[O2O의 주요 정책 이슈 및 정부의 역할(1)] 액티브X.공인인증서 어떻게 하나?
[O2O의 주요 정책 이슈 및 정부의 역할(2)] 옵트인.옵트아웃 균형 등 정부 역할 커
주요 정책 이슈
그림 10. 간편 결제 활성화로 예상되는 파급 효과들
그동안의 연재 내용에서 필자는 O2O 산업의 경제·사회적 효과를 논했다. 이를 논하기 전에 필자는 먼저 O2O가 등장하게 된 기술적 및 비즈니스적 배경에 대해 언급했고, O2O의 개념과 비즈니스 유형을 차례로 나열해봤다.
또한 이미 시작된 O2O 비즈니스 및 시장의 확산이 국내 기업의 경영 전략에 미치는 세 가지 영향으로 O2O 결제 방법의 다양화, 위치정보를 활용한 게이미피케이션, 그리고 고객 경험 기반의 옴니채널화 등에 대해 언급했다.
여기서는 국내의 관련 기업들이 이러한 경영 전략을 추진할 수 있게끔 장을 마련해주기 위해 어떤 정책 이슈가 있는지 먼저 살펴본 후에 정부가 어떤 역할을 할 수 있을지에 대해 논의하면서 이 글을 마무리하고자 한다.
먼저, O2O 비즈니스 확산이 국내 기업의 경영 전략에 미치는 세 가지 영향 중심으로 정책 이슈를 논하고자 한다.
첫 번째인 O2O 결제의 다양화와 관련되는 정책 이슈는 국내에만 유일하게 존재하고 있는 액티브X(Active X)와 공인인증서 문제다. 액티브X는 인터넷 익스플로러에 보안·인증·결제와 같은 부가 기능을 설치하기 위해 만든 기술이다.
하지만, ‘보안성’상 문제가 많아 이미 해외에서는 거의 쓰지 않는 비표준 기술이기도 한 액티브X는 인터넷 속도를 느리게 만드는 주원인이기도 해서, 이의 개발사인 MS조차도 윈도10과 최신 웹브라우저인 엣지(Edge)에서 이 기술을 쓰지 않기로 결정했다(조선비즈 2015.9.2).
또한 ‘단순화’ 측면에서도 공인인증서 폐지 및 PG 정보 저장 허용 등의 정책적 의사 결정이 필요해, 이 이슈는 O2O 결제 서비스 기업들의 기술 발현을 위한 최대 사안이다.
그러나 이는 인터넷 익스플로러 의존도가 매우 큰 국내 브라우저 시장의 특수성과 연관된다. 이미 크롬(Chrome) 점유율이 높은 선진 시장에서는 공론화되지 않은 지 오래지만, 국내의 경우는 다르다.
국내 경우를 보면, 공인인증서는 인터넷 초기 열악했던 환경에서 인터넷뱅킹과 전자상거래를 구현하기 위해 고안해낸 플러그인 프로그램으로서, 초기 웹 브라우저의 암호화 전송 기술 및 암호화 능력 부족으로 해커에 의한 데이터 도난 가능성이 높았던 상황에서 암호화 전송 기술의 보완과 전자인감 기능을 수행하게 된 것이다.
1999년 전자서명법 시행을 계기로 은행을 위시한 국내 금융기관들에 대해 모두 이 공인인증서 사용을 의무화했다. 문제는 공인인증서를 포함한 액티브X가 인터넷 익스플로러 기반에서만 사용할 수 있다는 점이다.
즉 크롬, 파이어폭스, 사파리 등 다양한 웹 환경에 익숙한 인터넷 사용자들에게 호환의 문제가 발생하게 된다. 게다가, 액티브X는 코드 실행에 대한 제약이 적어 컴퓨터 바이러스와 스파이웨어 같은 악성 코드 등의 노출에 취약하다는 단점도 가진다.
