후진국의 결제 로그인 모습 섞일雜 끓일湯 (Others)

이른바 인터넷 강국인 한국에 뒤처지는 후진국에서 은행, 크레딧 카드 계좌에 접근하거나 온라인으로 물품을 사면서 결제할 때 어떤 일이 벌어지는지 보여드리겠습니다. 개인 정보들은 모두 안 보이게 처리했습니다.


1. 은행

저는 지역 은행에 계좌를 갖고 있습니다. 여기 접속해 보겠습니다.



↑ 홈페이지에 로그인하는 부분이 있습니다. 필요한 것은 등록해 둔 아이디와 비밀번호 뿐입니다. 사용자 입장에서는 일반 웹사이트에 접속하는 경우와 하나도 다르지 않습니다. 'VerifyU'라는 보안 툴을 사용하고 있다는 표시가 있네요.



↑ 바로 계좌로 로그인되었습니다. 걸린 시간은 1초입니다. 보안 관련 프로그램을 제맘대로 설치하지도 않고, 그런 것 깔라는 팝업 같은 것도 안 뜹니다. 그냥 간명하게 로그인됩니다.

이 상태에서 잔액 확인, 송금, 결제 등등을 모두 할 수 있습니다. 왼쪽 위가 계좌 잔액 정보이고, 가운데는 최근 거래 내역들입니다.

자주 쓰지 않는 컴퓨터로 접속하거나 다른 지역에서 낯선 IP로 접근할 때에는 한 가지 절차를 더 거칩니다. 이 경우 홈페이지에서 아이디와 비밀번호를 넣고 로그인하면, 미리 등록해 둔 1) 전화의 문자 메시지 혹은 2) 이메일로 인증 코드를 받으라는 화면이 뜹니다. 문자나 이메일을 선택하면 바로 여섯 자리 코드를 보내주고, 이 코드를 입력하면 계좌 접근됩니다. 이 경우에도 걸리는 시간은 1분 미만입니다. 만일 '직접 통화' 옵션을 선택하고 있다면 3) 은행원이 바로 전화를 걸어옵니다.


2. 카드 1

후진국의 체이스 은행에 개설한 비자 카드 계좌에 접근해 보겠습니다.



↑ 홈페이지입니다. 로그인에 필요한 것은 아이디와 비밀번호 뿐입니다. 'Welcome back'은 이 컴퓨터에서 접속한 적이 있음을 기억(기록)하고 있는 것이겠지요. 최초 접속 때에는 다른 디자인이 뜨는지는 모르겠습니다. 아이디와 비번 입력 뒤 로그인 버튼을 누르면,



↑ 바로 로그인됩니다. 역시 다른 정보를 요구하지도 않고, 지저분하게 설치되는 것도 전혀 없습니다. 이 상태에서 결제를 비롯한 모든 활동을 할 수 있습니다.


3. 카드 2

비자만 그럴 수 있으니, 다른 카드도 들어가 보겠습니다. 1억1천2백만 명의 회원을 가진 후진국의 아메리칸 익스프레스입니다.



↑ 아이디와 비밀번호만 요구하는 것도 똑같고,



↑ 바로 계좌로 들어오는 것도 똑같습니다. 이렇게 카드 계좌에 로그인하는 데 걸리는 시간은 1~2초.


4. 아마존

2억4천만 명의 고객을 상대하는 후진국 쇼핑몰인 아마존으로 물건을 하나 사 보겠습니다. 자동 로그인이 되어 있는 상태입니다. 로그인이 되어 있지 않더라도 진행 과정은 똑같습니다.



↑ 쇼핑 카트에 물건을 하나 담았습니다. 아랫부분은 추천 상품들이라서 모두 지웠습니다.



↑ 자동 로그인 상태라도 결제를 위해 한번 더 로그인하라고 합니다. (비로그인 상태도 마찬가지.) 필요한 것은 이메일과 비밀번호 뿐입니다.



↑ 바로 아마존 계좌로 들어왔습니다. 등록된 배송지를 선택하라는 창입니다. 다음에는 결제 수단 선택, 주문 사항 최종 확인 등이 이어지고 구매가 끝납니다. 물건을 고르는 데 시간이 걸릴 뿐, 일단 선택하면 결제는 초스피드로 진행됩니다.


5. 이베이

이베이로도 해보겠습니다.



