아이티 지진 성금, 창구가 너무 많지 않은지?

아이티 지진 참사 성금이 모금중입니다. 모금 계좌를 통한 성금은 물론 이제는 거의 전통적인 모델이 되어버린 ARS 모금 또한 이뤄지고 있습니다. 저같은 경우에는 계좌를 통해서 모금에 참여했습니다. 그렇지만 역시 입금 수수료도 들고 수고도 들기 때문에 많은 분께서 ARS를 통한 방법을 선호하시리라 생각합니다.

그런데 문제는 의외로 많은 곳에서 성금을 모집하고 있다는 것이네요. 일단 각 방송사마다 모금주체가 다르고, 또 그 곳마다 번호도 다릅니다. 제가 앞서 말씀드린 바와 같이 불편을 감수하고 무통장입금을 한 이유 중 하나는 ARS의 경우, 제반 수수료 등의 이유로 ‘의도하지 않은 비용’을 낸다는 것입니다. 즉, 2000원을 낸다고 생각하지만 일단 거기에 부가세가 붙고, 또 실제로 전달되는 금액도 통신사 수수료 등을 생각하면 2000원보다 적은 금액이 나가죠.

여하튼, 하도 많은 주체에서 거두다보니 그 모두가 공신력이 있는지를 모르겠거니와, 그 모두를 뛰어넘어서 그 성금이 성실히 잘 모금된다고 하더라도, 그것을 잘 전달할 여력이 되는 것인지 의문이 들기도 합니다. 국내 사건으로 인하여 발생된 모금도 말이 많은데 해외의 경우 과연 얼마나 투명하게 또 정확하게 그리고 효율적으로 전달할 수 있는지, 그것이 궁금하기 때문입니다.

따라서, 이렇게 차라리 따로따로 각 방송사(심지어는 케이블 채널에서도 독자적인 번호가 있던데…)마다 번호나 계좌를 마련하는 것이 아니라, 하나로 통합하여 모금하여 전달하는 것이 훨씬 낫지 않은가 생각해봅니다.

판결에 정치권이 왈가왈부하는게 옳은가?

한나라당은 연신 법원이 정치를 하고 있다고 바득바득 우기고 있습니다. 민주당은 그렇게 하는게 사법부의 권한을 침해하는것이다라고 반박하고 있습죠. 지금은 한나라당이 공, 민주당이 수의 입장입니다만, 저는 이게 정말 맘에 안듭니다.

확 까놓고 말해서 한나라당에 유리한 판결이 나고 민주당이 불리한 판결(저는 물론 이번 일련의 판결이 어느 정당에 호의적인 판결이라고 보지 않습니다)이 났다고 가정해볼까요? 그럼 틀림없이 정치판이 지금처럼 벌집이 되겠죠. 물론, 공수는 바뀌겠지만요.

그러니, 그냥 심플하게 정치적인 논리는 떼놓고 생각합시다. 판결 몇번 날때마다 법원을 갈아 엎네 판사 임용을 어쩌네 그러다가, 나중에 정말 공수가 바뀌거나 해서 그때마다 또 법원 갈아 엎을겁니까? 민주당도 민주당이지만, 과연 한나라당이 공수가 바뀐 상황에서 가만히 있을까요?

재판에는 정치적인 이념이 끼어서는 안됩니다. 지금이 5,6공시절도 아니고,  판사들이 정치를 하고 있다면서 압박드립을 치는 한나라당이 지금 판사들보러 정치하라고 외치고 있는거라고 보는게 저 혼자 뿐입니까?

빈발하는 안심클릭 사고, 문제는…

이미 수차례에 걸쳐서 안심클릭을 비롯한 카드의 온라인 결제 체계가 허술하다고 말씀드렸습니다. 오만가지 키보드보안에, 해킹방지에 암호까지 해봤지만 결국 오늘 일제히 보도된바와 같이 뚫리고 말았지요.

사실 한국버추얼페이먼트(인터넷 안전결제를 만든 업체;BC카드 국민카드 등)한테 돈을 받아먹었는지, 일제히 안심클릭을 까고 있지만, 안심클릭(3D-Secure)가 뚫린것은 아닙니다. 사실 안심클릭을 쓸때 이래저래 깔라고 하는게 많아서 그렇지 안심클릭 기술 자체는 세계적인 표준으로, 비자카드,마스터카드, JCB인터내셔널 등 거의 대부분의 국제카드사가 제공하는 기술입니다.

