“신분증 내놓으세요”
얼마 전에 휴대폰을 새로 샀습니다. 갤럭시 S26 울트라인데요. 그런데 이것을 예약 구매하면서 한 가지 문제가 있었습니다. 예약 구매니까 당연히 정해진 기간 안에 개통을 해서 사용을 해야 되는데, 하필이면 그때 제가 면허증하고 주민등록증을 재발급 신청을 했기 때문입니다. 그래서 휴대폰을 받았지만 휴대폰을 설정할 때 굉장한 애로점을 겪었습니다.
일반적으로 앱의 인증은 휴대폰 인증으로 끝납니다. 그렇습니다만 금융 관련, 특히 인증서와 관련된 인증은 신분증을 반드시 조회하더라고요. 그런데 그 경우 여권을 인정하는 경우도 있지만, 오로지 주민증, 운전면허증, 그리고 조금 더 나아가서 모바일 운전면허증이나 모바일 주민증 정도를 인정하는 경우가 있었습니다. 그러다 보니 인증서를 만들 때 두 신분증이 없는 상황에서 아무것도 할 수 없는 상태가 벌어진 것입니다.
예전에는 공인인증서를 발급받을 때 한 곳에서만 인증을 거치면 됐는데, 이제는 은행마다 인증서를 따로 두고 있기 때문에 그것 때문에 애를 많이 먹었습니다.
물론 자체 인증서가 없다고 해서 당장 금융 거래가 막히는 것은 아닙니다. 공인인증서나 금융인증서가 있으면 일단은 해결이 가능한데, 그런 경우 반드시 OTP가 있어야 합니다.
만약 OTP마저 없는 경우에는 어떻게 할 도리가 없는 외통수에 빠지게 되는 것이죠.
그 경우에 주민등록증 발급 신청서 같은 걸 오프라인에서 내고 인정을 받을 수도 있습니다만, 이번 같은 경우에는 전혀 도움이 되지 않거든요.
물론 이런 타이밍에 핸드폰을 교체한 제 잘못이 없는 것은 아닙니다만(애당초 이 시기에 갤럭시 S26 울트라를 출시한 삼성이 잘못이네요. 하필이면 이 시점에), 공인인증서 시절에는 사실 기기 종속이라는 게 없었지 않습니까? 그런데 민간 인증서 시대가 되면서, 1인 1인증서만이 인정되는 가운데 1인 1단말만이 인정되는 사태가 벌어졌거든요. 그러다 보니까 기기를 변경하게 되면 어쩔 수 없이 인증서를 바꿔야 하고, 그렇게 되려면 신분증이 있어야 하는 상황이 벌어진 거죠.
국가에서 발급해 준 신분증이 아예 없으니 문제 아니냐고 하실 수 있지만, 여권도 있었고 주민등록증 발급 확인서도 엄연히 인정받는 신분증인데 휴대폰에서는 “그딴 거 알 바 아니다”라는 거 아니겠습니까? 그리고 신분증 없이는 아무것도 못 하는 것이 현상이고, 어떻게 된 게 사태가 점점 악화되는 것 같아요.
예전에 “본인 명의의 휴대폰이 없으면 본인이 본인이 아니다”라는 글을 썼었는데, 이제는 거기에 더해서 신분증에 얼굴 인증까지, 즉 안면 인증까지 하니까 사태가 더 심각해지고 있는 거죠.
그런 상황에서 이제 휴대폰을 개통할 때까지도 신분증과 본인 안면 인증을 하겠다는데, 도대체 어디까지 더 나아갈까요? 안면 정보라는 건 굉장히 민감한 정보인데, 과연 이대로 괜찮은 걸까요? 지금 현재 우리나라 상황이 정말 괜찮은 건가 하는 생각을 하게 됩니다.
“탭 카운터”
한편으로 제가 얼마 전에 소셜 미디어에 썼던 글이 조금 화제가 되었는데요. 우리나라의 휴대폰 인증은 왜 명의자 성명과 생년월일과 휴대전화 번호도 모자라 통신사 입력까지 요구하는 걸까요? 사실 명의자 이름과 생년월일, 휴대전화만 일치해도 충분한 것 아닌가 하는 생각을 합니다.
현재 통신사는 3개뿐이고, 알뜰폰까지 합쳐도 사실상 6개에 불과합니다. 그마저도 억지로 늘려 잡은 것이지 실질적으로는 3개 회사나 다름없는데, 왜 굳이 이런 절차를 거쳐야 하는지 의문입니다.
이에 대해 다음과 같은 의견들이 있습니다:
- 본인 확인을 강화하기 위해서다.
- 각 통신사별 약관의 차이 때문이다.
