인터넷 서점 알라딘의 도메인이 aladdin.co.kr이었고 앨러딘컴이란 상호를 쓰던 시절의 일이다. 내가 예스24 대신에 알라딘을 쓰던 이유는 푸른 기조의 예쁜 디자인과 aladdin이라는 로고 타입도 있었지만 아마존을 벤치마킹한 주문 방식의 편리함에도 있었다. 다른 서점은 주문을 완료할때 결제가 되었지만 알라딘은 발송할때 결제가 되었다. 따라서 발송하기 전이라면 책을 추가할 수도 있었고, 수량을 정정하는 것도 가능했다. 어차피 발송이 느려지거나 빨라지거나, 결제는 출하되는 시점에 되기 때문에 그것은 커다란 문제가 없었다. 신용카드는 알라딘의 시스템에 저장되어 있었기 때문에 그냥 주문장만 작성하고 버튼만 누르면 완료가 되었다. 장바구니에 넣고, 수량과 주소를 확인하고 완료 버튼을 누르면 바로 완료가 되고 결제는 발송이 되는 순간 되는 간단한 시스템이다.
그런데 어느날 안심클릭과 ISP(인터넷 안전결제)의 의무 사용과 10만원 이상 결제의 공인 인증서 사용이 의무화 되었다. 그러다보니 알라딘의 이러한 정책은 당장 폐기되어 버렸다. 알라딘의 이러한 매력은 그냥 사라져버렸다. 안심클릭과 ISP가 카드 부정 사용을 막았는지, 공인인증서의 사용이 보안을 가져왔는지는 모르겠는데 거의 10년전의 이 변화가 ‘우리나라의 아마존’을 궤멸 시켜버렸다는 점은 사실이다.
많이들 액티브 액스를 없애면 된다고 생각한다. 액티브 엑스에 대한 혐오는 증오 수준이다. 물론 액티브 엑스는 절대악 수준이다. 하지만 액티브 엑스는 그냥 컨테이너 수준이다. 굳이 비유하자면 전염병의 매개체에 지나지 않는다. 공인인증서나 안심클릭/ISP가 바이러스라면 액티브 엑스는 공기나 물, 오염된 대변, 음식, 침출물 같은 같은 것이다. 만약 그 바이러스가 공기로 옮는것 뿐 아니라 물이나 음식물로도 옮는다고 생각해보라. 물이나 음식물을 들이마셔서 바이러스가 옮으면 대책이 없다. 공인인증서/안심클릭 등도 마찬가지다. 엑티브 엑스는 바이러스로 치면 공기에 지나지 않고, 자바(물)라던지 아예 네이티브 바이너리(음식)로 전파해 버리면 대책이 없다. 진짜로 해결하려면 항바이러스제제를 써서 근원(공인인증서/안심클릭/안전결제 등)자체를 박멸하는것이 정답이다.
아마존과 이베이/Paypal, 애플/iTunes 같은 회사들은 전세계에서 가장 많은 크레딧 카드 정보를 가지고 있는 회사 중 하나이다. 여기에서 한번쯤 쇼핑해본 경험이 있을텐데, 이들은 그만큼 어마어마한 책임을 가지고 정보를 관리하고 있다. 만약 이들이 ‘털린’다면 아마 전세계구급 사고가 날 것이다. 사고 정도가 아니라 소송전이 될 것이고 과실유무에 따라서는 형사사건이 될 것이다. 나도 알고 당신도 알고 그들도 알고 있다. 그렇기 때문에 그들은 정신병적으로 당신의 프로파일을 관리를 하고 있다.
미국의 카드회사들은 광범위하게 카드사기에 대한 대책을 가지고 있으며, 온라인 거래에 대해서 항변권을 보장하고 있고 본인이 사용하지 않은 거래에 대해서 한푼도 내지 않아도 된다는 사실을 홍보하고 있다(절차는 피곤할지 모르지만), 물론 그것에 대한 1차적인 대책과 책임은 카드사들과 상점들이 가지고 있다.
우리나라의 경우에는 1차적인 책임을 사용자에게 지우고 있다는 점이 문제고, 그로 인한 각종 불편을 주고 있다. 사용자에게 의존하는 클라이언트 보안방식에 기댄 지난 십 년간, 쇼핑몰과 은행, 카드사는 상대적으로 허약해 졌다. 지금 당장 만약 액티브 엑스를 없애고, 공인인증서와 안심클릭등을 없앤다 할지라도 쇼핑몰들이 크레딧 카드 정보를 안전하게 보관할 보안 여력이 있을지 의심된다. 한편으로 카드사나 은행이 카드 부정 사용을 탐지할 여력이 있는지, 그리고 부정 사용이 발생했을때 고객을 지켜줄 여력이 있을지 또한 불확실하다.
우리나라의 은행과 쇼핑몰 웹사이트는 집중치료실(ICU)에 입원해 있는 중증 환자와 같다. 엑티브 엑스라는 호흡기를 붙이고 호흡하고 수액을 맞으면서 영양을 공급받고 있는 상황이다. 그렇지만 결국 이걸 떼어내야 할 때가 온다. 오랜 동안의 체력이 떨어져서 목발을 짚거나 재활치료가 필요할테지만 그렇다고 언제까지나 호흡기를 붙이고 누워 앉아 있을수는 없는 것 아닌가?