요 몇달동안 회사에서 서비스 기획을 맡아서 하다보니 서비스의 다양한 정책들까지 다루게 되었다. 특히나 결제 관련 정책들을 다루면서 결제, 환불 방식에 대해 국내외 신용카드, 현금 결제 및 세금 납부 부분까지 전문가 수준은 아니더라도 몇달동안 고민하고 관련 자료들을 찾아보면서 몇마디 떠드는 정도는 된 듯 싶다. 원래 서비스 기획보다는 시스템, 솔루션 기획, 설계를 메인으로 했던 터라 이번에 서비스 기획을 하면서 기획이라는 부분에 있어서 나름 많이 성장한 것처럼 느껴지기는 한다(라지만 그것이 페이크. 전혀 성장하지 않았다는 생각도 든다 -.-).


어떤 서비스를 사용하든 무료 서비스는 큰 문제가 안되겠지만 돈을 받고 서비스를 제공하는 유료 서비스의 경우 결제 및 환불 정책은 그 서비스의 존폐를 가늠할만큼 중요하다는 생각이 든다. 제대로 돈을 지불하고 그에 맞는 서비스를 제공받을 권리가 사용자에게 있기 때문에. 그런 의미에서 결제 정책을 계속 수정하고 보완하는데 국내 PG사들의 정책과 그 위에 국내 신용카드사의 정책이 어떻게 보면 세계적으로 진행되는 추세와 너무 역행한다는 느낌이 들어서 말이지.


아직 기획, 설계중인 서비스가 런칭되기도 전이기 때문에 살짝 언급하자면 내부적으로 코인(Coin)이라는 가상화폐를 이용해서 서비스 및 옵션 상품들을 결제하고 환불받을 수 있도록 하는 구조로 되어 있다. 코인은 내가 기획, 설계하는 서비스 안에서만 통용되는 가상화폐로 사용상 의미만 보자면 웹하드 서비스나 게임에서 제공되는 포인트와 비슷한 개념이 될 것이다. 이런 가상화폐를 쓰는 이유는 서비스 안에서의 구매 순환 구조를 만들기 위함이다. 코인은 서비스 안에서만 사용할 수 있으며(물론 나중에 현금으로의 환불도 가능하다) 서비스 안에서는 현금처럼 사용이 가능하다. 이는 앞서 얘기한 웹하드나 게임에서의 포인트 역시 비슷한 개념과 역할을 가진다고 보면 된다.



해외에서는 이런 가상화폐를 이용한 서비스들이 많다. 당장에 구글만 하더라도 구글 애드웨어와 같이 구글의 서비스를 이용할 경우 예치금이라는 명목으로 구글에 돈을 입금시키고 입금된 돈으로 서비스를 구매하거나 사용한 서비스의 대금을 지불한다. 물론 그 예치금은 구글 안에서만 사용할 수 있다. 도메인 서비스로 유명한 후이즈(Whois) 역시 캐시라는 후이즈 안에서만 사용할 수 있는 가상화폐를 지원한다. 사용자가 서비스를 구매할 때 신용카드나 현금, 페이팔 등을 이용해서 지불할 수 있지만 예치금이나 캐시와 같은 가상화폐와 섞어서 지불이 가능하다. 해외 서비스들은 이런 가상화폐를 많이 이용하는데 그 서비스 안에서 사용되는 다양한 옵션 상품들이나 다른 상품들을 손쉽게 살 수 있도록 환경을 조성해주는 일종의 에코시스템 역할을 가상화폐가 해주기 때문이다.


그런데 국내의 경우 이런 구조가 현재로서는 어렵게 되어있다. 최근 카드사들이 PG를 통해서 결제를 진행할 때 포인트, 게임머니 등과 같은 가상화폐, 즉 신용카드, 현금 지불 외의 별도 지불 시스템을 이용하는 경우에 인증 강화를 진행하고 실제로 이들 가상화폐를 구매할 때에도 제약을 걸기 시작했다. 인증 강화의 경우 모바일에서 만약 가상화폐를 구매하려고 할 때에는 PG 모듈에서 1차 인증을 진행하고 또 어떤 카드를 이용하는가에 따라서 해당 카드사에서 제공하는 모바일 앱카드 등으로 2차 인증을 진행한 후 결제가 진행되도록 인증을 강화했다. 웹의 경우에는 ActiveX 등으로 만든 PG 모듈 이후에 또 다른 카드사 모듈이 호출되어 2차 인증이 진행될 것이다. 또한 가상화폐를 구매할 때의 총액이 한달 기준으로 30만원을 못넘기게 했다. 즉, 가상화폐를 한달에 30만원 이상 구매할 수 없다는 것이다.


