[임정욱의 생각의 단편] IT 비정상의 정상화

임정욱 스타트업 얼라이언스 센터장

새해 초에 한 보안업체 보안전문가와 식사를 했다. 화제는 자연스럽게 사용하기에 너무나도 복잡한 한국의 온라인 금융과 쇼핑 사이트에 대한 이야기로 옮아갔다. 나는 미국의 아마존에서 단 한번의 클릭으로 사고 싶은 물건을 쇼핑하고, 피시든 맥이든 스마트폰이든 태블릿 컴퓨터에서든 별 불편 없이 온라인 은행거래를 하고 신용카드 사이트를 이용하던 경험을 말했다. 그리고 이제 한국에 돌아오니 새로운 사이트에 가입할 때마다 매번 휴대전화 본인인증을 통해 주민등록번호 등 과도하게 개인정보를 입력해야 하며 피시에서만 실행되는 공인인증서, 액티브엑스 설치 등을 요구해 이용이 너무 불편하다는 불만을 토로했다. 십여년간 이런 시스템에 익숙해진 한국인들에게는 문제가 아닐지 모르지만 내게는 명백한 ‘비정상’인 것이다. 그리고 내 생년월일 등 개인정보가 고스란히 드러난 주민등록번호를 넘겨줄 때마다 마음이 불편하다는 말도 했다. 그러자 그분은 이런 이야기를 해주셨다.

“사실은 아마존처럼 고객 입장에서 사용하기에 간단하고 쉽게 만드는 것이 업체에게는 더욱 어려운 것입니다. 아마존이라고 왜 보안 문제를 걱정하지 않겠습니까. 하지만 고객은 느끼지 못하게 하는 한편 뒤에서는 다양한 첨단 보안기술을 적용해 각종 해킹 시도를 막는 것입니다. 반면 우리나라 사이트들은 겉으로 보기에는 이중 삼중으로 고객이 복잡하게 인증을 하도록 해서 보안 강화를 한 것 같지만 사실 내부적으로 보안 기술은 별것이 없고 정보보호 관리체제도 허술합니다. 보안에 나름 투자하지만 정말 중요한 부분에 집중하기보다는 겉에 보이는 것만 보안을 강화하는 느낌이 있습니다. 그러다 보니 실제 보안 기술이 다양하게 잘 발전하지 못하는 편입니다.”

이 이야기를 듣고 고객에게만 복잡한 보안인증절차를 강요하고 필요 이상으로 과도한 개인정보를 받는 한국의 문화가 고객만 불편하게 하는 것이 아니고 아이티(IT)업계 전반의 혁신과 발전까지도 가로막는 비정상적인 문화라고 생각했다. 고객 중심이 아닌 행정편의적 문화다.

그리고 이 이야기를 나눈 지 불과 이틀 뒤에 케이비국민카드, 롯데카드, 엔에이치농협카드에서 보유하고 있던 회원정보 1억건이 불법유출됐다는 뉴스가 보도됐다. 어처구니없게도 이번 정보유출은 개인신용평가회사인 코리아크레딧뷰로의 직원이 개인정보를 유에스비 메모리에 담아서 외부 업자에게 돈을 받고 팔다가 적발됐다. 보안전문가가 우려했던 대로 내부의 허술한 보안체계에서 사고가 터진 것이다.

고객이 온라인 사이트를 신뢰하지 못하는 것도 큰 문제다. 선진국에서도 해킹을 통한 정보유출 사고는 빈발하지만 해당 업체는 신속한 사과와 관련 조처를 취해 고객의 신뢰를 잃지 않기 위해 최선을 다한다. 유출 사고로 인해 설사 피해를 입더라도 절대 고객에게는 책임이 없다는 것을 확실히 한다.

불신에 사로잡힌 한국의 온라인 쇼핑족들은 해외 직접구매로 고개를 돌리고 있다. 가격이 싸다는 장점도 있지만 이용하기도 편한 해외 온라인 쇼핑몰을 통한 ‘직구’ 규모가 지난해 1조원을 넘어섰다. 한국 고객들을 대상으로 엄청난 매출을 올리는 미국 온라인 쇼핑몰들이 회원들에게 미국 휴대전화번호를 통한 본인인증과 사회보장번호를 요구했다면 어떻게 됐을까. 반대로 보면 한국의 온라인 쇼핑몰들은 해외로 진출할 수 있는 길이 막혀 있는 셈이다.

이제는 쇼핑도 온라인으로 국경 없이 이뤄지는 시대에 전근대적인 전봇대가 곳곳에 박혀 있는 한국의 온라인 보안체계를 바로잡아야 한다. 그러지 않으면 한국의 아이티업계는 전자상거래 분야에서 혁신을 거듭하는 미국과 중국의 경쟁자들에게 밀려 우물 안 개구리로 전락할지 모른다. 글로벌 스탠더드에 맞도록 아이티 비정상의 정상화가 시급하다.

임정욱 스타트업 얼라이언스 센터장