↑ 물건을 하나 골랐습니다. 구매 버튼을 누르면,



↑ 페이팔 계정으로 결제한다는 페이지를 거쳐서,



↑ 페이팔에 로그인하게 됩니다. 필요한 것은 이메일과 비밀번호 뿐.



↑ 바로 결제되고 구매가 완료됩니다.

이상에서 본 것처럼 후진국에서는 금융 웹사이트나 쇼핑몰 로그인 때 아이디 혹은 이메일과 비밀번호만을 요구합니다. 은행이나 카드 계좌는 간단하고 신속하게 로그인하여 업무를 볼 수 있고, 쇼핑몰 사이트는 물건을 구매하는 데 전념할 수 있도록(파는 사람 쪽에서 말하자면 장사가 잘 되도록) 잡스런 절차가 모두 제거되어 있습니다.

정말 후진국스러운 모습이 아닐 수 없습니다.

이런 후진국에서는 정부 기관 사이트에 접속할 때 강제로 보안 프로그램을 까는 식의 자상한 일도 하지 않습니다. 개인 정보를 수집하지 않기 때문입니다. 후진국이라서 살 데가 못 되는군요.

비교를 위해 선진 한국의 은행 접속 과정을 보여드리고 싶지만 지겨울 정도로 이미 다 아실 터이고, 무엇보다 잔액 확인에만도 1시간 가까이 걸리는 발암 스트레스를 주기 때문에 생략합니다. ('1시간'은 농담이 아니라 사실입니다. 이것은 해외 접속 환경이라서 더 악화된 상황일 수 있습니다.)



Advertisement




[덧붙임] (4월21일 19:30)

맨 처음에 보여드린 후진국의 은행 로그인 때 적용되는 'Verify라는 보안 툴'은 'VerifyU'라는 개인 확인 시스템이라고 독자께서 바로잡아 주셨고, 이에 따라 수정하였습니다.




덧붙임을 쓰는 이유는 이 은행이 해당 툴을 도입하면서 한 이야기 때문입니다.


(과거 인증 방식의 위험을 설명한 뒤) 바로 이 점 때문에 앞으로 OOBA(out-of-band 인증), MFA(multi-factor 인증) 방식인 VerifyU 시스템을 새로 도입하여 고객님의 계정을 보호하게 된 것을 매우 자랑스럽게 생각합니다. 저희는 이 방식을 적용하기 위해 1년 이상 시험해 왔습니다. 고객 정보를 최대한 보호하면서도 온라인 계좌 관리가 여전히 간편하도록 하기 위해서입니다.


새로운 보안 시스템을 적용하는 데 두 가지 기준이 작용했음을 볼 수 있습니다. 첫째, 고객 정보를 효과적으로 보호할 것, 둘째, 고객이 사용하는 데 불편이 없을 것. 이러한 보안 시스템 자체나 그 방식에 대해서는 여러 이야기를 할 수 있겠지만, 기본적으로 고객에게 불편을 줄 수 있는 보안을 적용하는 업체의 마음가짐이 어때야 하는지를 잘 볼 수 있습니다.

이 방식에 대해 설명한 은행의 공지에 달린 댓글을 보면, 새로운 시스템이 성가시고 귀찮다고 호소하는 후진국 시민도 있습니다.

여보쇼, 그게 귀찮아서 pain이면 선진국으로 가보세요. 거긴 개인 정보 다 긁어가서 모아두고 접속할 때마다 보안을 설정하고 그게 불안하니 보안의 보안을 설정하고 그게 불안하니 보안의 보안의 보안을 설정하고 그게 불안하니 보안의 보안의 보안의 보안을 설정하고 그 모든 일은 호갱님이 하셔야 하고 그래도 털리면 그것은 호갱님 책임이라능.


 

덧글

  • 대사 2015/04/16 15:27 # 답글

    한시간은 해외라서 그러신 것 같구요..윈도우 새로 깔고 처음 들어가서 재수없으면 20-30분은 족히 걸리죠..쩝..
  • deulpul 2015/04/16 18:30 #

    아마도 그렇겠죠? 국내에서도 그 지경이라면 영업이 불가능할 테니까요. 제 경우는 이렇게 접속도 느린 데다, 자주 접속을 안 해서인지 연결할 때마다 반복적으로 프로그램들을 깔려고 합니다. 할 때마다 그러네요. 안랩 어쩌고 나오면서 줄창 뺑글뺑글하고 있을 때는 죄없는? 안철수까지 다 미워집니다.
  • 우유차 2015/04/16 19:24 # 답글

    국내 은행 잔액 확인 해보셨군요………
  • deulpul 2015/04/16 21:28 #

    이번은 아니고 사실 전에 모두 캡쳐해둔 게 있긴 한데, 이미지 철철 포스팅도 길어질뿐더러 다시 꺼내보는 것도 짜증 이빠이라서 걍 패스했습니다...
  • admiral 2015/04/17 01:40 # 삭제 답글

    거기에 인터넷 후진국들은 warning.or.kr도 없지요.

