아이러니 하나, 전철로 오는 길에 나는 아이폰으로 일본 아마존에서 CD를 주문했다. 좋아하는 아티스트의 신규 앨범을 주문을 했다. 절차는 간단했다. 접속해서 사고자 하는 앨범을 고르고, 로그인 한다음 미리 입력된 주소지를 선택하고, 미리 입력된 카드를 선택하고, 주문을 확인하라고 한다. 결정 버튼을 누르면 주문 완료다. 결제는 발송전에 된다. 발송 준비에 들어가기 전에는 얼마든지 캔슬이나 정정이 가능하다. 시간은 넉넉잡고 1분이 안걸린것 같다.
어처구니 없지만, 일본에서 CD를 구매하는것 보다 한국에서 CD를 사는것이 더 어렵다. 그것이 만약 비 IE 브라우저거나, 모바일 환경이라고 감안하면, 한국에서는 거의 불가능에 가까우므로 ‘쨉’이 안된다. 한국에서 한국 CD를 사는것보다 일본 CD를 사는게 훨씬 편리한 엽기적인 광경. 전세계 어디를 가도 카드로 결제할때 비밀번호 입력하고 인증서 요구하는 엽기적인 광경은 없다.
아이러니 둘, CGV에서 영화표를 구매했는데, 여기서는 카드 번호와 비밀번호만 입력하면 결제가 가능하더라. 알고보니 CGV는 파이어폭스등 비 IE 기종에서 결제가 가능한 몇 안되는 사이트라고 한다.
아이러니 셋, 동생녀석이 대학 수시 입학 원서를 작성하기 위해서 카드를 써야 했는데 골치가 아파왔다. 비씨카드를 쓰는데, 결제를 하려면 ISP로 복사를 해주어야 하기 때문이다. ISP로 복사해주고 암호까지 알려줬는데, 글쎄 메모리를 잃어버렸다. 근데 황당한건, 하도 시달렸던것인지 접수 사이트에서 ‘뒷구멍’격으로 카드번호와 유효기간과 비밀번호 만으로 결제가 가능하도록 만들었던것. 니미.
이 사례를 보면 한국의 이른바 ‘안심클릭’과 ‘안전결제(ISP)’가 얼마나 쓸데 없는 것인지 알수 있다. 없어도 잘 결제 된다. 왜 만든거냐? 모바일 웹의 도래는 이제 Windows와 x86/64 기반의 결제 시스템의 한계를 시험하고 있다. 카드 결제는 법으로 비밀번호를 입력하도록 강제되어 있는데, 제발 그것좀 없애면 안되나?
혹자는 물을지 모르겠다. 카드 비밀번호를 해서 안전한거 아닌가요? 안전할 수 있다. 단, 어디까지나 암호가 유출되지 않았을때의 경우이다. 왜냐, 사용하는 카드사 약관을 보시길, 인터넷으로 결제한 물건은 암호를 입력하기 때문에, 사고시 면책 받을 수 없다. 즉, 다시 말해서 현금서비스와 마찬가지로 비밀번호가 누설되어서 정상적으로 결제된 거래는 회원의 책임이다. 비밀번호로 결제를 만들면서 이런 뒷구멍(?)을 만들어 놨다.
내가 10여년전 겪었던 일이다. 인터넷으로 카드로 누군가가 사용했다. 은행에 따지자, 조사를 하더니 결국은 카드사가 금액을 물어내야했다. 지금도 해외에서는 그런식으로 대처한다.
해외에서는 이렇게 처리한다. 부정 거래를 탐색하고, 부정거래가 발생할 경우에도 회원에게 책임을 묻지 않는다. 어디가 나을까, 카드번호와 암호를 묻는 것과 카드번호만 묻는것, 얼핏보면 전자가 훨씬 안전해보인다…. 다만, 단서 조항이 있으니까 문제다. 비밀번호가 누출이 되었을때 책임을 지지 않기 때문에, 차라리 암호를 묻지 않고 카드번호만 묻는 편이 훨씬 안전한 아이러니가 존재한다. 카드번호가 누출될 보안 상황에서 비밀번호가 누출되지 않으리란 보장을 누가 하는지 모르겠다.
좌우지간… 누가 IT 선진국이라고 했는지는 모르겠으나, 카드 결제시 보안 확인으로 인해서 모바일 커머스를 몇년은 늦춰놓았다 해도 과언은 아니라고 생각한다.