하지만 약관 같은 부분은 얼마든지 3사를 동시에 포괄적으로 동의를 받을 수 있는 사안입니다. 실제로 그런 방식으로 운영되는 사례가 없는 것도 아니니까요. 여러분, 마이데이터 연동하실 때 은행 수십 군데 전부 다 동의하십니까? 수십 번씩? 그리고 통신사는 세 개밖에 없는데, 사실 세 군데 중 하나를 고르는 게 어떤 보안적인 메리트가 있느냐는 생각도 드는 게 사실이거든요. 그뿐만 아니라 SK텔레콤 같은 경우는 2200만 회선이 넘습니다. 통신 3사를 합쳐서 5,700만 회선을 쓰고 있는데, 사실상 40% 가까이가 SK텔레콤 회선을 쓰고 있어요. 통신사가 세 개밖에 없는데 일단 대충 SK텔레콤을 한 번 찍어도 맞을 확률이 40%가 된다는 얘기거든요. 근데 이게 무슨 본인 확인을 가능하게 한다는 말입니까?
게다가 이미 본인 확인을 마친 휴대폰을 가지고 있잖아요. 보안의 기본은 ‘가지고 있는 것’, ‘알고 있는 것’, 그리고 ‘본인 자신’입니다. 그렇다면 이미 본인 확인을 거쳐 소지하고 있는 휴대폰을 확인하면 되는 거 아닙니까?
그런 의미에서 보면 다음과 같은 방법들로 충분히 해결 가능한 문제입니다:
- 단순히 휴대폰으로 문자를 보내 인증번호를 받는 방식
- 휴대폰에서 앱을 실행하여 확인하는 방식
- 금융인증서처럼 단순히 문자를 회신하는 방식
그런데 왜 이렇게 복잡하게 난리를 떠는지 도무지 알 수가 없다는 겁니다. 가만 보면 본인 인증을 할 때마다 수수료 업자들이 중간에서 챙겨 가는데, 그거를 노리는 게 아닌가라는 생각을 할 때가 있어요.
쉽게 말해서 소위 ‘술상무’라고 불리던 사람들이 영역을 바꿔서 일하고 있다는 얘기죠. 사실 많은 사람들은 이것도 과하다고 생각합니다. 해외의 어떤 서비스가 본인 확인을 위해 통신사를 선택하고, 생년월일과 성별, 그리고 내외국인 여부까지 일일이 입력합니까? 보통은 그렇지 않잖아요.
사실 휴대폰 번호나 이메일 주소가 일치하는지만 확인하거나, 굳이 본인 확인이 필요한 경우에는 신분증을 촬영하면 그만입니다. 그러면 되는 거 아닙니까?
또한, 신분증 사진이라는 것도 결국 자동으로 인식되는 방식인데, 운전면허증이나 주민등록증 외에도 더 광범위하게 인증되는 수단들이 충분히 있습니다. 그렇지만 우리나라 같은 경우에는 휴대폰도 국내 통신사여야 하고, 일일이 통신사 정보를 입력해 대조하는 과정을 거쳐야 합니다.
그러다 보니 해외에 계신 분들은 오롯이 국내 서비스를 이용하기 위해서, 쓰지도 않는 통신사 요금을 매달 내면서까지 국내 휴대폰 번호를 유지해야만 하는 상황입니다. 과연 이렇게까지 해서 범죄가 정말 줄었을까, 도용이 완전히 없어졌을까 하는 생각을 하거든요.
물론 그런 조치를 해서 범죄가 줄어들었을 수도 있고, 그 결과가 몇 건밖에 없는 것일 수도 있지만, 형사소송의 대원칙을 거들먹거릴 생각은 없어도 이런 이야기가 있잖아요. 10명의 도둑을 놓칠지라도 1명의 억울한 사람을 만들면 안 된다는 말입니다.
결국 1명의 도둑을 막기 위해서 10명의 사람들을 불편하게 만드는 게 과연 옳은 일일까요? 그렇게 낭비되는 비용이 과연 얼마나 될까? 사회가 총 소비하는 비용이 얼마나 되는가라는 걸 좀 생각해 볼 필요가 있지 않느냐? 그렇게 생각합니다. 다른 나라들이 머저리라서 본인 확인을 우리나라처럼 철저하게 하는 게 아니라는 생각이 들거든요. 물론 이런 보안 체계를 갖췄기 때문에 우리나라가 해외에 비해 어느 정도 광범위한 행정이나 금융 서비스를 모바일로 이용할 수 있게 된 것은 사실입니다. 그 점은 인정합니다.
