온라인결제 EXE 방식, 이름만 바꾼 엑티브X!

지난해 3월 ’천송이 코트’ 로 시작된 온라인 결제 시장의 규제장벽 허물기가 시작되었습니다. 당시 소비력 높은 중국인들이 온라인을 통해 손쉽게 한국 물건을 살수 있어야 한다는 주장과 함께, 대통령까지 나서 해당 규제의 개선을 촉구 했습니다.

 

당시 규제의 초점은 ‘엑티브X’ 라는 익스플로러 플러그인(응용 프로그램)을 없애야 한다는 것이었고, 이후 금융당국과 방통위 등이 나서 엑티브X 척결에 나섰습니다. 그리고 일년이 지난 올 3월 해당 프로그램을 대체할 방안이 실행되었습니다. ( http://news.donga.com/List/3/01/20150323/70274478/1 )

 

하지만 ’엑티브X’ 척결을 위해 나온 방안이 조삼모사 수준이란 의견이 주를 이루고 있습니다. 왜 일까요?

 

 

‘엑티브X’를 대체할 방안으로 등장한 방안은 ‘EXE’ 방식으로, 이것이 의미하는 것은 ”익스플로러(인터넷 창)에 결제 프로그램을 설치하는 대신 컴퓨터에 결제 프로그램을 설치” 하는 것 입니다. 즉, 목장에 나타난 여우 잡겠다고 호랑이를 데려온 격입니다.

 

그런 이유로 EXE 방식이 시행된 이후, 주요 인터넷 결제 프로그램은 위 이미지와 같이 프로그램 업데이트, 설치를 위한 절차가 진행될 예정입니다. 이 과정에서 ’프로그램의 원할한 설치’를 이유로 기존에 이용하던 인터넷 창이 모두 닫히는 것을 경험할 수 있습니다. (쇼핑몰에서 물건 구매하러 들어갔다가 프로그램 설치 때문에 다시 찾아 들어가야 하는 것은 덤입니다.)

 

프로그램 설치하는 과정에서 오는 불편은 헤프닝으로 넘길수도 있습니다. 그보다 더 중요한 점은 ’엑티브X’ 던 ‘EXE’던 사용자에게 책임을 전가하는 시스템이라는 것 입니다. 앞서 말씀드린 것과 같이 한국의 방법은 사용자 컴퓨터에 결제프로그램과 보안프로그램을 설치합니다. 이런 방식은 만일의 경우 온라인 결제를 통한 해킹, 스미싱 등으로 피해가 발생하면 사용자의 과실이라고 할 수 있습니다. “사용자가 잘못된 프로그램을 받았다” “사용자가 프로그램 업데이트를 안 했다” “사용자가 보안 프로그램을 사용하지 않았다” 등 이유가 될 수 있습니다.

 

다른 사례로 미국 등 해외에서 사용되는 결제 시스템 ‘Paypal’의 경우, 결제 단계에서 별도의 프로그램 설치 등 과정이 필요하지 않습니다. 회원가입 후 카드를 등록하고, 인증된 비밀번호를 넣으면 되는 것 입니다.

 

 

한국과 다르게 프로그램 설치가 필요하지 않은 것은, 결제 회사의 서버에 결제 프로그램과 보안 프로그램 등 관련된 프로그램이 설치되어 있고 사용자는 필요에 따라 서버에서 해당 내용을 불러오기만 하면 되기 때문 입니다. 따라서 사고 발생시, 사용자보다 결제회사에 강력한 책임을 물수 있는 가능성이 높아집니다.

 

앞서 지난해 3월 대통령이 나서 ‘엑티브X’ 척결을 나섰을 때, 주요 보안 전문가와 일부 사용자들은 해외 사례와 같이 변화할 것으로 기대하였습니다. 하지만 결과는 무늬만 바꾼 프로그램이 등장하는 것으로 마무리 되고 있습니다. 과연 그 방안이 사용자에게 줄수 있는 최선의 방안인지 궁금합니다.