안심클릭과 보안에 대한 투자. 현상유지 카르텔

솔직히 내일 당장 ISP나 안심클릭이 폐지가 되어서 웹사이트가 자유롭게 카드 정보를 보유하고(아마존이나 아이튠스, 페이팔처럼) 결제한다면 솔직히 끔찍한것이. 지금까지 암호나 주민등록번호를 비롯한 각종 개인정보를 ‘털린 전적’ 때문이다. 그 사이트의 신인도도 장난이 아니거니와. 규모도 커서 필경 수백만명이 카드를 재발급 받는 참사가 일어났을 것이다. 우리나라 사이트들이 정보 보안에 들이는 비용이 매출에서 극히 미미한 점을 생각해보자.

물론 해외의 소규모 사이트가 그러하듯이 PG사에 아웃소싱하고 PG사가 철저히 관리한다면 뭐 문제는 한결 나아지겠지만. 근본적인 대책은 아니다.

결국 안심클릭을 비롯한 카드 결제 사태는 보안에 투자하지 않으려는 업체와 무사안태를 원하는 공무원들의 현상유지를 위한 묵시적인 합의하에서 굴러가는 것 아닐까.