암호화 기술의 발전으로 특유의 암호화 전송 기술에 대한 공인인증서의 장점이 없어졌을 뿐 아니라, 해외 사용자가 한국 사이트를 이용할 경우 공인인증서의 벽으로 인해 구입 의사가 있어도 물품을 구매하지 못하는 경우가 허다한 상황이라, 이미 온라인 결제 시장의 저해 요인이 된지 오래이다. 한 한류 드라마에 나온 천송이 코트를 중국에서 온라인으로 구매하지 못해 이슈가 된 ‘천송이’ 사건이 대표적이다.
공인인증서가 가진 유일한 장점인 ‘전자인감’도 책임 소재에 있어 사용자에게 모든 책임을 전가한다는 비판을 받는데다가, 공인인증서 사용은 사용자가 본인 인증 책임을 지고, 은행은 이에 대해 책임을 지지 않는다는 비판도 아울러 받고 있다.
이에 비해, 은행이 자체 개발한 보안의 경우에는 사용자 본인 책임 외에 은행이 전자상거래에 대한 책임을 지고 보안 통제에 노력을 기울여야 하는 구조를 갖는다.
국내에만 특화된 공인인증서 의무 사용의 폐지 정책의 완수를 통해 예상되는 시장에 미치는 긍정적 파급 효과들은 <그림 10>과 같다. 공인인증서 의무 사용이 폐지됨으로써 결제 절차가 단순화되어 점차 오프라인 결제 및 소액 대출 시장의 확대를 가져올 수 있게 된다.
이상에서 언급된 공인인증서 관련 이슈로 인해 결국 2014년 10월에 전자서명법 개정이 15년 만에 이루어짐에 따라 공인인증서 의무 사용이 폐지되기에 이른다. 하지만, 여전히 문제는 남아있다. 기존의 익스플로러 기반 보안 정책의 영향으로 인해 여전히 액티브X 비중이 높은 상황이기 때문이다. 이에, 정부는 2014년 말 간편결제를 도입한 카드사나 PG에 이어, 2015년에는 은행·증권사 등의 금융 거래에서 액티브X 제거와 공인인증서 사용 의무 폐지를 동시에 추진하고 있다.
<그림 11>에서 보면, 기존 결제 방법과 대비해 카카오페이와 애플페이가 결제의 '단순화'를 어떻게 꾀하고 있는지 비교할 수 있다.
그림 11. 모바일 결제 플랫폼의 단순화 지향
그동안 국내의 간편결제 서비스 대부분은 금융기관 저장형이었으며, 서비스기관 서버 저장형으로 2013년에 잠시 알라딘이 시도했다가 그 당시 PG의 카드 정보 보유 금지 정책으로 인해 어려움을 겪다가 종료된 바 있다.
결국, 2014년 적격의 PG에 한해 카드 정보 저장이 허용되면서 서비스기관 저장형으로 카카오페이 앱이 다시 등장하게 된 것이다. 알라딘은 정책이 뒷받침되지 못해 사업을 포기했던 것이다. 정부는 최근에 사후검사를 강화해 보다 효율적인 보안을 유도한다는 계획을 발표한 바 있다.
두 번째인 위치정보 기반 게이미피케이션과 관련되는 정책 이슈는 옵트아웃(Opt-out)과 옵트인(Opt-in) 간 갈등 문제이다. 보다 강도 높은 소비자 개인정보 보호 방안이 필요하다는 목소리가 미국 내에 확산되면서 2012년 2월 오바마 정부는 ‘연결사회에서의 소비자 데이터 프라이버시(Consumer Data Privacy in a Networked World)’를 발표하면서 대통령 명으로 ‘소비자프라이버시권리장전(A Consumer Privacy Bill of Rights)’ 안을 내놓았다.
그 내용(표 6 참조) 중에서 ‘개인의 제어력’을 보면, 사업자가 수집한 소비자 개인정보를 소비자는 ‘수신 거부’ 방식을 통해 제어할 수 있는 권리를 갖는다는 내용이다. 장전에는 사전, 사후에 대한 구체적 언급은 없지만, 이는 옵트아웃이나 옵트인 방식을 적용해야 함을 뜻한다.