물론 완전한 기술이라는 것을 의미하는 것은 아닙니다. ‘와~ 세계적인 카드사가 미는 기술이니까 킹왕짱!’ 이란거 아닙니다. 여러가지 장단이 있고, 이에 대한 기술적인 상세에 관해서는 Wikipedia의 3D-Secure 항목을 참조해주십시오.  

여하튼 제가 하고 싶은건 이겁니다. 아무리 철통같은 보안책을 만들어봐야, 사용자가 무경계, 무자각이라면 대책이 없다는 것입니다.  이 사건에 관해서 YTN의 경우, 해킹에 의해서 노출당했다고 하고 있고, SBS의 경우에는 좀 현실적으로 ‘해킹 사이트’에 의해 노출되었다 라는데요(즉 한마디로 피싱입니다).

즉, 한마디로 해킹설과 피싱설으로 나뉘는데요. 둘 중 어느 하나가 됐던 안심클릭 자체의 문제는 아닙니다. 한발 더 나아가서, 사용자가 주의를 가했다면 전혀 발생하지 않았을 인재(人災)라는 것입니다. 왜 그럴까요?

우선 해킹설을 봅시다, 차라리 모든 국민에게 공짜 백신을 줘라에서도 언급했다시피, 일단 대다수의 국민들이 백신을 제대로 깔지도 않고 있고, 깔아놓고도 검사 조차도 안하는 경우가 태반입니다. 그저 결제나 은행 접속시에 나오는 백신이나 방화벽 하나만 믿고 앉아 있는게 현실이죠. 태반이 P2P 등을 통해서 정체가 불분명한 프로그램들을 다운받아서 아무런 의심없이 실행하고, 웹에서 받는 파일이 과연 안전한것인지, 설치하는 ActiveX가 정당한것인지, 접속하려는 사이트가 안전한 사이트인지 조차도 따지지 않습니다. 그러다보니 해킹툴 한둘 묻어서 오지 않는게 이상한 상황입니다.

그냥 깔라면 까는게 버릇이 되어 버렸습니다. 이건 사실 IT 및 금융업계의 탓도 적지 않습니다. 뭐든 하려면 일단 ‘깔아야 하니까’ 그냥 진위 여부고 나발이고 없이 그냥 노란 줄이 나오면 ‘이 컴퓨터에 모든 사용자를 위해 설치’를 클릭하고 예를 눌러 설치를 하라고 세뇌를 시키고 있습니다. 사이트 인증서나 보안 서명 같은건 하지 않는 업체도 수두룩하고, 하더라도 이걸 확인하라고 당부하는 업체 또한 한군데도 못봤습니다.

피싱설도 여기에 연장선상입니다. 해외의 금융업체 사이트를 가면 화면에 이런게 나옵니다. 혹시 보신적 있는지 모르겠습니다. 없으신 분이 아마 구할은 될겁니다. 왜냐면 우리나라에서 이걸 하는 금융기관은 저 역시 한군데밖에 못봤기 때문입니다.

이게 뭐냐면 바로 사이트인증서 표시입니다. Verisign이라는 서버 인증서 회사가 ‘이 사이트는 이 회사의 사이트가 맞습니다’라고 인증해주는거죠. 다시 말씀드리지만, 이걸 하는 국내금융기관은 현 시점에서 발견하기로는 HSBC은행 뿐입니다(캡처한 사이트는 HSBC 은행 인터넷 뱅킹입니다). 이런 안전장치가 IE7 이후 버전을 비롯한 최신 브라우저에 기본으로 내장되어 있습니다. 물론 IE6에는 없습니다. 사실 그 버전이 나올때는 피싱 이라는 단어 자체가 존재도 안하던 시절입니다. No IE6를 개발자만 편하자고 외치는게 아닙니다. 제발 새 버전 까세요.

