중고거래 사기는 비대면으로 대금을 먼저 수령한 후 미배송하는 사례와, 비대면으로 상품을 먼저 수령한 후 대금을 미입금 하는 사례가 대다수를 차지한다.
그러다 보니, 구매자는 미배송 사기를 걱정해 상품을 먼저 배송할 것을 희망하고, 판매자는 미입금 사기를 걱정해 대금을 먼저 입금할 것을 희망한다.
서로의 협상력에 따라 배송을 먼저 하거나 입금을 먼저 하기도 하고, 일부를 먼저 입금한 후 배송되면 잔금을 입금하기도 한다. 이 경우에도 구매자는 대금의 일부를 먼저 입금한 후 배송받지 못할 위험에 노출되고, 배송한 후에는 판매자가 잔금을 받지 못할 위험에 노출된다.
따라서 대금의 일부라도 먼저 입금하는 구매자의 입장에서는 판매자 신원확인을 위해 ‘판매자의 신분증사진을 자신에게 전송해 줄 것’을 흔하게 요구한다.
또한 대금의 일부라도 배송한 후 입금 받기로 합의하는 경우 판매자는 구매자 신원확인을 위해 ‘구매자의 신분증사진을 자신에게 전송해 줄 것’을 요구하는 것이 흔하다.
그런데, 상대방에게 신분증사진을 전송한 입장에서는, 상대방이 자신의 신분증사진을 범죄에 악용할 수 있어 불안하다.
상대방의 신분증사진을 수령한 입장에서도, 위조된 신분증인지 여부를 알 수 없고, 위조된 신분증이 아니더라도 상대방 본인의 신분증인지 여부를 알 수 없어 여전히 불안하다.
이러한 불안은 비단 P2P(Peer to Peer) 중고거래에서만 발생하는 것이 아니라, 모든 P2P, B2B, B2C 비대면 거래에서도 마찬가지다.
이러한 불안은, 비대면 거래 당사자들이 각자 신뢰할 수 있는 방법으로 상대방의 신원을 확인하고 입증할 수만 있어도 크게 해소될 수 있을 것이다. 사기 피해를 당했을 때 사기범죄자를 특정해 수사 의뢰할 수 있기 때문이고, 이러한 점을 상대방도 알기에 비대면 거래에서 사기를 칠 동기도 크게 줄어들 것이기 때문이다. 그리고 신분증사진을 노출할 필요도 없어, 악용될 걱정도 없기 때문이다.
경제주체의 신원정보라면 최소한 실명과 실명번호는 포함되어야 할 것인데, 이러한 실명정보를 공신력 있게 확인할 수 있는 대표적 기관은 행정기관과 금융실명제를 준수해야 하는 은행이다.
비대면 상대방이 신뢰할 수 있는 방법으로 각자 행정기관이나 거래은행이 공신력 있는 방법으로 확인하고 보관하고 있는 실명정보’를 위/변조가 불가능한 방법으로 상대방에게 전달할 수만 있다면, 신분증사진 교환 없이도, 상대방의 신원을 정확하게 확인할 수 있어, 중고거래에 대해 예시한, 비대면 거래에서의 상대방 신원확인 문제가 해결될 것이다.
그런데, 비대면거래를 하는 경제주체는 대부분 온라인 송금을 이용하고, 이를 위해 인증서를 거래은행에 등록해 두며, 이 과정에서 그 경제주체의 실명 및 실명번호와 매칭해 그 경제주체의 ‘공개키 알고리즘 기반 인증서의 공개키’를 거래은행이 보관하게 된다.
그런데, 공개키 알고리즘의 특성상 ‘경제주체가 거래은행에 등록한 공개키’만 알 수 있으면 그 경제주체의 전자서명을 검증할 수 있고, 전자서명을 어떠한 공개키로 검증하게 되면 ‘그 공개키를 등록한 경제주체가 그 전자서명을 작성한 사실’이 입증된다.
은행이 ‘실명확인 하고 보관중인 실명정보와 공개키’를 기재한 전자문서를 작성하고, 그 전자문서 작성자 식별정보로서 그 은행의 상호를 기재한 후, 그 전자문서에 대해 그 은행의 전자서명을 첨부하고, 그 전자서명을 검증할 수 있는 그 은행의 공개키를 (홈페이지에 게시하는 등의 방법으로) 공시한다면, 어떻게 될까?
그 전자문서를 수령한 자는 ‘공시된 은행의 공개키’를 이용해 그 전자서명을 검증함으로써 ‘그 전자문서를 그 은행이 작성한 사실’을 확인할 수 있고, 따라서 ‘그 전 자문서에 기재된 공개키’가 ‘그 전자문서에 기재된 실명정보에 해당하는 경제주체가 그 은행에 등록한 인증서의 공개키라는 사실’을 확인할 수 있게 될 것이다.
그러면 그 공개키로 검증할 수 있는 전자서명을 전송하는 사람이 바로 ‘그 전자문서에 기재된 실명정보에 해당하는 경제주체라는 사실’도 확인할 수 있게 될 것이다.
비대면 거래 당사자들이 각자 거래은행으로부터 이러한 전자문서를 발급받아 상대방과 교환하면, 상호 상대방의 신원을 확인할 수 있게 되는 것이다.
은행은 거래 고객에 대해서만 비대면 신원확인을 제공할 수 있지만, 전 국민의 공신력 있는 실명정보를 보관하고 있는 행정기관이 국민의 인증서를 등록 받으면, 모든 국민에 대해 비대면 신원확인을 제공할 수 있다.
이를 통해 중고 거래시 물건을 보냈는데 입금을 받지 못하거나, 입금을 했는데 물건을 받지 못하는 피해를 예방할 수 있게 된다.
개인간 거래뿐 아니라, 기업 간의 거래에서 발생할 수 있는 피해 사기를 미연에 방지할 수 있는 것이다. 즉, 비대면 신원확인을 통해 편리하고 안전한 디지털세상을 만들 수 있게 된다.
조현준 핀크 대표이사