[아이뉴스24 김다운 기자] 통신사들의 휴대폰 본인확인 문자 인증 단가가 2013년 서비스 개시 이래 처음으로 인상됐다. 패스(PASS) 앱의 사설인증 시장 선점을 위한 포석이라는 해석이 나오는 가운데, 가맹점과 인증업체들은 반발하고 있다.
14일 인터넷업계에 따르면 휴대폰 본인확인 서비스 대행업체들은 SK텔레콤의 단가 인상을 반영해 이달 초부터 순차적으로 문자(SMS)를 통한 본인확인 비용을 10% 내외로 인상했다.
휴대폰 본인확인 인증 비용이 인상된 것은 2013년 방송통신위원회가 통신 3사를 본인확인기관으로 지정한 이래 처음이다.
KT와 LG유플러스는 단가를 인상하지 않았지만, 대행업체가 책정하는 인증 요금은 3사별로 각각 책정되는 것이 아니라 통신 3사의 점유율에 따른 가중평균으로 묶어서 정해지기 때문에 전체적으로 요금이 오르게 된 것이다.
이번에 인상된 것은 휴대폰 문자 인증 방식만이며, 패스(PASS) 어플리케이션을 이용한 앱 인증은 인상되지 않았다.
업계에서는 계약 조건에 따라 다르지만 대략 건당 30원 초반대인 문자 인증비용이 40원 수준으로 높아졌다고 추정하고 있다. 반면 앱 인증은 30원 중반 내외로 유지되면서 문자 인증과 앱 인증의 가격이 역전된 셈이다.
인터넷, 이커머스, 핀테크 기업 등의 휴대폰 본인인증 이용 가맹점들은 문자 인증 비용을 높임으로써 비용 부담이 커졌을 뿐더러 패스 앱 사용을 강요받는 셈이라고 토로하고 있다.
한 핀테크 업체 관계자는 "별도 프로그램 설치 없이 바로 인증을 받을 수 있는 문자 인증에 비해, 패스 인증은 앱을 설치해야 하는 번거로움 때문에 선호도가 상대적으로 낮다"며 "패스 방식으로 갈아탈 경우 소비자들의 불만사항이 많아질 것이다"라고 전했다.
휴대폰 본인확인 인증 서비스는 가맹점이 직접 인증 화면을 제공하고, 개인정보를 입력받는 '소켓 방식'과 대행사(통신사)가 직접 관리·제공하는 '표준창 방식'으로 나누어진다.
소켓 방식을 사용할 경우 가맹점이 인증 방식을 고를 수 있어, 패스 인증은 아예 제외하는 경우도 많다. 대표적으로 네이버의 경우 소켓 방식을 사용해 아이핀과 문자 인증만을 제공한다.
반면 표준창 방식은 기본 인증으로 패스 인증을 전면에 표출시키는 등 패스 앱을 사용하도록 유도하고 있다.
문자 인증 비용 인상으로 기존의 소켓 방식을 통한 문자 인증을 주로 이용하던 가맹점들도 패스 앱 중심의 표준창 방식으로 갈아탈 수밖에 없을 것이라는 전망이다.
패스 앱과 사설인증시장을 두고 경쟁하고 있는 사설인증 업체들도 이번 가격 조정에 대해 경계감을 표시하고 있다.
전자서명법 개정으로 올해 12월부터 공인인증서가 폐지되면서 수조원 규모의 사설인증 시장이 열린다.
공인인증서 폐지를 앞두고 통신사들이 본인확인기관으로서의 지위를 이용해 패스 앱의 사용자를 확보한 후, 사설인증 시장에서도 점유율을 확대해나갈 것이라는 분석이다.
패스 가입자는 2018년 1천400만명에서 올 6월 기준 3천만명으로 두배 이상 늘었다.
한 인증업체 관게자는 "통신사들이 국가가 부여한 본인확인 권한을 무기로 향후 사설인증 시장에서 패스의 영향력을 확대하려고 한다"고 주장했다.
◆ 통신업계 "7년동안 단가 올리지 않았고 오히려 한차례 인하"
통신업계로서도 할 말은 있다. 이번에 문자 인증 단가를 올린 SK텔레콤을 비롯해 다른 통신사들은 2013년 본인확인기관 지정 후 7년 동안 단가를 한번도 올리지 않았고 오히려 한차례 인하를 단행한 바 있다.
특히 SK텔레콤은 2016년께 최대 절반 수준까지 가격을 인하해 유지해왔다는 점에서 이번 인상은 '단가 정상화'라는 측면이 있다는 설명이다.
SK텔레콤 관계자는 "비대면 서비스가 늘어나면서 인증 건수가 급증했는데, 과거 가격을 크게 인하한 상태를 계속 유지하기 어려워 부득이 인상한 것이다"라고 밝혔다.
또한 보안적인 측면에서 문자 인증보다 패스 인증이 안전하고, 앱을 설치한 다음에는 개인이나 기업 입장에서 더 편리하게 사용할 수 있어 수요가 크다고 강조했다.
이 관계자는 "타인에게 문자가 노출되거나 피싱 등에 악용될 수 있는 문자 인증에 비해 패스 인증은 회선 인증과 기기 인증이 모두 이뤄져야 본인 확인이 되는 방식이기 때문에 기술적으로 더 안전하다"고 전했다.
