중복 방지도 확실해요.
amount 처리 방식:
amount는 무조건 정수로만 보냅니다. 혹시 소수점 들어오면 자동으로 반올림해서 처리하도록 했고요.
buyer_name 유효성 검사:
구매자 이름은 한글 210자, 영문은 220자로 제한을 뒀습니다. 특수문자 들어가면 결제 승인 자체가 안 될 수 있어서, 미리 필터링하고 있습니다.
포트원 및 외부 PG 연동 시 고려사항
포트원 연동할 땐 imp_uid 관리랑 결제 취소 프로세스가 제일 중요하더라고요. PG 연동 구조를 좀 꼼꼼하게 설계해야, 시스템이 덜 흔들립니다.
포트원 연동 구조와 특징
포트원은 imp_uid 중심으로 결제 상태를 관리합니다. 이게 모든 결제 트랜잭션의 핵심 키예요.
결제 요청마다 imp_uid를 꼭 데이터베이스에 저장해야 합니다. 그래야 결제 상태 추적이나 검증이 가능합니다.
포트원 SDK를 써서 프론트엔드랑 서버 API 연동을 따로 구현했습니다. 클라이언트에서는 결제창만 띄우고, 검증이나 진짜 처리는 서버에서만 하도록 했어요.
웹훅을 걸어두면 결제 상태 변경도 실시간으로 받아올 수 있습니다. 사용자가 결제창을 그냥 닫아버려도, 결제 완료는 놓치지 않고 잡을 수 있죠.
결제 검증 및 취소 프로세스 설계
결제 완료 후에는 꼭 서버에서 결제 검증을 해야 합니다. imp_uid로 포트원 API를 다시 호출해서, 실제 결제 금액이랑 주문 금액이 맞는지 비교하는 거죠.
1. 클라이언트에서 결제 완료 알림 받음
2. 서버에서 imp_uid로 결제 정보 조회
3. 주문 금액이랑 실제 결제 금액 비교
4. 검증 끝나면 주문 처리
결제 취소는 부분 취소랑 전체 취소를 구분해서 처리해야 합니다. 포트원 API로 취소 요청을 보내고, 그 결과를 DB에 반영하는 식이에요.
이미 부분 취소된 결제는 남은 금액만 취소 가능하니까, 취소 가능 금액을 미리 체크하는 게 좋습니다. 이거 안 하면, 취소 요청이 실패할 수 있습니다.
PG 연동과 외부 시스템 확장성
PG사를 여러 개 쓴다면, 진짜 PG별 설정 관리가 핵심이에요. PG마다 파라미터도 다르고, 응답 형식도 제각각이라서 좀 신경 써야 하거든요.
결제 수단마다 PG를 따로 쓰는 경우도 많죠. 예를 들어, 신용카드는 A사, 계좌이체는 B사로 나눠서 운영하게끔 설계하는 게 편해요. 이게 생각보다 자주 있는 일이더라고요.
그리고 외부 ERP나 회계 시스템이랑 연동하려면 결제 데이터 형식도 좀 깔끔하게, 표준화하는 게 좋습니다. 보통 JSON 형태로 맞춰서 통일된 인터페이스를 제공하면 연동할 때 덜 복잡하더라고요.
API 버전 관리도 은근 중요해요. 기존 연동은 그대로 두고, 새 기능은 추가하고 싶을 때 버전(v1, v2 뭐 이런 식) 체계를 도입하면 확실히 유연해집니다. 이거 안 해두면 나중에 진짜 골치 아파요.
