IT 비정상의 정상화
새해 초에 한 보안업체 보안전문가와 식사를 했다. 화제는 자연스럽게 사용하기에 너무나도 복잡한 한국의 온라인 금융과 쇼핑 사이트에 대한 이야기로 옮아갔다. 나는 미국의 아마존에서 단 한번의 클릭으로 사고 싶은 물건을 쇼핑하고, 피시든 맥이든 스마트폰이든 태블릿 컴퓨터에서든 별 불편 없이 온라인 은행거래를 하고 신용카드 사이트를 이용하던 경험을 말했다. 그리고 이제 한국에 돌아오니 새로운 사이트에 가입할 때마다 매번 휴대전화 본인인증을 통해 주민등록번호 등 과도하게 개인정보를 입력해야 하며 피시에서만 실행되는 공인인증서, 액티브엑스 설치 등을 요구해 이용이 너무 불편하다는 불만을 토로했다. (신문 회원 가입, 족구하라고 해요-들풀님의 글이 내 심정을 잘 표현해주셨다.)
아무리 보안을 위해서라고는 하지만 왜 이렇게 동의할 것이 많은지 모르겠다.
참고기사-[이슈추적] 개인정보 동의 강요는 기업들 ‘돈벌이용'(중앙)
십여년간 이런 시스템에 익숙해진 한국인들에게는 문제가 아닐지 모르지만 내게는 명백한 ‘비정상’인 것이다. 그리고 내 생년월일 등 개인정보가 고스란히 드러난 주민등록번호를 넘겨줄 때마다 마음이 불편하다는 말도 했다. 그러자 그분은 이런 이야기를 해주셨다.
“사실은 아마존처럼 고객 입장에서 사용하기에 간단하고 쉽게 만드는 것이 업체에게는 더욱 어려운 것입니다. 아마존이라고 왜 보안 문제를 걱정하지 않겠습니까. 하지만 고객은 느끼지 못하게 하는 한편 뒤에서는 다양한 첨단 보안기술을 적용해 각종 해킹 시도를 막는 것입니다. 반면 우리나라 사이트들은 겉으로 보기에는 이중 삼중으로 고객이 복잡하게 인증을 하도록 해서 보안 강화를 한 것 같지만 사실 내부적으로 보안 기술은 별것이 없고 정보보호 관리체제도 허술합니다. 보안에 나름 투자하지만 정말 중요한 부분에 집중하기보다는 겉에 보이는 것만 보안을 강화하는 느낌이 있습니다. 그러다 보니 실제 보안 기술이 다양하게 잘 발전하지 못하는 편입니다.”
이 이야기를 듣고 고객에게만 복잡한 보안인증절차를 강요하고 필요 이상으로 과도한 개인정보를 받는 한국의 문화가 고객만 불편하게 하는 것이 아니고 아이티(IT)업계 전반의 혁신과 발전까지도 가로막는 비정상적인 문화라고 생각했다. 고객 중심이 아닌 행정편의적 문화다.
그리고 이 이야기를 나눈 지 불과 이틀 뒤에 케이비국민카드, 롯데카드, 엔에이치농협카드에서 보유하고 있던 회원정보 1억건이 불법유출됐다는 뉴스가 보도됐다. 어처구니없게도 이번 정보유출은 개인신용평가회사인 코리아크레딧뷰로의 직원이 개인정보를 유에스비 메모리에 담아서 외부 업자에게 돈을 받고 팔다가 적발됐다. 보안전문가가 우려했던 대로 내부의 허술한 보안체계에서 사고가 터진 것이다.
NYT, WSJ에 실린 타겟의 사과광고. 카드정보유출로 물의를 빚었었다.
고객이 온라인 사이트를 신뢰하지 못하는 것도 큰 문제다. 선진국에서도 해킹을 통한 정보유출 사고는 빈발하지만 해당 업체는 신속한 사과와 관련 조처를 취해 고객의 신뢰를 잃지 않기 위해 최선을 다한다. 유출 사고로 인해 설사 피해를 입더라도 절대 고객에게는 책임이 없다는 것을 확실히 한다.
