박근혜 대통령이 “드라마를 본 수많은 중국 시청자들이 극중 주인공들이 입고 나온 의상과 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다”고 지적한 이후, 외국인은 ‘공인 인증서를 면제’하겠다, ‘HTML5 기반으로 공인 인증 시스템’ 만들겠다는 설익은 정책이 남발되고 있더군요.
그런데, 정말 중요한 팩트를 지적하는 사람은 하나도 없습니다. (귀찮아서 말 안하고 싶었지만 한번 짚어보도록 하겠습니다.)
외국인이 국내 쇼핑몰에서 쇼핑을 하기 위해서는 두 가지만 필요합니다.
1. 구매한 제품이 해외 배송이 되어야 한다.
2. 구매한 제품에 대금 결제가 가능해야 한다.
이 두 군데가 다 충족되는 곳이 있습니다. 바로 “지마켓의 전세계 배송 서비스” 입니다. 여기서는 해외 배송도 해외 카드 결제도 모두 받아 주는 국내 몇 안되는 대형 쇼핑몰입니다.
자! 그럼 이 쇼핑몰에서는 결제를 어떻게 할까요? 바로 해외 카드 결제와 페이팔 두 가지를 이용할 수 있습니다.(옥션이나 지마켓은 이베이 계열회사니까 가능하겠죠?) 그럼 외국인이 여기서 신용카드 결제를 할 때, 공인 인증서를 강제할까요? 전혀 그렇지 않습니다. 그냥 우리가 아마존에서 쇼핑하듯이 카드번호, 유효기간, CVC, ZIPCODE 정도 넣으면 결제 완료됩니다.
공인 인증서는 원래 “국내 발급 카드”에만 해당 되는 강제 사항입니다. (지마켓의 글로벌 구매에 해당되는 결제 수단별 요구사항을 읽어보시면 잘 알 수 있습니다.)
해외 약간 듣보잡 쇼핑몰에서 구매를 하다보면, 갑자기 국내 사이트와서 액티브X깔고 공인 인증서 요구하는 곳도 있습니다. 쇼핑몰의 국적이 문제가 아니라 한국 발급 받은 카드에만 해당 되기 때문입니다. 구글, 애플, 아마존, 이베이에서 우리 나라 발급 카드를 그냥 받아 주는 건 부도에 대한 책임을 쇼핑몰이 지기 때문입니다. 그래서 조금이라도 더 빠르게 사게 할 수 있으니까요. (국내에서도 여행사에 카드 번호 주고 비싼 비행기 값 수기 결제 가능합니다.)
그러면, 도대체 왜 중국인들이 천송이 코트를 구매를 못한 것일까요? 간단합니다. 쇼핑몰이 해외 배송을 안하거나 아니면 해외 카드 지원을 안하기 때문입니다. 해외 카드는 국내 카드와 다른 지불 게이트웨이(PG)를 제휴해서 사용해야 합니다. 만약 자신의 PG가 해외 카드 지원을 안하면 외국인 카드는 받지 못합니다. 하지만, 해외 카드 지원이 되면 공인 인증서 없이도 결제를 할 수 있습니다.
물론 중국인들이 천송이 코트 사러 왔다가 장바구니 다음에서 액티브X도 설치하라하고, 공인 인증서도 필요하다고 하고 복잡하게 느꼈을 수는 있습니다. 하지만, 원래 문제의 본질은 공인 인증서가 아니라 바로 “국내 쇼핑몰이 외국인만을 위한 결제 및 배송 서비스가 부족“한 것입니다.
그럼 국내 쇼핑몰은 왜 해외 카드를 잘 지원하지 않는 걸까요? 한때 PG사업을 했던 제 경험에 따르면, 과거에 해외 카드를 지원했다가 부도가 너무 많이 나서 그렇습니다. 대개 동남아나 중국에서 결제를 많이 하는데, 카드 대부분이 유럽 미국 사람들 카드를 복사해서 만든 거라 상품을 배송했다가 부도 나는 경우가 많았기 때문입니다. 과거에는 외환은행 등 선택의 폭이 작았는데, 요즘은 여느 해외 PG랑 계약하면, 부정 사용 방지(Fraud detection)을 너무 잘해주므로 부담없이 쓸 수 있을 것입니다.
따라서, 중국인들이 천송이 코트 구매가 가능하려면, “국내 쇼핑몰의 전자 상거래 서비스 역량을 높혀야 한다”는 방향으로 정책이 귀결되어야 합니다.
그런데, 그 이후에 일어난 일이 가관입니다. 원래 외국인은 공인 인증서라 필요 없는데, 외국인은 면제하겠다던지 HTML5 공인 인증서로 액티브X를 안쓰게 하겠다던지 그런 말도 안되는 이야기가 행정부 수장들의 입에서 나오고 있다는 것이죠.
대통령에게 누가 그런 원고를 써 줬는지는 모르겠으나, 그걸 듣고 개선안이라고 만든 공무원들도 전혀 문제가 뭔지 이해도 파악도 못하고 있다는 것을 방증합니다.
더 큰 문제는 그런 말도 안되는 발언이 대통령의 입으로 나가도록 검증도 안된 이야기를 누군가 전해 주고, 그걸 장관들도 인지 못했던 상황에서 나오게 했다는 점입니다. 총체적인 국가 전문성 부족을 드러내는 것입니다.
저도 10년간 국내 누구보다도 낡은 공인 인증 체계를 개혁해야 한다고 믿고 노력해왔던 사람이고, 공인 인증서 정도의 효력은 현존하는 (스마트폰 앱이나 OTP 등) 다른 인증 수단이 대체할 수 있다고 생각합니다. 하지만, 팩트가 아닌 것을 가져다가 오용하는 것은 전문성 부족으로 인해 신뢰를 떨어뜨리는 일입니다.
어제 벌어진 WWW2014 홈페이지에 대한 일부 액티브X/공인 인증 반대론자의 기사 건도 마찬가지입니다. 설익은 정보들로 모든 것을 합리화 하려는 것은 좋은 태도가 아닙니다.
궁금한 것이 있으면 진짜 전문가들에게 물어보고, 그 사람들로 하여금 정책이 나오도록 유도하십시오.
※ Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)