지난 2013년 11월 14일, 샌프란시스코의 스타트업인 ‘코인(Coin)’은 최대 8장의 신용카드를 한 장에 넣을 수 있는 카드를 발표했다. 회사명과 같은 이름의 코인 카드는 일반적인 신용카드처럼 마그네틱 선도 있고 크기도 같다. 동영상 소개와 FAQ에 따르면 스마트폰에 연결할 수 있는 카드 리더기와 앱을 사용해서 카드를 등록하고 코인 카드에 동기화하는 방식이다. 코인에 등록된 신용카드 중 어떤 카드를 사용할지는 코인 표면의 버튼을 통해 선택한다.
https://www.youtube.com/watch?v=w9Sx34swEG0
스마트폰 시대 지갑을 더 가볍게
스마트폰 시대가 되면서 지갑을 가볍게 하기 위한 여러 가지 방법이 생겨났다. 우선 모카 월렛, 스마트 월렛처럼 주로 통신사나 편의점 등의 멤버십 카드 정보를 저장하는 용도의 앱들이 있다. 멤버십 카드 정보를 등록하려면 멤버십 제공사로부터 정보를 받아오거나 카드 번호를 직접 입력하면 된다. 할인이나 적립을 받을 땐 앱에서 해당 카드를 선택해서 표시된 바코드를 내밀어야 한다.
신용카드의 경우는 ‘앱카드’가 있다. 최근 각 신용카드사가 제공하기 시작했다. 카드 번호를 직접 저장하는 방식은 아니다. 앱에서 카드를 선택하면 바코드가 표시된다. 하지만 이는 실제 카드 번호가 아니라 실제 카드 번호와 연결되어 일정 시간 안에만 쓰이는 임시 카드 번호다. 정해진 시간 내에 “앱카드로 결제하겠다.”고 말하고 바코드를 내밀면 된다.
그 외에도 휴대폰에 카드 정보를 저장하고 NFC 센서로 결제하는 방식 등도 있지만 그다지 대중화되진 않았다. 왜 그럴까? “카드를 긁는다”는 말이 카드를 사용한다는 말을 대신하고 있다는 것을 생각해보면, 카드 리더기에 카드를 ‘긁는’ 행위가 대중적이고도 간편하기 때문일 것이다. 이 전통적인 카드 인식 방법은 오프라인 신용카드 가맹점이라면 어디에서나 쓸 수 있다. 하지만 바코드 스캐너나 NFC 동글은 아직도 없는 곳이 많다. 추가되는 비용도 생기고, 신용카드가 있는 모든 사람이 스마트폰이나 NFC 센서가 있는 핸드폰을 가지고 있지도 않다.
카드의 기본으로 돌아간 코인 그러나…
코인의 가장 큰 장점은 “카드를 긁는다”는 사용 방법을 유지하는 데 있다. 스마트폰, 블루투스, 버튼과 디스플레이, 마그네틱 정보 생성 등 최근 기술을 사용하면서도 결국 쓸 때는 카드를 긁기만 하면 된다. 가맹점에 기계를 덧붙일 필요도 카드사의 시스템도 바꿀 필요가 없다. 일부 국가를 제외하면 ATM기에서도 쓸 수 있다. 물론 사용자는 이를 위해 100달러라는 적지 않은 비용을 써야 하지만, 편리함의 가치가 이 금액과 맞먹는가에 대해서는 사용자가 선택하면 된다.
물론 몇 가지 고려할 점은 있다. 우선 잃어버렸을 때다. 블루투스 기술을 쓴 보안 대책은 있다. 카드가 스마트폰과 일정 거리 이상 떨어지면 알림 메시지를 보여준다. 그리고 일정 시간이 지나면 사용할 수 없게 잠겨 버린다. 하지만 100달러짜리 물건을 잃어버리고 나면 속이 쓰릴 것이다. 코인 카드의 배터리 수명 문제도 있다. 저전력 블루투스 기술을 적용했다고는 하지만 매일 10~20회를 쓰는 경우 2년 정도가 한계다. 배터리가 다 닳으면 다시 사용할 수 없다.
남의 카드를 몰래 등록해서 쓰는 것은 어떨까. 신용카드 복제 범죄에 사용되는 스키머(skimmer)라는 장비가 있다. 한때 용산에서 70만 원 선에서 거래되기도 했다는 이 장비는 신용카드의 마그네틱 선에서 카드 정보를 읽어낼 수 있다. 코인에 앱을 등록할 때 사용하는 카드 리더기도 기본적인 원리는 같다. 남의 카드를 몰래 등록하고 되돌려 놓으면 카드 주인은 알 수가 없다. 남의 코인에 등록된 그 카드가 쓰이기 전까지는. 그러니 만약 코인을 쓴다면 주위 사람들이 멀리할지도 모른다.