인천세관에 쌓여있는 배송박스들. 자세히 보면 대부분 아마존박스다. (MBC방송캡처)
불신에 사로잡힌 한국의 온라인 쇼핑족들은 해외 직접구매로 고개를 돌리고 있다. 가격이 싸다는 장점도 있지만 이용하기도 편한 해외 온라인 쇼핑몰을 통한 ‘직구’ 규모가 지난해 1조원을 넘어섰다. 한국 고객들을 대상으로 엄청난 매출을 올리는 미국 온라인 쇼핑몰들이 회원들에게 미국 휴대전화번호를 통한 본인인증과 사회보장번호를 요구했다면 어떻게 됐을까. 반대로 보면 한국의 온라인 쇼핑몰들은 해외로 진출할 수 있는 길이 막혀 있는 셈이다.
이제는 미국의 페이팔을 능가하는 거래액을 자랑한다는 중국의 인터넷결제수단 알리페이. 당연하지만 우리 이웃나라 일본과 중국에서도 인터넷결제에 액티브액스는 필요없다.
이제는 쇼핑도 온라인으로 국경 없이 이뤄지는 시대에 전근대적인 전봇대가 곳곳에 박혀 있는 한국의 온라인 보안체계를 바로잡아야 한다. 그러지 않으면 한국의 아이티업계는 전자상거래 분야에서 혁신을 거듭하는 미국과 중국의 경쟁자들에게 밀려 우물 안 개구리로 전락할지 모른다. 글로벌 스탠더드에 맞도록 아이티 비정상의 정상화가 시급하다.
—
1월21일자 한겨레신문 ‘임정욱의 생각의 단편’ 칼럼으로 게재한 내용.
에스티마의 인터넷이야기 EstimaStory.com 
[…]
https://estima.wordpress.com/2014/01/23/itabnormality/
[…]
어떤 글…,, | MayBeMayBe
2014년 1월 23일 at 11:40 pm
좋은 글 잘 읽었습니다. 들풀님의 글에서는 분노가 느껴지네요. 공감도 되고요. 저도 오래 전부터 느껴오던
불편함이었습니다. 외국은 이메일로 간단히 가입. 한국은 과도한 개인정보 입력후 가입. 여기에 플러그인은 덤으로 설치.
그것도 윈도와 IE 전용. 지금이야 맥이나 리눅스를 지원하는 곳도 있지만 그래봤자 이상한 플러그인을 설치하는 건
마찬가지죠. 버전에 따라 플러그인 지원이 안 되는 경우도 있고요. 이런 플러그인을 설치한다고 나아지는 것도 없습니다.
어떤 식으로든 개인정보가 유출되는 건 마찬가지니까요. 사용자만 불편하게 할 뿐이지. 아무튼 답답합니다.
Thomas Hur
2014년 1월 24일 at 1:10 am
폐쇄적인 시장만 추구하니 저모양이죠
에휴
2014년 1월 24일 at 9:47 am
글 잘읽었습니다. 사용자의 편의는 늘리고 내부적인 보안은 강화하는 방향으로 가야 함에 적극
동의합니다.
캘로크콘후로스트
2014년 1월 24일 at 11:37 am
공인인증서 판매 민간 업자 ‘금융결제원’ – 국내 플러그인 판매 보안업체들 – 그들과 돈독한 관계를
유지하고 있는 정부기관 ‘금융위원회’ 이 세 부류의 커넥션이 한국 웹을 이렇게 만들어 놓은거죠…;; 자신들의 밥그릇
때문에 전국민 컴퓨터를 악성코드로 거덜나게 하고 정말 한심합니다.
Kim Yoonsik (@kimys0202)
2014년 1월 25일 at 5:23 am
이건 누가봐도, 중간에 돈버는 작자들이 있고, 최근 부총리라는 인간의 헛소리 처럼, 사용자에게 책임전가하려는 더러운 수작이죠 뭐.. 에휴..
Ray
2014년 2월 2일 at 2:03 pm
잘못이 발견되면 그 잘못을 고치려고 하는 노력 자체가 부존한 이 사회시스템과 인식. 잘못된 것이라는 것을 알면서도 떠밀려 가며 현실에 그냥 안주하려는 것이 문제입니다.
이사이트도 댓글 다는데 로그인 하라고 하네
2016년 3월 24일 at 12:25 pm