2019.01.31 (목)

이상기 특허 변호사

대박난 발명품들 100가지 이야기 (60) - 아마존의 쉽고, 빠르고, 싼 온라인 샤핑

어떻게 하면 대박이 나고, 부자가 될 수 있을까? 과거에 많은 사람들을 부자로 만든 대박 발명품들과 아이디어들!! 이 발명품들 속에 담긴 이야기들을 지금부터 만나보도록 할까요? 그래서 우리도 본받고 다들 대박이 나고 부자가 됩시다. 


얼마 전에 세계 1위 부자가 140조로 온라인 샤핑몰의 아마존의 제프 베조가 되었다는 뉴스를 보았다. 


아마존과 제프의 성공의 비결은 무엇일까? 


한국과 미국 두 나라에서 인터넷 샤핑을 해본 사람들은 느낄 것이다. 한국에는 인증 절차 등 여러 단계인데 온라인 샤핑이 어려운데, 미국에서는 간단하게 카드 넘버를 넣으면 샤핑을 할 수 있다는 것을…. 말 그대로 '원클릭'이다. 미국에서는 너무 간편하니 보한이 허술하지 않을까, 겁이 나게 마련이다. 


미국의 공룡 인터넷 샤핑 기업들인 아마존 원클릭, 페이팔은 이런 점에서도 주목할 필요가 있다. 사용자들이 입력해야 하는 정보는 최소한으로 하되, 뒷단에서 여러 가지 보안기술을 적용하고 있기 때문이다. 이 방식은 미국 내 카드사에 대한 보안규정이 한국과 달라서 가능한 일이다.


원클릭은 아마존이 1999년 9월 미국 특허청에 등록된 인터넷 샤핑 과정에 대한 특허로 2000년 애플 아이튠즈에도 적용됐다. 방법은 단순하다. 사용자가 아마존닷컴 및 제휴 사이트를 통해 '원클릭으로 지금 구매(Buy now with 1-Click)'를 클릭한 뒤 결제정보, 주소를 입력하면 지정된 신용카드에서 결제가 이뤄지고 바로 물품이 배송된다. 아마존은 웹브라우저를 통해 송수신된 파일 정보를 담고 있는 '쿠키'를 활용해 다음 결제 시 동일한 입력 없이도 결제가 가능토록 했다. 


페이팔은 일종의 가상계좌와 같은 역할을 하는 것으로 페이팔 웹사이트에 접속해 가입한 뒤 신용카드 정보를 입력하고, 승인용 문자메시지를 이용해 인증을 받으면 바로 사용할 수 있다. 그 뒤에는 쇼핑몰 등에서 페이팔 결제를 누른 뒤 ID, 비밀번호를 입력하는 것만으로 결제가 가능하다. 


다른 나라에서는 상당히 불안해 보이는 두 가지 결제 방식이 미국 내에서 널리 사용될 수 있는 이유는 지불경제카드산업(PCI)에서 카드 회원 정보를 안전하게 취급하기 위해 제시하는 데이터 보안 표준(DSS)이라는 인증 때문이다. 줄여서 PCI-DSS라고 부른다. 


아마존 원클릭, 페이팔 등은 모두 PCI-DSS 인증을 통해 정기적으로 보안성에 대한 감사를 받는다. 이를 전제로 간편한 결제 서비스를 구현할 수 있게 한 것이다.


PCI-DSS에 포함된 주요 항목은 보관된 신용카드 정보 암호화, 백신 사용 및 주기적인 업데이트, 단순한 비밀번호 사용금지, 방화벽 구축, 정보접속권한 부여, PC사용자의 개별 ID 및 비밀보호, 신용카드 정보의 물리적 접근 통제, 네트워크 및 신용카드 정보 접속에 대한 체계적인 모니터링, 정기적인 보안시스템 점검 등이다.


페이팔의 경우 자사 서비스에 대한 보안취약점을 알아내 이를 보고했을 경우 보상금을 지급하는 버그바운티 (하자를 발견하면 현상금을 지급하는) 제도도 적용하고 있다. 원격코드삽입 공격 관련 취약점은 1만달러, SQL인젝션은 5천달러, 인증우회는 3천달러 식으로 현상금을 걸어 놓고 있다.


소비자들에게 쉽게 물건을 일단 사게 만든 후에 나중에 뒤에서 철저한 보안을 하는 아마존과 페이팔의 정책, 그리고 그 정책을 허용하는 미국 금융 감독기관의 태도는, 한국의 인터넷 샤핑몰과 그 금융거래를 관리하는 한국 정부가 한 수 배워야 한다고 본다.


앞으로도 발명자들뿐만 아니라 우리들도 부자로 만들수 있는 대박 발명품들에 대해서 재미있는 이야기는 계속된다. 


영문판은 아마존에서 보실 수 있습니다:

https://www.amazon.com/100-Famous-Inventions-millionaire-invention/dp/1974314022/ref=sr_1_sc_1?ie=UTF8&qid=1532620644&sr=8-1-spell&keywords=100+famous+inventiosn




이상기 변호사 

·      미국 특허 상표청 등록 특허 변호사

·      로욜라 대학 법대, 법학박사

·       랜다우어 수석 연구원

·       파나소닉 연구원

·       일리노이 주립대학 – 전산학과 석사

·       일리노이 주립대학 - 전산학과 학사


연락처 : 

이메일: sang@dream-law.com

전화: 847-357-1358 ext 301

팩스: 847-357-1359

관련기사