표 6. 미 백악관의 ‘소비자 프라이버시 권리장전’
앞서 사회적 파급 효과에서 논의된 프라이버시 침해 논란에서 구글 등 데이터 수집자들의 개인 위치정보 무단 수집이 문제가 된 점을 언급했다. 이는 위치정보와 관련해 미국에서 채택 중인, 수신을 거부해야만 서비스를 사후 차단토록 하는 옵트아웃 방식에 대해 문제가 제기된 것을 뜻한다. 미국은 근본적으로 산업 진흥을 우선시하기 때문에 옵트아웃 방식을 지지해오고 있다.
하지만, 위치정보와 관련해서는 구글의 2010년 ‘스트리트 뷰’ 사건 이후, 안드로이드 기반 위치정보에 대해 이미 구글은 옵트인 방식을 적용하고 있다. 또한 유럽연합은 옵트인 원칙을 고수하고 있는데, 이를 강조하는 ‘데이터 보호규칙’ 원안을 2012년 1월 공개하면서, 사전 신청 위반 시 전 세계 연매출 중 최대 0.5%를 징수하는 등 규제를 엄격하게 한 바 있다(커니케이커뮤니케이션즈 2012.4).
한편, 국내에서는 2014년 5월 <정통망법>이 개정됐는데, 개정 전에는 누구든지 전자우편 등 일정한 매체를 이용하여 수신자의 명시적인 수신 거부 의사에 반하는 영리 목적의 광고성 정보를 전송해서는 안 된다고 규정했고, 이는 광고성 정보를 일단 보낼 수 있도록 하고 그 후에 수신자가 수신을 원하지 않는다는 의사표시를 한 경우에만 송신할 수 없도록 하는 옵트아웃 방식을 뜻한다.
물론 개정 전에도 수신자의 전화와 팩시밀리를 통하여 영리 목적의 광고성 정보를 전송하려는 자는 그 수신자의 사전 동의를 받아야 한다고 하여 일부 옵트인방식이 채택됐다.
하지만, 개정 후에는 옵트인 방식의 범위가 더욱 확대되어 이메일을 포함한 모든 전자적 전송 매체를 이용한 광고 정보 송신에 수신자의 사전 동의가 반드시 있어야 한다. 즉, 개정 후에는 옵트인 방식이 강화된 것이다.
이러한 제도의 강화는 특히 스팸메일의 심각성에 따른 대응책이다. 스팸메일을 가장해 들어오는 악성 프로그램이 사회적 문제가 되고 있음은 주지하는 바이다. 2015년 현재 전 세계 스팸메일 발송량은 매년 290억 건으로 전체 메일의 66%를 차지하며 국내 스팸메일 비중도 60%에 이른다.
최근 국내 관공서를 대상으로 첨부 파일을 이용한 악성 메일 발송이 증가하고 있는데 한글, MS오피스 등의 취약점을 노린 악성 파일을 첨부하여 수신자가 이 첨부 파일을 실행하면 사용자 PC에 치명적 피해를 입히게 되며, 또한 기업을 대상으로 거래처와 유사한 도메인을 사용하거나 업무 내용을 이용하여 입금 계좌를 변경케 하고 이를 통해 다액의 금전적 피해를 야기하는 등의 피싱 메일이 계속 증가하고 있다.
이러한 상황에서 <정통망법>을 개정해 스팸메일을 보내는 것을 원천적으로 불가능하도록 한 것은 일견 바람직한 조치이다.
그런데 다른 한편으로는 이러한 조치가 자칫 과도해서 위치정보 기반의 O2O 시장 확산을 가로막을 수도 있기 때문에 보다 정교한 정책적 대응이 필요하다. 즉, 현행 법률은 ‘전자적 전송 매체’라는 포괄적 용어를 사용해 이용자의 사전 동의를 의무화하고 있다. 그런데, ‘광고성 정보’에 대한 명확한 정의가 없어 사안별로 규제기관인 방송통신위원회의 해석에 의존해야 하는 상황이 발생하고 있다.
특히 광고성 정보 전송을 제한하는 대상에 개인뿐 아니라 사업자도 포함시켰는데, 이는 미국과 유럽연합인 EU가 광고 전송 매체를 전화, 팩시밀리, 이메일 등으로 구분하고 자동전화와 팩시밀리를 제외한 육성 전화, 이메일 광고는 사전 동의를 얻어야 하는 옵트인 방식이 아니라 사후에 거부 의사를 밝히면 중단하는 옵트아웃 방식을 채택하고 있는 것과 비교된다.