하지만 그로 인해 발생되는 불편함이 생각보다 너무 크다는 생각이 듭니다. 그리고 휴대폰을 본인이 소지하지 못하거나 아니면 한국 휴대폰을 가지지 못하는 해외 동포 여러분 같은 경우에는 굉장히 불편함을 겪게 될 것이라는 것이 제 생각입니다. 그뿐만 아니라 국내 휴대폰이 없으면 외국에서 우리나라 서비스를 쓰는 것도 매우 어렵기 때문에 아예 내수로만 처박혀 버리는 문제도 생기거든요. 인터넷은 국제적인데 우리나라만의 장벽을 만들고 있단 말이에요. 불과 몇 년 전까지만 해도 일본의 갈라파고스 현상을 비웃었는데요. 지금 이제 와서 보면 우리나라의 갈라파고스 문제는 일본 저리 가라 할 정도로 심각하거든요. 이 문제에 대해 한 번 심각하게 생각해 볼 필요가 있다고 저는 생각합니다.
다시 한 번 말씀드립니다만, 인증에 들어가는 절차 하나, 클릭 한 번, 탭 한 번이 뭐 그렇게 대단하냐고 생각하실 수 있겠습니다. 하지만 예전에 뉴욕 타임즈(New York Times) 칼럼니스트였던 데이비드 포그(David Pogue)가 TED 강연에서 한 일화가 있습니다.
그가 팜(Palm)이라는 회사의 직원을 만나 무엇을 하느냐고 물었더니, 자기는 탭 카운터(Tap Counter)라고 대답했답니다. 그게 뭐냐고 다시 물으니, 그 회사의 창립자 Jeff Hawkins가 모든 작업을 할 때 3번 이상 탭을 하게 되면 그건 설계가 잘못된 것이라며 다시 설계할 필요가 있다고 했다는 것입니다. 그래서 자신은 탭을 하는 횟수를 세는 업무를 했었고, 탭 한 번을 하는 것도 굉장히 신중하게 설계했다고 합니다.
우리나라 사람들은 이런 UX에 대해 심각하게 생각하지 않는 것 같습니다. 제가 탭 한 번 줄일 수 있으면 얼마나 좋겠냐고 하니까 비웃더라고요.
하지만 생각을 해보십시오.
- 휴대폰을 한 번 바꿔 보십시오.
- 탭 한 번을 줄이는 것이 휴대폰을 바꿀 때 적게는 수십 번에서 많게는 수백 번까지의 과정을 줄이는 결과가 됩니다.
이동통신사를 선택하는 과정에서 두 번 탭하면 되는 것을 줄이는 것만으로도, 핸드폰을 교체할 때마다 발생하는 수십에서 수백 번의 불필요한 동작을 없앨 수 있습니다. 이게 왜 사소한 문제이고 비웃음을 당해야 하는 일인지 저는 전혀 이해가 가지 않습니다. 나중에 이 포스트가 좀 화제가 되니까 실무에 대해서 아시는 분들이 이래서 어렵다 저래서 어렵다 말씀을 하시는데, 그거는 당신네 사정이고 엔드 유저에게는 전혀 신경 쓸 이유가 없는 사정이거든요. 이게 뭐 공짜로 하는 서비스에 불만이 아닙니다. 한 번 인증할 때마다 회사가 요금을 내고, 그 요금은 여러분들이 내는 서비스 요금에 포함되어 있습니다. 여러분들이 직접 지불하는 서비스인 셈입니다.
그러니까 불만이 있다면, 당연히 불만을 제기할 수 있는 것입니다. 물론 이런 불만을 무시하거나 그냥 웃으며 넘길 수는 있겠죠. 하지만 그렇게 되면 여러분들은 영원히 발전하지 못하고 도태될 것입니다. 경쟁 서비스가 나타난다면 말이죠.
이미 휴대폰 인증 같은 경우에는 은행권에서 자체 인증서를 가지고 인증을 하는 추세입니다. 예를 들어:
- 하나은행에서 발급한 인증서로 기업은행을 인증하고
- 기업은행에서 인증된 인증서를 가지고 국민은행에서 인증하는 등
이처럼 휴대폰 인증 빈도를 줄이려고 하고 있습니다. 경쟁이 발생하고 있는 거예요. 계속 이렇게 된다면 이 경쟁은 더 격화될 것이고, 결국 휴대폰 인증은 도태될 수도 있다는 얘기입니다. 지금은 비록 휴대폰 인증과 신분증 인증이 필수인 시대일지라도, 언젠가는 다른 방식이 등장하지 않으리라는 법이 없지 않습니까? 저 개인적으로는 그런 시대가 얼른 오기를 기대하고 있습니다. 여러분은 어떻게 생각하십니까?