김다운 기자요즘 나오는 앱서비스들을 보면 폰번호 인증을 위해서
사용자가 입력한 폰번호로 SMS를 6자리의 숫자코드를 포함하여 보내고
그 값을 입력하게 하여 폰번호를 인증하는 절차를 넣는 경우가 대부분입니다.
이 기능 자체를 구현하는것은 사실 크게 어려움이 있는 것은 아닙니다.
다만 SMS 발송을 위한 여러 절차들이 꽤나 번거롭고 귀찮은 일입니다.
SMS 발송을 위해 SMS 발송업체와 계약 절차를 진행해야되고,
세금계산서 발행을 해야하고,
SMS를 보낼수 있는 잔액이 충분히 있는지 주기적으로 체크를 해주어야 합니다.
게다가 SMS 제공업체의 서비스가 살아있는지도 확인할수 있어야하고,
새로운 업체와 계약을 할때마다 api document를 읽고 새로 만들어야하는것도 일입니다.
그리고 물론 기쁜 일이지만,
사용자가 늘면 늘수록 문자비용도 점점 늘어나게되지요.
이러한 고민을 쉽게 해결할수 있도록 해주는 유용한 서비스가 있습니다.
facebook account kit이라고 불리는 서비스입니다.
페이스북에서 제공하는 sdk인데 꽤나 유용합니다.
실제로 전세계적으로 많은 앱들이 사용하고 있습니다.
사실 이러한 무료 SDK를 적용할때 가장 고민되는 부분중에 하나는
"UI, UX 커스터마이징이 되나? 우리 앱에 자연스럽게 녹아들었으면 좋겠는데?"
물론 100% 만족할수는 없습니다.
약간의 완벽한 UI, UX를 포기하는 대신에
다른 관리적인 측면에서의 장점을 얻으실수 있습니다. 비용적인 측면을 포함해서요.
//developers.facebook.com/success-stories
여기에 나와있는 많은 회사들이 쓰고 있으니
다른 앱에서 얼만큼 자연스럽게 쓰고 있는지 비교해보시는 것도 좋습니다.
그래도 다행인건 인증과정은 페이스북이 제공하는 UI, UX를 사용해야 하지만
그 UI에 페이스북 로고가 큼지막하게 박혀있다거나 그렇지는 않습니다.
그리고 약간의 색상 커스터마이징이 가능합니다.
사용에 있어서 장점은 더 무궁무진하게 많습니다.
1. 지원되는 국가가 많습니다.
적어도 페이스북이 지원하고 있는 국가는 모두 다 지원한다고 봐도 되겠죠?
2. 문자 수신이 안정적입니다.
저는 동남아시아 지역에서 현지 업체의 SMS API를 사용하기도 했었는데
실제 문자 수신률이 들쑥날쑥하더군요
그래서 문자인증을 통과하지 못해 가입과정에서 많은 이탈률을 보았는데
페이스북 어카운트킷을 적용하고는 훨씬 나아졌습니다.
3. 비용이 들지 않습니다.
100% 무료는 아니고 월 100,000건의 발송량 제한이 있습니다만
이정도면 매우 훌륭합니다.
여러분이 한건에 약 11원씩 문자를 발송하고 있다고치면
월 10만건을 보내는 경우 약 110만원의 비용이 드는건데
이 비용을 절감하실수 있습니다.
4. 여러가지의 인증보조도구를 제공합니다.
문자메시지를 통한 인증이 가능하고,
문자를 수신하지 못하였을때
사용자가 직접 전화를 수신하여 인증을 할 수 있는 보조수단을 제공하고 있습니다.
그리고 현재는 지원이 되는것 같지는 않지만
조만간 왓츠앱을 통한 인증도 자동으로 포함하게될것 같습니다.
그리고 이미 사용자가 같은 폰에 페이스북을 설치하였고,
페이스북 로그인이 되어있는 계정에 인증받은 폰번호가 있다면
별도의 인증과정을 거치지 않고 자동적으로 인증이 완료됩니다.
이같은 장점만 보아도 사용할만한 충분한 메리트가 있지 않나요?
인증하는 과정에서 발송되는 인증코드 번호를 앱제공자가 알수 있거나 지정할 수는 없지만
최종적으로 인증을 받은 폰번호를 전달받게되기 때문에 큰 불편함은 없습니다.
오히려 인증번호를 생성하는 과정은 굳이 만들지 않아도되서 더욱 편합니다.
대략적으로 중요한 부분은 위와 같습니다.
accountkit이 노출될 액티비티를 android manifest파일에 적어주어야하고
해당 액티비티에 적용될 스타일을 만들어 정의하면 됩니다.
적용할수 있는 스타일 이름값들은
//developers.facebook.com/docs/accountkit/android/customizing
여기에 자세하게 정리되어있습니다.
한가지 주의할 점은 SDK 매뉴얼에 언급되어있지는 않지만
implementation "com.google.android.gms:play-services-auth:16.0.0"
이것을 포함하셔야지 빌드할때 에러가 발생하지 않습니다.
그럼 즐거운 개발하시길바랍니다.