IC칩 카드에는 적용할 수 없는 코인
이런 문제들 때문에 마그네틱 선을 기반으로 한 금융카드는 세계적으로 IC칩 기반의 금융IC카드로 전환되는 추세다. 우리나라도 2014년 말까지 전환을 목표로 진행되고 있는데, 코인은 이런 IC칩 카드를 지원하지 않는다. 코인 홈페이지의 FAQ에 따르면, 코인은 IC칩 기반 카드 관련 표준인 EMV를 지원하지 않으니 구매를 유보하거나 선물용, 멤버십 카드용으로만 사용하기를 권하고 있다. 코인을 예약구매하려는 국내 사용자들이 알아두어야 할 부분이다.
금융IC카드란
마그네틱 선에 정보를 저장하는 카드는 앞서 말한 것처럼 암호화되어 있지 않고 추출이 쉬워 보안성이 취약하다. 이를 보완하기 위해 IC칩에 정보를 저장하고 보완성을 높인 것이 금융 IC카드다. 관련하여 EMV(uropay-MasterCard-Visa) 규약이 사실상의 국제 표준이며, 상당수 유럽 국가들은 이미 금융거래를 IC칩 카드 기반으로 전환했다. 일반적으로 IC칩 카드를 리더기에 넣고 4~6자리의 비밀번호(PIN)를 입력하는 방식으로 사용한다.
우리나라도 2002년부터 시범 사업이 진행 중이다. 오랫동안 여러 차례 연기되긴 했지만, 마그네틱 선과 IC칩이 함께 든 카드는 꾸준히 발급해 보급해 왔다. 그 결과로 2014년 2월 1일부터는 모든 CD/ATM기에서 IC카드만 사용할 수 있게 할 예정이고, 2014년 말까지 신용카드 거래까지 IC칩 기반으로 전환할 계획이다. 이를 위해 모든 신용카드 가맹점의 리더기를 IC칩을 읽을 수 있게 교체해야 하지만 기간과 비용 등의 문제로 또다시 연기될 것이라는 전망도 있다.
코인은 홈페이지를 통해 2013년 12월 13일까지 50% 할인된 가격인 50달러(배송료 5달러 제외)에 예약을 받고 있다. 2014년 여름에 정식으로 나올 예정이고 우리나라에서도 이 제품을 예약구매한 이들이 있다. 과연 코인이 한국에 상륙하는 그 날 이후 어떤 일이 벌어질까.
코인 한국에 들어올 가능성은?
사실 국내법에 따르면 코인은 국내에서 서비스할 가능성이 거의 없다. 코인은 신용카드 정보를 서버에 저장한다. PCI DSS와 같은 보안 인증도 받을 예정이란다. 하지만 한국에서는 카드사 외의 사업자가 신용카드를 정보를 저장하려면 높은 장벽이 있다. 사실상 불가능하다고 봐야 한다.
대부분 신용카드사의 약관에는 “카드의 소유권은 카드사에 있고”, “회원은 선량한 관리자로서의 주의를 다하여 카드를 이용ㆍ관리”해야 한다고 나와 있다. 또한 “카드에 의한 거래가 부정사용 또는 비정상거래로 판단되는 상당한 이유가 있는 경우” 카드이용을 정지할 수도 있다. 그러므로 카드사의 소유인 카드 정보를 코인에 저장하여 사용하는 행위를 어떻게 볼 것인지 하는 논란이 예상된다. 만약 부정사용으로 본다면 카드사들은 가맹점에 공문을 보낼 수도 있다. 코인의 사진까지 넣어 이렇게 생긴 카드는 거절하라고. 공문이 없더라도 가맹점이 알아서 거절할지도 모른다. 듣도 보도 못한 시커멓고 디스플레이까지 달린 복제 카드처럼 보이는 이 이상한 카드가 뭔지를 설명하려면 꽤 긴 시간이 필요할 것이다.
이런 방법 외에는 서비스 자체를 막을 방법은 없다. 코인은 국외 사업자이고 서버도 국외에 있으며 서비스에 필요한 정보는 네트워크를 통해 오고 간다. 온라인(결제)과 오프라인(차량 탑승)을 결합한 우버나 온라인(카드 관리)과 하드웨어(코인 카드)를 결합한 코인처럼 온라인조차 넘어서는 새로운 서비스들이 계속 만들어지고 있다. 하지만 여전히 우리나라는 법규 등 문제로 이런 새로운 서비스들이 나오기가 어렵다. 한국 출시 이후 계속 불법 택시 논란이 있는 우버와 출시되지도 않은 코인을 보면서 안타까운 마음이 드는 이유이기도 하다.
* 이 글은 “Fast is good, slow is better”, 슬로우뉴스에도 함께 게재하였습니다 *