“휴대전화 하나 없으면 사람을 바보로 만들어놓는다니까요.”
6년째 중국 칭다오에 거주 중인 신지환(30)씨는 현지에서 한국 인터넷 서비스 이용을 아예 포기했다고 밝혔다. 그는 “홈페이지 회원가입, 아이디·비밀번호 찾기, 온라인 결제 등 인터넷으로 하는 온갖 것에 휴대전화 본인인증을 걸어놨다. 어떨 땐 해외라며 접속이 아예 차단당할 때도 있다”며 “한국에선 당연하게 이용하던 서비스들도 해외에선 ‘그림의 떡’이다. 우리도 대한민국 국민인데 마치 재외국민이 아니라 ‘제외’국민 같다”고 쓴소리를 했다.
‘정보통신기술(ICT)강국’이라는 명성이 무색하게 국내 온라인 서비스의 해외 접근성은 낙제점이라는 비판이 크다. 특히 우리 국민이 국내에서 간단하게 이용하는 모바일뱅킹, 온라인 민원서류 발급, 심지어 포털사이트 휴면계정 해제 등의 서비스를 해외에 나가면 이용하기가 어려워 원성이 자자하다. 국내 이용자만을 고려한 낙후된 보안 시스템 탓이 크다는 지적이 나온다.
◆‘기승전 휴대전화 인증’
사업·파견·연수·유학 등의 사정으로 해외에 거주하는 국민들 사이에서 국내 온라인 서비스 이용 과정에서 불만이 가장 큰 것은 휴대전화 본인인증이다. 국내에서 주로 쓰이는 본인인증 수단은 휴대전화, 아이핀(I-PIN), 공인인증서 3가지인데 사실상 휴대전화 본인인증 하나로 봐도 무방하다. 아이핀과 공인인증서 발급 과정에 휴대전화 본인인증이 끼어 있기 때문이다. 네이버·카카오 등 대형 포털사이트, 공공기관 홈페이지, 온라인 쇼핑몰 등 대부분의 국내 온라인 서비스를 불편 없이 이용하려면 휴대전화 본인인증이 필수적이다. 해외 이동통신사(이하 이통사)가 아닌 국내 이통사에 본인 명의로 가입된 휴대전화만 가능하다.
대학생 김모(22)씨는 어학연수차 미국에 갔을 때 친구들과 함께 군 복무를 신청하려다 포기했다. 병무민원포털 홈페이지의 본인인증 절차가 발목을 잡은 것. 김씨는 “국외체재자는 한국 휴대전화 번호가 없으니 아이핀, 공인인증서로 본인인증을 하라고 하더라”며 “한국에서 아이핀을 잘 쓰지 않아 비밀번호를 찾으려니 휴대전화가 필요했고, 만료된 공인인증서를 재발급받으려니 또 휴대전화가 필요했다. 결국 한국에 들어가서야 신청할 수 있었다”고 답답해했다.
장준영 네덜란드한국학생회(KSAN) 임원은 “대부분 국내 온라인 쇼핑몰은 가입이나 결제에서 휴대전화 본인인증을 요구한다. 한국 휴대전화 번호가 없으면 돈이 있어도 살 수가 없다”고 지적했다. 한국에서 발급한 신용카드가 아니면 결제가 거부되는 경우도 허다하다. 어쩔 수 없이 해외 온라인 쇼핑몰에서 물건을 구매한다는 한 교민은 “이젠 온라인에서 ‘본인인증 팝업창’만 뜨면 분노가 치민다”며 쌓인 불만을 드러내기도 했다.
◆“OTP카드 잃어버렸다가 큰 곤란”
해외에선 국내 은행사의 온라인뱅킹을 이용하기도 쉽지 않다.
캐나다에서 대학 시절을 보낸 김모(26)씨는 “현지에서 OTP(일회용비밀번호)카드를 잃어버렸다가 큰 낭패를 봤다”며 “재발급 받으려니 토론토에 있는 지점에 가거나 영사관에서 영사확인위임장 등을 발급받아 국내에 있는 지인에게 대리 수령을 부탁해야 한다더라. 절차도 복잡해 OTP카드를 받기까지 거의 두 달이 걸렸다”고 토로했다.
OTP카드는 국제배송 중 분실·파손 위험도 있다. 이 때문에 은행들은 숫자가 적혀 있는 보안카드로 바꾸길 권하지만 이 경우 한도가 OTP카드 이용 때보다 줄고, 일정 금액 이상 이체 시 또 휴대전화 본인인증을 요구한다.
일부 은행은 해외 이통사를 통한 모바일뱅킹 이용 시 통신장애가 발생할 수 있고 해외 IP 접속이 차단될 수도 있는 것으로 알려졌다.
