금융거래에
있어서 본인인증이라는 것은 필요하면서도 까다로운 것인데요. 가령 내가 은행에 가서 돈을 빌리려면 필요한
것은 대출신청서 담보증명서 등등의 서류와 함께 주민등록증 인감 등이겠지요. 그러면 은행은 내가 돈을
빌리려는 그 사람이 맞구나 하고 확인합니다.
가게에서
물건을 사고 신용카드로 결제할 때 원칙은 신용카드의 서명과 결제단말의 서명이 일치하는가를 가게주인이 확인함으로써 본인 인증을 하지요. 주민등록증을 요청해 대조하면 더 확실하겠지만…. 물론 바쁜데 일일이
다 그렇게 할 수 없으니까, 가게주인은 별도의 확인 없이 그냥 결제처리 해버립니다. 이 경우 카드사용자가 본래 주인이 아니더라도 가게주인은 손해 보지 않아요. 신용카드회사에서
물건값은 지불하니까요. 문제가 생기는 것은 자체 보험시스템을 통해서 해결해요.
그런데
인터넷으로 물건을 사면 어떻게 되나? 또는 스마트폰으로 물건을 사면?
선 너머에서 얼굴도 보지 못하는, 자판을 두들기는 그 사람이 물건을 사겠다고 이름을 들이미는
그 사람이 맞는가? 이러한 문제는 은행도 고민이고 온라인쇼핑몰 주인도 고민이에요. 그래서 온라인신분증이라고 하는 공인인증서를 사람들에게 발급합니다. 이것을
받으려면 은행에 신분증 들고 직접 가야 해요. 은행은 내가 누군지 주민등록증을 보고 확인한 이후 공인인증서를
발급하지요. 그러면 나는 이것을 가지고 내가 누군지 밝히고, 인터넷쇼핑을
하거나 송금 및 지급결제를 합니다. 온라인에서 30만원 이상
물건 사려면 공인인증서가 반드시 필요해요. 법으로.
그런데
인터넷쇼핑몰 들어가면 이것 가지고도 안되죠. 워낙 사기꾼들이 많으니까….
웬만한 사이트 들어가면 ACTIVE-X 파일을 깔라고 메시지가 떠요. 그냥 클릭하면 자동으로 파일이 깔리지요. (이걸 플러그인 이라고
해요) 그러면 인터넷에서 파일이 내 PC로 다운로드 되지요. 이 때 깔리는 파일은 방화벽, 키보드보안프로그램, 백신 등입니다. 방화벽은 악성프로그램이 침투하는 것을 막는 역할을
하고, 키보드보안프로그램은 키보드의 입력내용을 남이 고스란히 가져가는 것을 막는 역할을 합니다. 백신은 물론 침투한 바이러스를 작살내는 것이지요. 확실히 이렇게 ACTVIE-X를 깔도록 하면 수상한 시중잡배들이 들어오지 못하게 하는 것이니 훨씬 안전해지기는 하겠죠. 문제는 사이트가 하나 둘도 아닌데 매번 이렇게 하려니 귀찮아 죽을 지경이라는 것입니다.
문제는
또 있어요. ACTIVE-X라는게 MS가 만든 것이다 보니
그 회사 브라우저인 인터넷-익스플러로 밖에는 안돼요. 익스플로러의
점유율은 날로 떨어지는데, 그러면 한국에서 인터넷 금융을 이용하려면 익스플로러만 쓰라는 얘기야 뭐야? 이런 불만이 나오는 거지요. 우리나라 은행에서 이걸 조장한 측면이
많아요. 크롬이나 사파리 같은 다른 브라우저는 쓰는 사람도 적은데, 이걸
위해 일일이 다 보안프로그램을 만들어야 돼? 돈도 많이 들어가고 귀찮아! 그래서 이렇게 된 거죠. 잔말 말고 다 익스플로러로 깔아서 써!