왜 이렇게 인증강화 및 사용제한을 걸었을까? 이유는 간단하다. 신용카드로 가상화폐를 구매한 후 환불받아 그것을 현금화하는 이른바 카드깡이 게임 사이트에서 너무 빈번하게 일어나기 때문이다. 비록 1만원에서 비싸봐야 4~5만원 정도를 게임머니로 신용카드로 긁은 뒤 그 게임머니를 다시 현금으로 환불받는 수법이다. 게임을 자주하는 10 ~ 20대 사람들이 자주 이런 짓을 한다고 하며 중국에서도 이런 상황이 빈번히 일어난다고 한다. 카드사 입장에서는 카드깡을 막아야하고 시스템에 부담을 주지 않기 위해서 어쩔 수 없이 인증강화와 함께 사용제한을 걸 수 밖에 없다는 얘기다.


문제는 게임 서비스가 아닌 일반 서비스도 저런 가상화폐를 사용하면 같은 기준을 적용한다는데 있다. 참고로 내가 지금 기획하는 서비스는 네트워크 인프라 보안 서비스다. 이에 대해서는 조만간 블로그에 다시 한번 정리할 예정인데 DDoS 공격을 방어해주는 보안 솔루션을 개발하고 있다. 네트워크 인프라 관련 서비스다보니 도메인부터 DNS에 보안 상품까지, 그리고 기능을 상품화해서 팔기 때문에 내부에서 서비스를 구매하는 부분이 많다. 쉽게 구매하고 환불하고 활용하게 하기 위해서 코인이라는 가상화폐를 이용하도록 했는데 그 코인을 카드사에서는 온라인 게임의 게임머니와 같은 개념으로 보고 같은 기준을 적용하여 제한을 두는 것이다. 재미난 것은 네이버나 다음도 비슷한 개념의 가상화폐가 존재하는데 여기는 제약이 없는 것으로 안다. 즉, 아직 작은 벤쳐기업에서 만든 서비스라서 무시하는 부분도 없잖아 있는 것으로 보인다.


PG사 입장은 일단 카드사의 정책을 먼저 따른다는 것이다. 그래서 카드사의 가이드라인을 지키라고 가맹점들에게 얘기하고 있다. 물론 가이드라인을 지키지 않았을 경우에는 입점된 서비스를 퇴출시키겠다고 한다. PG사 입장에서는 갑이 카드사가 되니 어쩔 수 없다는 입장이다. 이니시스, KCP, LG U+ 등의 PG사들이 국내 카드사들의 이런 정책에 어쩔 수 없이 따를 수 밖에 없다는 입장이며 가맹점들에게 카드사의 정책대로 결제 정책을 바꾸도록 유도하고 있다고 한다. 원래는 카드사 정책 위에 PG사의 정책도 있지만 이 부분에 있어서는 워낙 카드사의 정책이 좀 강경해서 PG사들도 가맹점들의 입장을 열심히 얘기하고 있지만 카드사에 먹히지 않는 상황이라는 점이 문제다. 어찌되었던 국내는 카드사들의 정책으로 인해 가상화폐를 제대로 사용하는 것은 문제가 있다. 2차 인증까지 받으면서도 사용 금액에 제한이 있는 가상화폐를 누가 맘 편하게 사용하겠는가?


앞서 얘기했던 것처럼 국외 서비스들의 결제 정책은 어떻게 보면 좀 유연하고 편의성이 많은 것처럼 보인다. 앞서 얘기한 가상화폐의 이용 부분만 해도 그렇다. 이는 국외 여신법과 국내 여신법의 차이가 크기 때문인데 한가지 다른 점은 해외 서비스에서 가상화폐로 인한 사고는 대부분이 소비자 과실로 판명이 난다는 점이다. 국내의 경우에는 이런 상황에서는 대부분이 PG사나 카드사의 문제로 나오는 경우가 많아서 카드사에서 먼저 문제의 소지를 없애자는 의미로 이렇게 진행하고 있는지도 모르겠다.


하지만 어찌되었던 세계적인 추세에 역행하는 정책이라는데는 두말할 것도 없다는 생각이 든다. 비트코인에 엄청나게 국내 카드사들이 데였다는 소문이 있었는데 그것 때문에 가상화폐라고 하면 진저리가 나는 이유 때문일지도 모르겠다만 어찌되었던 가상화폐를 활성화하려고 하는 세계적인 추세에는 역행하고 있는 상황이다. ActiveX, 공인인증서 등 결제 관련 프로세스가 후진국형이라고 열심히 욕먹고 있는 대한민국이 이제는 가상화폐 사용 부분에 대해서도 뒤쳐지고 있다는 얘기를 듣지 않을까 걱정이 된다. 물론 카드깡 부분에 대한 완벽한 보완이 된 이후라면야 이런 상황이 벌어지지도 않았겠지만 이에 대한 부분은 나름 다른 보완 정책을 더 심도있게 세우고 세계 금융 정책 및 IT 정책을 잘 따라가는, 아니 그 이상의 역할을 담당할 수 있는 한국의 금융 IT 산업군이 되어야 하지 않을까 하는 생각을 해본다.

블로그 이미지

스마트 학주니

학주니의 시선으로 본 IT 이슈와 사회 전반적인 이슈에 대한 블로그

댓글을 달아 주세요