또한, 광고 정보를 일부만 포함하는 경우, 즉 예로 고지서나 영수증 등까지도 모두 광고성 정보로 해석되어 자칫 규제가 지나치다는 견해가 따르게 된다. 일부에서는 기업들의 영업 활동 자유를 보장하기 위해 법인이나 개인 기업에 대해선 해당 광고성 정보가 수신자의 비즈니스 목적과 관련될 때 옵트아웃 방식을 적용하는 것이 적절하며, 기업들의 일상적인 전화 영업처럼 직접 육성 전화로 전달하는 광고성 정보도 옵트아웃 방식으로 하는 것이 세계적 추세라는 것이다(디지털타임즈 2015.5.13).
따라서, 사전 동의인 옵트인과 사후 동의인 옵트아웃을 적절히 사용해 균형을 맞추려는 기업의 자율적 노력이 전제되어야 하겠지만, 정부가 지나친 규제를 통해 기업들의 비즈니스 활동을 저해하는 모습을 보이는 것도 바람직해 보이지는 않는다.
앞서 언급했듯이 O2O 비즈니스 활동을 추진하는 기업들 간의 경쟁이 심화될수록, 더욱 더 신뢰가 이용자에게 신규 서비스를 판매하는 기본 자산으로 자리매김될 것이다.
즉, 기업은 고객으로부터 단순히 데이터를 수집하는 데서 벗어나, 신뢰 기반의 비즈니스 생태계를 가져다주는 신뢰 기반 프라이버시 친화적 기업으로 포지셔닝할 것이다. 이러한 전략들이 잘 추진될 수 있는 정책적 기반을 마련하는 데 정부는 노력을 기울여야 할 것이다.
마지막으로, 세 번째인 고객 경험 기반 옴니채널화 관련 정책 이슈는 벤처 생태계의 선순환구조다. 산업 전반에 O2O 서비스가 확대되고 관련 결제가 간편해지면서 O2O 시장과 연계된 벤처들에 대한 투자 움직임이 일기 시작했다.
이미 배달 앱 투자에서 시작되어 점차 맛집, 유통, 운송, 커머스, 부동산 등 다양한 산업 분야에서 O2O 서비스가 잇달아 출시되면서 투자금이 대거 유입되고 있는 것이다.
이러한 현상은 국내만의 상황이 아니다. 미국을 비롯해 중국, 일본 등에서도 O2O 서비스가 확산되면서 관련 투자가 활발하다. 특히 글로벌 기업인 구글, 아마존, 애플, 페이팔, 스퀘어 등이 O2O 사업 확장에 박차를 가하고 있다. 이에 대해서는 앞서 논의했다.
국내의 O2O 벤처 활동을 살펴보면, 예로 O2O 벤처로 맛집 리뷰 앱인 식신 핫플레이스를 운영하는 씨온은 비콘을 이용한 O2O 서비스를 시험 테스트를 거쳐 일단 씨온샵과 식신핫플레이스 매장에 보급할 계획인데, 이 기술이 지속 업그레이드되면 사용자 위치를 파악해 스마트폰으로 근처 매장의 쿠폰, 멤버십 정보, 제품 정보, 즉시 구매 서비스 등을 제공할 수 있다.
또 다른 비콘 기반 O2O 벤처인 얍(YAP)은 앱을 내려받아 얍과 제휴한 매장에 들어서면 할인, 멤버십카드 등 관련 정보를 스마트폰에 알려주는 서비스를 제공하는데, 이미 SPC와 제휴해 던킨도너츠, 베스킨라빈스를 비롯해 편의점, 커피전문점 등 전국 주요 매장에 3만3천여 개 비콘을 설치했고 서울TV버스와도 제휴해 서울 내 시내버스 운전석 뒤에 장착되어 있는 TV에도 비콘을 설치해 7천 대 이상 서울 버스에서도 각종 주변 매장 정보를 전달할 계획이다.