그리고 앞서서도 V3D Secure(안심클릭)이 완벽하지 않다고 하고 있는데 그 중요한 이유중 하나가 안심클릭 정보가 상점 혹은 은행 사이트가 아닌 별도의 사이트(기술적인 용어로 ACS 서버라고 합니다)를 통해 입력되는데, 그 주소가 경우에 따라(우리나라는 안그렇습니다만), 카드 회사 혹은 은행 주소가 아니라 피싱의 우려가 있다는 것입니다.

기본적으로 통장 비밀번호나 집 대문 잠금장치의 비밀번호를 아무대나 흘리고 다니지 않듯이, 자신이 인터넷으로 무언가 중요한 금융 정보를 사용한다면 적어도 자신이 믿을 수 있는 사이트에서 입력하고 있는가? 라는 기본적인 생각은 해야합니다. 특히, 안심클릭의 경우 본인확인메시지가 있습니다. 제가 아는 지인의 경우 이 메시지를 입력은 하라고 하니까 입력은 하는데 귀찮으니 딱 한글자 치고 말았더군요. 하지만 저는 말이 안되는 문장을 적어 놨습니다.

 
이게 피싱 방지용 이거든요? 간단하게 말해서 카드사에 안심클릭을 등록했을때 자신만이 알만한 문장을 입력해 두고 나중에 안심클릭창이 뜰때 이게 정말 카드사 안심클릭 창인지 확인하라고 만들어 둔겁니다. 카드사가 해킹되지 않은 이상, 본인이 카드사에 입력해둔 문장이 뜰리는 없으니까요. 만약 정말 그게 나왔는데 피싱이다 싶으면, 이땐 안심클릭 문제가 아니라 금융회사가 해킹당한 케이스니 정말 난리입니다만. 어찌됐던 이 또한 알려주는 회사가 없습니다. 그냥 치라고 하니 ‘아 이거 뭐야 짜증나게’ 하고 대충 대충 치고 넘어가지 않을 수가 없는겁니다.  더불어, 이 역시 확인하는 개인은 극히 소수에 불과하죠.

즉, 모든것을 요약하면, 안심클릭 보안이 문제가 아니라, 사용자가 바보같을 정도로 무자각하기 때문이며, 그를 일깨울 금융업체가 할 짓을 태만히 하고 있기 때문입니다. 언론은 뭐하는겁니까? 정말 돈먹은겁니까?  

덧. 뉴스데스크를 보니 보안장치를 추가하겠다는군요. 또 뭘 할겁니까… 또 뚫린다니깐요. 아, 그리고 수사결과, 카드사 잘못이면 보상이 되지만 본인 취급소홀이면 보상 못받는데요. 인터넷 카드 결제 자유화, 할 수 있어! 에서 분명히 말했죠? 카드정보가 뚫릴지언데 비밀번호 ‘따위’가 노출 안될리가 없고, 그럴때는 카드사는 배째라 할거라고…  

아마존 저팬 – 비싼것만 빼면.

음, 제가 일본책이나 음반을 구입하려고 할때는 일단 떠오르는 곳은  바로 아마존 저팬인데요. 이유인 즉슨, 한국에서 가장 빠르게 받아볼 수 있는 사이트이기 때문입니다. 책이라면야 만약 교보문고(온라인 혹은 매장)나 예스24등에 재고가 있는 경우라면 이쪽이 빠르지만 없거나 애시당초 음악CD 등이라면, 우리나라에서 가장 빠르게, 또 가장 다양한 상품을 구입할 수 있기 때문입니다.

 

사실 우리나라처럼 담합 수준이 아닌 이상 일본내에서도 가장 저렴하다고 볼수도 없지만, 일단 여러차례 이용하다보면서 가장 신용할 수 있는 수준의 서비스를 자랑한다고 보시면 됩니다. 잠시 FedEx를 쓰다 DHL을 사용하는데, 페덱스 시절에는 그저 그랬습니다만, 유독 제가 사는 곳의 DHL의 배송수준이 최강이라, 주문 다음날 오후2시에 발송을 하면, 그 다음날 오후 두세시면 받아볼 수 있습니다. 배송 이력을 보면 참으로 버라이어티 합니다. 밤 늦게 도쿄를 떠서 새벽 1시에 홍콩허브에서 새벽에 인천에 도착하면 아침까지 최종 지점에 도착해서 정오경에 배달을 위해서 출발을 하는겁니다1

 