    어쨌든 인터넷(만 빠른) 강국.
  • deulpul 2015/04/17 04:28 #

    후진국에서는 국가가 국민의 육체 & 정신 건강을 자상하게 돌보지 않고 내팽개치는 바람에 국민이 모두 병들어가고 있으며 이에 따라 곧 망할 예정입니다.
  • 블루 2015/04/17 02:47 # 답글

    후진국에서 만약 평소에 쓰지 않는 다른 컴퓨터로 로그인하면 너무나도 간단하게 본인인증 거치고 끝 - 폰이 없으면 이메일이나 집전화로도 인증코드를 받을 수 있지요.
  • deulpul 2015/04/17 04:27 #

    중요한 금융 거래 정보를 그렇게 간편한 보안 방식으로 관리하다니, 모두 계좌 털리고 금융 시스템이 통째로 무너질 게 틀림없습니다.
  • Jayhawk 2015/04/17 09:17 # 삭제 답글

    구글의 NPAPI 지원중단 계획 때문에 크롬42부터는 NPAPI로 구동되는 한국내 금융, 전자결제(게임사 포함)이 더 이상 안되더군요. 물론 강제 구동시키긴 했지만, 9월부터는 아예 NPAPI형식의 오픈뱅킹은 사용할 수 없을 것 같더군요.
    오늘, 크롬을 쓰다 카드사 홈페이지에 접속할 수 없어, 검색해서 이래저래 알게 되었는데, 이런 소모적인 시간 저와 같은 사람들의 시간을 모으면, 엄청난 시간일 겁니다.
  • deulpul 2015/04/17 16:51 #

    저는 보통 웹 브라우저 세 개를 동시에 열어놓고 씁니다. FF를 기본으로 하는데, 어떤 플러그인 기능은 크롬을 이용하고, 한국 웹사이트를 잘 돌리려면 IE를 열어야 합니다...
  • 게이러가죽 2015/04/18 07:44 # 삭제 답글

    마침 어제 간만에 짱박아 둔 한국주식계좌를 확인해 봤는데 공인인증서 재발급부터 잔고 확인까지 대충 두시간 걸렸습니다. 은행/증권사로 전화도 3통 했고요. 해외인데 이 정도면 선방인거죠.
  • deulpul 2015/04/19 20:41 #

    성공을 축하합니다! 얼마 전에 은행 발급 인증서가 만료되어서 재발급받은 적이 있습니다. 시간 많이 걸린 건 둘째치고, 진행하다가 어떤 단계에서 또 엿을 먹일까봐 아주 조마조마했습니다. 성공적으로 재발급받고 나니, 위대한 <strike>혁명</strike>과업을 완수한 나에게 푸짐한 점심을 상으로 주어야겠다는 생각이 나더군요.
  • saso 2015/04/21 17:56 # 삭제 답글

    사소한 디테일인데요, verify라는 툴이 아니라 VerifyU™ 입니다. ^^
  • deulpul 2015/04/21 19:32 #

    아, 자물쇠도 한통속이었군요! 본문 수정하였고 덕분에 덧붙임으로 내용도 추가하였습니다. 지적 고맙습니다.
  • 해외동포 2015/04/22 10:59 # 삭제 답글

    원래 로그인 할때 아이디/비번만 물어봐야 하는것인데 비정상적인 한국의 은행 인터넷 접속시 문제로 런것을 신기?해 하시는 정도라면 상당히 곤란한가 봅니다.

    더 비관적인것은 복잡한 로그인을 위한 설치및 절차 뿐이 아니라, 자신들의 잘못을 책임을 안지고 고객에게 뒤집어 쒸운다는것이 더 분노하게 합니다.

    이번에 activex를 없애고 스탠드얼론 exe로 데처하겠다는 소식은 가장 황당했습니다.