그런데
이렇게 되면 은행은 비용도 적고 확실한 보안수단을 마련할 수 있지만, 요즘 같은 온라인 세상에서 외국인들이
한국 온라인쇼핑몰에서 구매하려면 어떻게 해야죠? 게네들은 크롬 많이 쓰잖아요? 그런데 한국 온라인쇼핑몰 들어가 기껏 물건 고르고 결제하려고 하니,
ACTIVE-X 까세요! 이건 인터넷-익스플로러에서만
돼요. 이렇게 나온단 말이에요. 꼭지 돌 노릇이지요. 여태까지 생소한 사이트 돌아다니며 끙끙거리면서 여기까지 왔는데, 안
된단 말이지? 반대로 한국사람들은 외국 사이트 돌아다니면서 직구라는 걸 하구요, 국내에서 사려면 10만원 주어야 하는 걸 5만원에 산다고 좋아합니다.
중국에서도
히트친 ‘별에서 온 그대’ 드라마에 천송이(전지현)가 입고 나온 코트에 열광한 중국 애들이 한국 사이트에 들어가
구매하려다 보니, 아니 이게 뭐야? ACTIVE-X? 인터넷
익스플로러? 아이구 못 사겠네! 보다 못해 대통령께서 한
말씀 하세요. 거 ACTIVE-X라는 것 때문에 외국회사는
한국에 물건 파는데, 우리회사는 외국에 못 판다면서? 당장
없애시오!
분위기가
이렇게 가니까 은행에서는 ACTIVE-X 외에 모든 브라우저에서 실행가능 하도록 보안프로그램을 EXE 실행파일을 통해서 깔도록 유도하고 있어요. 일단 익스플로러
외에 다른 브라우저를 통해서 온라인쇼핑을 하거나 송금 지불결제를 하는 것은 원칙적으로 해결되었지요. 그러나
불편하기는 매한가지. 은행은 보안을 자신의 서버에서 해결할 수도 있고,
이용자의 PC에서도 해결할 수도 있는데, 책임을
이용자 PC에 떠 넘긴 꼴이에요. 물론 이중으로 하면 안전하기는
하겠지요. 문제는 너무 불편해요. 매번 이 짓을 한다는 게.
미국의
페이팔을 보면 이 문제를 다른 각도로 접근하는 것 같아요. 먼저 페이팔에 계정을 만들고 신용카드를 등록하고
인증합니다. 그 다음에는 등록한 카드를 이용해서 결제를 해요. 복잡하고
번거로운 보안프로그램 깔라는 얘기는 안 해요. 그러면 보안이 뚫리는 일이 많이 일어날 텐데? 당연히 그렇지요. 사전 인증을 철저히 하는 국내의 한 카드회사가
발표한 부정사용률은 6/1000000. 즉, 백만번 사용하면 6번 정도 부정사용. 거의 안 일어나는 것이죠. 반면 페이팔은 무려 3/1000. 이건 상당히 빈번히 일어나는군요. 그렇다고 가게 주인이 페이팔로 결제하는 고객에게 물건 안 판다고 하지는 않아요. 일단은 페이팔이 책임지고 돈 주니까. 대신 페이팔은 자체 보험 및
보안체계를 통해서 이 문제를 해결하지요. 페이팔의 철학은 일단 거래가 편하게 해서 활성화한다. 그리고 동일한 수단으로 반복해서 부정이 일어나는 것을 방지하기 위해 사전에 패턴을 발견하는데 주력한다는 것입니다.
그러니까
소소한 피해는 감수한다. 단, 대규모 피해가 일어나지 않도록
시스템을 구축한다 이것입니다. 그게 페이팔에게도 더 득이겠지요. 거래가
늘어나서 얻는 수익이 보안문제로 나가는 비용보다 크면 되는 거 아니에요? 현재 거래가 점차 온라인으로
이동하는 것을 볼 때 이러한 방식이 맞는 것 같아요. 얼마 전 이마트 같은 대형마트, 홈쇼핑 등이 쿠팡 같은 모바일 쇼핑몰을 견제하려고 귀저기를 싸게 팔아서 싸움을 걸었는데요. 최근에 백화점, 마트 등의 오프라인 쇼핑몰이 죽 쓰고, 쿠팡, 위메프 같은 모바일 쇼핑몰이 뜨는 것을 보면 그 추세는 워낙
분명해요. 이러한 점을 감안할 때 국내의 온라인 보안방식도 전면적으로 재검토할 필요가 있다고 생각됩니다. 앞으로 날이 갈수록 더하지 않겠어요. 카카오가 자기 가입자 대상으로
별별 서비스를 다하겠다는 세상인데…. 사전인증에서 사후인증으로! 이것이
핀테크 시대의 인증의 추세입니다.