◆공공기관 민원 신청도 어려워… 해외 접속 차단되기도
공공기관 홈페이지도 불친절하긴 마찬가지다. 캐나다 토론토한인회의 신광희씨는 “민원24 등 온라인 민원 발급 서비스를 이용하려면 본인인증이 필요한데 컴퓨터 사양이나 보안 체계에 따라 보안프로그램이 깔리지 않거나 공인인증서를 이용할 수 없을 때도 있다”며 “가족관계증명서 등 민원서류를 뽑아야 하는데 캐나다와 한국의 종이 규격이 달랐을 때 아예 출력되지 않거나 내용이 일부 누락돼 곤란을 겪기도 했다”고 전했다.
뉴질랜드 유학생 김모(24)씨는 “홈페이지에 로그인하기 위해 대여섯개의 보안 프로그램을 설치하는 모습을 보고 영국인 친구가 많이 놀라더라”며 “‘그 프로그램들에 오히려 해킹당할 것 같다. 설치 안 하면 로그인이 안 되냐’고 묻길래 많이 민망했다”고 전했다.
정부 기관 홈페이지에 따라 독일, 중국 등 해외 일부 국가에서 접속이 막혀 있기도 하다. 한 기관 관계자는 “국가기관 홈페이지라 국가정보원에서 해킹 위협이 있는 IP 목록을 주기적으로 제공한다. 그런 IP를 가진 접속자는 차단하는 경우가 있다”고 설명했다.
곽진 아주대 교수(사이버보안학)는 “우리나라 공공기관은 해외 접속자를 사이버 공격으로 판단하는 경우가 종종 있다. 특히 중국 쪽에 민감하다”며 “이럴 땐 사용자가 해당 기관에 직접 IP차단을 해제해달라고 요청해야 하는데 홈페이지 접속이 안 되니 국민청원 게시판에 주로 관련 민원을 넣기도 한다”고 설명했다.
◆전문가 “보안 시스템 국제적인 수준으로 높여야”
국내 보안 시스템이 과도하게 휴대전화 본인인증에 의존하다 보니 교민 커뮤니티에 ‘출국 전 본인인증용 알뜰폰을 하나 만들어두라’는 조언도 공유된다. 몇천원짜리 알뜰폰 요금제에 가입해 국내 은행 계좌로 자동이체를 걸어두고 본인인증용 문자(SMS)를 받으라는 것이다. 로밍서비스를 꺼놓아도 SMS를 무료로 받을 수 있다.
재외국민들은 “쓰지도 않는 휴대전화 번호를 오로지 본인인증을 위해 살려둬야 한다는 게 얼마나 비효율적이냐”고 답답해하면서도 그 외엔 뾰족한 수가 없다는 입장이다.
전문가들은 국내 보안 기술이 이용자에게 책임을 지우는 방향으로 개발됐다고 지적했다. 곽진 교수는 “공인인증서 사용 의무가 폐지됐음에도 여러 기관에서 아직도 많이 활용하는 이유는 제도상 안전성이 확보됐기 때문이다. 공인인증서 시스템하에서 정보 유출 등의 문제가 생기는 건 인증서 관리를 잘못한 개인의 부주의일 확률이 높다”며 “서비스 제공자 입장에선 위험 부담을 감수하며 다른 인증 시스템을 들여올 유인이 없다”고 설명했다.
임종인 고려대 정보보안대학원 교수도 “교민들을 위해 세계 각국의 다양한 제도와 환경까지 고려하려면 비용과 시간이 많이 든다. 이 때문에 업체들이 국내 이용자 환경만 고려해 시스템을 구축해 문제가 생긴다”고 꼬집었다.
그러면서 “미국 등에선 인공지능을 활용한 FDS(이상금융거래탐지시스템) 등으로 해킹 위협을 감지한다. 이용자는 카드번호 등 간단한 정보만으로 물건을 구매할 수 있다. 물론 이 과정에서 사이버범죄 등이 일어나 손해가 발생할 수 있으나 이러한 피해는 업체가 사이버 보험(Cyber Insurance)으로 해결한다”고 전했다. 사이버보험은 해킹 등으로 고객 정보 등이 탈취돼 문제가 생겼을 때 이에 따른 법률비용 및 복구비용 등을 받는 상품이다.
미국보험연구원(KIRI)에 따르면 미국 내 사이버보험 시장규모는 매해 급격히 성장하고 있으며 2020년 75억달러 규모가 될 전망이다. 임 교수는 “교민뿐 아니라 한류 열풍을 타고 온 해외 이용자들도 고려해 국내도 인증 수단을 다양화하고 보안 시스템을 국제적인 수준으로 올릴 필요가 있다”고 강조했다.
나진희 기자 najin@segye.com