    그런 결정을 내리는 사람들은 도데체 누가 뽑는것일까요? 오히려 그런 툴로 감시하는것이라 생각이 듭니다.


  • 나그네 2015/04/23 13:49 # 삭제 답글

    저기요... 혹시 미국에서 아마존이나 이베이에서 온라인으로 구입하면 저거와 절차가 크게 다를 것 같으세요? 선진국도 별 차이 없는데요... 어차피 서버와 브라우저 사이에 암호화만 잘 지켜지면 이거저거 덕지덕지 깔 거 없으니까요.
    대신 ID와 패스워드 관리를 본인이 잘 해야죠. 물론 조금 사이트도 이상하다 싶을 때 이메일이나 휴대폰으로 본인 확인을 합니다.
    "후진국에서는 국가가 국민의 육체 & 정신 건강을 자상하게 돌보지 않고 내팽개치는 바람에 국민이 모두 병들어가고 있으며 이에 따라 곧 망할 예정입니다"는 무슨 소리예요? 전 세계에서 국가가 육체 & 정신 건강을 자상하게 돌보는 나라가 얼마나 되나요. 아주 극소수 사회복지국가나 그러지 않을까요? 그럼 아마 80% 국가들은 다 망해야 할 터인데... 하하 지금 살고계신 그 나라에서 불만이 많으신가 보네요. 하긴 어딜 가나 다들 상대적인 약점을 갖고 있죠. 미국 가보면 일처리가 너무 더뎌서 힘들고 중국은 약속을 안 지켜서 힘들 듯이요.
  • ryan 2015/04/24 19:10 # 삭제

    그러니까요 자랑스런 대한민국을 욕하는 블로그라 기분이 나쁘네요 나그네님 저랑 뜻이 맞는거 같으신데 시원하게 김치에 국뽕한사발 나눌까요?
  • 1541 2015/04/26 04:53 # 삭제

    나그네님 글과 댓글들 다시 읽어보셔야 할듯요... 그러고도 이해가 안 되신다면 죄송하지만 독해능력에 문제가 있으신 것 같습니다.
  • ryan 2015/04/24 19:08 # 삭제 답글

    인터넷 속도가 느린 후진국이라서 어쩔수 없이 보안이 취약한거아닌가요? 세계 인터넷 속도 1위에 빛나는 대한민국의 보안이 복잡하다고 욕하는건 사대주의같네요. 저렇게 단순한 프로세스를 쓰면 해킹이 얼마나 많겠어요? 글 내려주세요 자랑스런 한국인으로써 불편하네요 그리고 국뽕 한그릇도 주시구요
  • deulpul 2015/04/25 06:32 #

    저보다 고수이시네요. 졌습니다!
  • 빠른바람 2015/05/15 10:49 # 삭제 답글

    완전 공감합니다.

    한국의 모 은행에 있는 제 돈 (얼마 안되지만....)을 제 돈이라 못하고 있다는....
  • deulpul 2015/06/01 22:27 #

    금치산자들은 글자 그대로 돈을 다루면 안 됩니다...
  • 나그네 2015/07/16 09:12 # 삭제 답글

    대한민국도 인터넷 강국에서 밀려난지가 오래인데 그리고 무턱대고 다른 후진국들을 까시면 안되죠. 대한민국도 불과 몇십년 전만해도 후진국이였습니다.
  • deulpul 2015/07/17 12:47 #

    저... 저기...
  • 허허 2015/07/19 20:39 # 삭제

    어째 이분은 진심이신듯...ㅡ_ㅡ..
  • IT guy 2018/12/12 18:30 # 삭제 답글

    인터넷 후진국은 바로 대한민국입니다. 인터넷 속도 빠르다고 선진국이라고 착각하는 분들이 많은데, 실제 원천 기술력은 아직도 90년대 후반 수준입니다.
    인터넷 결제하는데 아직도 공인인증서, 핸드폰 번호 따위를 입력하고 최소 4-5개 스팸 프로그램을 깔아야하는 나라는 절대 선진국 및 중진국 축에도 못 낍니다. 한국 나온지 10년차인데, 아직도 한국 돌아갈때마다 인터넷 수준이 10년전 그대로 라는 현실에 입이 다물어지질 않습니다.
댓글 입력 영역



Adsense

Adsense2

구글 애널리틱스