이처럼 신규 벤처가 출현하는 가운데 유사 O2O 서비스들을 SK플래닛 같은 대기업들도 맛불 전략을 펼치고 있다. 이는 경제적 파급 효과에서 언급된 파괴적 혁신 붐을 의미한다.
앞서 언급한 SK플래닛의 시럽은 이미 전국 제휴 가맹점에 2만7천여 개 비콘을 설치해 사용자 맞춤형 모바일 광고와 쿠폰을 발행하고 있는데, 이용자가 시럽월렛을 내려받아 구동하면 400여 제휴사의 멤버십 포인트를 적립하거나 사용할 수 있고 문자 쿠폰, 기프티콘 등 사용자가 보유한 쿠폰을 한눈에 확인할 수 있다. 5만8천여 가맹점과 1400여만 명 회원이 이를 사용 중이며, 4만3천여 개 가맹점과 3700만 명 회원이 사용하는 통합 마일리지 서비스인 SK의 OK캐시백과도 연계될 전망이다.
이뿐 아니라 국내 대기업은 O2O 사업 강화를 위해 관련 벤처 내지 스타트업 인수에 나서고 있으며, 여기에 맞서 O2O 벤처기업들끼리 합병을 통해 경쟁력 강화를 꾀하고 있다. 예로 카카오의 투자 전문 자회사인 케이벤처그룹은 자동차 외장 수리 견적 앱 운영업체인 카닥(Cardoc) 지분 53.7%를 인수해 자회사로 편입했다.
카닥은 스마트폰으로 차량 파손 부위를 찍어서 올리면 수리업체들이 제시하는 견적을 실시간으로 받아본 뒤 의뢰할 수 있는 O2O 서비스 업체이다. 이미 내비게이션 업체 록앤올을 626억 원에 인수한 카카오는 록앤올 인수 후 카카오택시와 내비게이션 앱인 김기사를 연동해 길안내 서비스를 제공 중이다.
배달의민족을 서비스하는 우아한형제들도 배달 전문업체인 두바퀴콜을 인수했고, 이에 앞서 신선 식품 정기 배달 서비스 업체인 덤앤더머스도 인수했다. 또 다른 O2O 벤처 간 합병 사례로는 이사 견적 서비스 앱인 이사모아를 운영하는 JYC와 웨딩 비용 견적 앱인 웨딩바이미를 서비스하는 어뮤즈파크가 합병해 벤디츠를 설립하였다.
표 7. 2015년 상반기 투자 유치 금액 상위 벤처(스타트업)
이러한 시장 상황에서도 O2O 벤처에 투자금이 몰리고 있다. <표 7>에서 보면, 2015년 상반기 벤처 투자액 상위권에서 O2O 비즈니스가 절반 정도를 차지하고 있다. 스타트업 미디어인 플래텀에 따르면, 지난해 상반기인 2015년 1월부터 7월까지 투자 유치 금액을 공개한 국내 벤처 내지 스타트업 중 가장 많은 금액을 유치한 곳은 얍이다.
이 기업은 7월 26일 중국 기업인 뉴월드그룹으로부터 220억 원, DS투자자문그룹 및 대성창투, 스마일게이트인베스트먼트가 공동 운영하는 연구개발특구펀드 등으로부터 200억 원 등 총 420억 원을 투자받았다. 동월 27일 파트너스인베스트먼트로부터 100억 원을 유치한 야놀자도 모텔 등 숙박 업소와 데이트 관련 정보를 앱으로 제공하며, 7월 기준 누적 가입자 수 270만 명, 앱 누적 다운로드 540만 건을 기록했다.
앞서 언급한 씨온은 6월에 IBK캐피탈 등으로부터 80억 원을 유치했고 빅데이터를 분석해 맛집을 추천해주는 망고플레이트도 동월에 퀄컴벤처스, 소프트뱅크벤처스 등으로부터 총 67억 원 규모를 투자받았다. 지난해 초 210억 원을 유치한 부동산 O2O 업체 채널브리즈까지 포함하면 투자 유치 규모 상위 10개 스타트업 중 O2O 업체 비중이 절반(45.8%)에 이른다. O2O 외에는 주로 콘텐츠 기업이 상위권을 차지하고 있음을 보게 된다.