다 좋은데, 문제는 가격입니다. 제품가격은 둘째치고 배송료가 문제인데, 기본 1900엔에 1개당 300엔의 취급수수료가 듭니다. 택시 요금처럼 기본료에 거리요금 붙는 것같은건데. 보통대로 무게대로 배송료를 받는게 아니라 점당 배송료를 받는 것이 재미있습니다. 무언가 특별한 계약을 하나봅니다. 해서, 배송료를 잘 저울질 해서 구매해야합니다. 배송료 뽕을 잘 뽑으려면 저렴한 것을 많이 사는것 보다는 비싸고 구하기 어려운걸 구입하는게 요령이 아닐까요. 안그러면 배송료가 물건값을 아슬아슬하게 넘본다거나 넘어버리는 참사가 발생해버립니다. 이때는 ‘이걸 빠른세월안에 구해 내고야 말겠어’가 아니라면 그냥 국내에서 주문합시다.  아, 무거운거… 전술한대로 무게 나간다고 더 받고  덜 나간다고 깎아주는 그런게 없으므로, 무거운걸 사면 득입니다 -_- 그래서 예를 들어보면, CD 한장을 사더라도 2000엔 이내의 싱글 CD같은 경우에는 국내 업체가, 3000엔을 넘기는 앨범은 아마존쪽이 유리하곤 합니다(거의 5만원돈 하긴 둘다 마찬가지인데 차라리 그렇다면 배송이 빠른 아마존이 유리).

뭐니뭐니 해도 재고 수급이 원활한 편이고 배송이 원활하다는 점이 장점입니다. 어지간한 물건은 주문 익일이면 발송되지요. 또, 상품 상태도 좋고, 무척 안전하게 포장해서 옵니다. 다만 CD 한장만 주문하면 그야말로 안습한 포장입니다(골판지 봉투에 넣어서옴). 여러장 주문하거나 책이나 DVD 등 골판지에 꾸겨 넣을수 없는 것이 끼면 그런일은 없습니다. 배송은 위에 언급한대로..

 

말씀했듯이, 교보문고나 기타 국내서점에서 구입할 수 있는 것이라면 되도록이면 그쪽에서 하는게 저렴할것 같습니다. 다만 재고가 구하기 어려운경우에는 거의 아스트랄하게(7일에서 15일 이상) 늘어지게 되는데 그럴 경우, 이용하시면 좋지 않을까 싶군요. (이걸 쓰는 동안 발견한건데, 교보문고에서 일서 발송을 5일안에 해준다는군요. 헤에…. 이용해봐야겠습니다)

 

덧. 아마존의 문을 두드리시기 전에 교보문고 오프라인에 재고가 있는지 잘 보셔야할것 같습니다. 가~끔 온라인에는 없었는데 교보문고매장을 가보니 떡하니 있어서 아연실색한적이 있습니다.

  1. DHL이 좋을 수밖에 없는게, 우리나라에서 가장 먼저 국제 택배를 시작한데다가, 파트너인 일양이 우리나라에 전국적인 자체 택배물류망이 있기 때문에 서울 외에는 쑥맥인 다른 업체에 비해서 훨씬 수월합니다. ‘적어도’ 제가 사는 곳에서는 Fedex나 UPS 모두 깨갱.

음… 약간 죄송하네요.

물론 제가 꾸준히 발행을 하는 블로거는 아니고, 병약 기믹을 미는 것도 아니지만 근년 들어서 확실히 좀 몸이 않좋습니다. 엿새인가 닷새전부터 가슴쪽이 욱신욱신거려서 병원에 가서 이런저런 얘기를 들어보더니 큰병원을 가보는걸 추천해서 평소에 다니던 순환기내과쪽에 가보니 심장쪽의 CT를 찍어보자고 하더군요. 그때까지 임시방편으로 니트로글리세린을 주더군요. 음… 니트로글리세린이(협심증치료제)란 말이지… 해서 좀 정신이 없습니다.

은근히 제 발행 스타일은 꾸준히 올리는것보다는 일순 활활 타오르는 그 성격상, 불쏘시개가 모일때까지 조금 기다리실지 모르겠습니다. 잠시만 기다려주세요. ^^
불쏘시개 is now loading…. 입니다.