대만의 전자영수증 제도는 B2C 보급률 90% 이상을 달성했습니다. 하지만 대부분의 소비자는 "QR Code 스캔으로 추첨 확인"만 알 뿐, QR Code에 어떤 정보가 들어있는지, 클라우드 보관의 보안 메커니즘이 어떻게 작동하는지는 모릅니다. 이 글에서 처음부터 자세히 설명합니다.
1. 전자영수증 QR Code 내용물
대만 통일발표 QR Code는 재정부 인코딩 규격을 따르며, 영수증 좌우에 각각 QR Code가 인쇄됩니다.
왼쪽 QR Code (주요 정보)
- 영수증 번호 (예: AB12345678)
- 발행일 (중화민국력 형식)
- 랜덤 코드 (4자리, 검증용)
- 판매액 (세전)
- 합계금액 (세금 포함)
- 구매자 통일번호 (B2C는 0000000000)
- 판매자 통일번호
- 암호화 검증코드 (AES 암호화 후 Base64 문자열)
QR Code 생성해보기:QR Code 생성기로 위 형식 문자열을 입력해 QR Code 용량과 버전 관계를 체험할 수 있습니다.
2. 전자영수증의 3가지 유형
- 클라우드 영수증 (소비자용 주류):캐리어로 클라우드 보관, 종이 불필요, 추첨·상금 수령 전부 온라인
- 종이 전자영수증 (영수증식):편의점 등 감열지 영수증, QR Code 2개 인쇄, 데이터는 동시에 클라우드 전송
- B2B 전자영수증:기업 간 거래, XML 형식 + 전자서명, 인증 가치서비스센터 경유 전송
3. 보안 검증 메커니즘
AES 암호화 검증코드
QR Code의 암호화 필드는 영수증 번호·랜덤코드·판매액을 AES-128으로 암호화 후 Base64로 변환한 것입니다. 재정부가 복호화 키를 보유하여 진위를 검증합니다.
해시 기반 무결성 검증
B2B 영수증 XML에는 해시 알고리즘을 사용한 전자서명이 첨부되어 전송 과정 중 변조를 방지합니다. 소프트웨어 다운로드 시 Checksum 검증과 같은 원리입니다.
해시 검증 체험:파일 해시 검증 도구로 임의 파일의 SHA-256 해시를 계산해 1비트만 바꿔도 완전히 다른 해시값이 나오는 것을 체험할 수 있습니다.
요약
- 전자영수증 QR Code는 재정부 규격에 따라 AES 암호화 검증코드 등 복수 필드가 인코딩됨
- 클라우드 영수증은 "캐리어"로 귀호 관리, 휴대폰 바코드·신용카드·자연인 인증서가 주요 선택
- 보안은 AES 암호화·재정부 전자인장·해시 무결성 검증의 3중 구조로 보호
- 클라우드 추첨은 자동화되어 수동 확인 불필요