전 세계적으로 벤처 창업 및 투자가 급증하고 있는 추세다. 미국의 경우에는 2014년 벤처 투자액이 521억 달러로 전년 대비 46.7%나 상승해 금융위기 이후 최대치를 기록했고, 중국의 경우 2014년 3분기 인터넷 업종 벤처캐피탈 투자액은 전년 대비 290%나 증가했다(Ernst & Young, 2015.2). 2000년대 초 인터넷 혁명으로 인해 시작된 제1벤처 붐에 이어 2010년 제2벤처 붐의 주요 동인은 모바일 및 ICT 융합 기술의 진화 외에 글로벌 ICT 업계의 경쟁적 M&A 붐과 함께 주요국 정부의 벤처 육성 정책 기조 등 비기술적 동인도 있다.
예컨대, 2015년 2월 기준으로 전체 인수 실적에서 차지하는 최근 2년간 인수 비중을 보면, 구글(2001년부터)이 31%, 애플(1988년부터)이 35%, 페이스북(2005년부터)이 37%를 보였다(조승현 2015. 9. 3).
또한 주요국 정부의 벤처 활성화 정책 기조도 지속되고 있는데, 미국은 2010년에 ‘소규모 비즈니스 업종 실행안(Small Business Jobs Act)’을, 2011년에 ‘스타트업 미국 이니셔티브(Startup America initiative)’를, 2012년에 ‘비즈니스 스타트업 점프스타트(Jumpstart our business startups; JOBS act)’를 내놓았고, EU는 2009년 ‘소규모 비즈니스 실행안(Small Business Act for Europe)’에서 벤처 활성화 환경 조성을 위한 10대 원칙을 제시했으며, 중국은 2013년에 청년 창업 지원 정책을 발표한 후 2015년 1월에 경제성장 신성장동력으로서의 벤처 창업 및 육성을 위한 ‘중창공간발전정책’을 내놓았다.
국내 정부도 2013년 5월에 ‘벤처/창업활성화대책’을 2014년 3월에 ‘기술 창업 활성화 세부 추진 방안’을 내놓았다.
한국벤처캐피탈협회에 따르면, 최근 5년간 ICT 서비스 분야 신규 투자금 비중은 꾸준히 증가해 2011년 7.1%에서 올해 6월 기준 18%에 이르고 있다.
국내의 벤처 생태계는 지난 몇 년간 양적 성장을 달성한 게 사실이지만 질적 고도화, 해외 진출, 그리고 벤처 생태계 선순환을 위한 정책적 이슈들이 뒤따르고 있다. 먼저, 질적 고도화 정책이 필요하다.
중소기업청에 따르면(2014), 주로 영세 제조업 위주이다 보니 벤처 본연의 모험적 동기가 부족하고, 생계형 창업 비중이 63%를 보여 OECD 국가 중 최상위권을 차지하고 있다. 게다가 내용을 보면 가계 및 소비재 등 일반 제조 분야가 전체의 절반을 차지하고 있으며, 첨단 제조와 소프트웨어 및 ICT 서비스는 20% 미만에 불과하다.
해외 수출도 편중이 심해 아시아 위주로 집중되어 있는데 미국 및 유럽 시장 진출 정책이 필요하다. 가장 중요한 정책 이슈는 벤처가 생존하게 만들어줘야 한다는 점이다.
국내 스타트업 3년 이상 생존율은 41%로 죽음의 계곡(Death valley: 창업 후 3~7년에 찾아오는 매출 정체와 자금 고갈 위기)을 넘기기가 쉽지 않은 구조이다. 또한, 2014년 기준으로 국내 벤처 투자 회수는 장외 매각 비중이 56.1%로 가장 높고, 상장(IPO)은 18%, M&A는 2%에 불과하다(Ernst & Young, 2014.3). 특히 M&A 비중에 있어서 미국 85.5%, EU 91.3%, 중국 57.1%와 비교해 국내 대기업의 M&A 시장 참여가 필요한 상황이다(조승현, 2015. 9. 3).
송민정 교수 _ 한세대학교 신문방송학과