휴대전화번호가 최악의 회원가입 수단인 이유: 클럽하우스 사례

최근에 iOS에서 붐인 클럽하우스 App을 보면, 회원가입 절차가 휴대전화 번호 기반으로 되어 있다. 일견 간편한 가입 수단이라고 생각할 수 있지만, 사실 휴대전화 번호는 계정으로 사용하기에는 매우 많은 단점들을 가지고 있다. 

 

그럼에도 불구하고 클럽하우스가 휴대전화번호로 회원가입을 시키는 이유와 함께 한국 서비스에 휴대전화 번호로 회원가입을 넣게 될 경우 만나게 될 지옥들에 대해서 한번 이야기해보려고 한다.

 

우선, 클럽하우스는 왜?

클럽하우스가 계정을 휴대전화번호로 설정한 다양한 이유가 있겠지만, 이렇게 만든 이유를 간단하게 역기획 해보자면 무엇보다 큰 이유는 ‘주소록’이다.

 

클럽하우스는 휴대전화 번호를 기반으로 초대를 받거나, 혹은 기존의 회원의 확인 (Let them in!)이 있어야 가입이 가능한 일종의 Closed network이다. 이렇게 이유하는 이유에는 여러 가지가 있겠지만, 그중 한 가지는 서비스 초기에 운영 Cost를 줄이는데 큰 역할을 하기 때문이다.

클하 쓰고 있는 친구 없으면 가입 못함

안 그래도 최근, Clubhouse 내에서도 다양한 트롤링 사례들이 언급되고 있는데, 이를 모니터링하고 차단할 방법이 현재로는 사용자의 신고 외에는 없다. 클럽하우스는 아직 운영인력도 ‘채용중’인 상태고, 음성을 녹음하여 리뷰하지 않는다. 이 2가지 사례만 보아도, 클럽하우스는 ‘지인 기반 Closed network이니 함부로 트롤링을 하지 못할 것이다.’라는 가설을 깔고 있다는 것을 알 수 있다.

 

주소록을 수집해서 단순히 ‘홍보’를 하려고 하는 것이 아니라, 서비스에 가입하는 사람들과 & 서비스에 가입된 사람들의 품질 관리를 사용자에게 시키는 구조인 셈이다.

 

그 외에 장점은 없을까?

무엇보다 휴대전화번호는 신뢰할 수 있고, 도달률이 높은 연락처다. 이메일도 verification을 거치면 신뢰할 수 있는 연락처가 되기는 한다. 하지만 이메일의 치명적인 단점은 도달률이다. ‘필수로 읽어보셔야 하는 정보입니다.’라는 메일을 보내도 1 자릿수의 Open rate을 기록하는 경우가 많은데, 휴대폰은 상대적으로 메시지를 확인할 확률이 높다. 더불어, 정 급한 경우 전화를 해버릴 수도 있다. 그래서 오프라인 서비스와 연계되는 배달이나 중고거래 (예: 번개장터) 서비스에서는 휴대전화 번호를 그 자체로 계정으로 사용하는 경우도 종종 있다.

 

더불어 국내기업 한정 일지 모르지만, 사용자들에게 이메일보다 선호된다. 아무래도 앞서 이야기 한 이메일의 오픈율과도 관계가 있지만, 국내 사용자들이 가장 선호하는 이메일 ‘네이버’의 경우 그 계정으로 가입한 카페, 구독 중인 블로그, 그 외 다양한 이유로 수집된 경우 등을 바탕으로 메일함을 도무지 사용할 수 없을 정도로 스팸이 넘쳐난다. 본래도 이메일이라는 채널 자체가, 스팸의 온상이 되기 쉬운 환경인데, 외국은 ‘봇’이라면, 국내 사용자들은 여기에 카페/블로그가 크게 한몫 기여한다. 

 

이러다 보니, 사용자들도 이메일로 알림을 받는 것 보다, 휴대전화 번호로 알림을 받기를 더 좋아한다. 회원가입 단계에서 이메일을 인증하는 것보다 휴대전화 번호로 인증하는 것이 더 편하다고 느끼는 경우가 많다. (그리고 자연스레 국내 서비스들은 유독, 휴대전화 번호를 많이 수집한다. 마케터들도 도달률이 더 높은 휴대폰을 선호하기도 하고.) 

 

다만, 이 부분은 현재의 10대처럼 ‘태어나서 처음 사용해본 인터넷 환경이 스마트폰’인 세대에게는 더 이상 선호되지 않는 수단이기도 하다. (버튼만 누르면 로그인이 되는 Social 계정을 두고 굳이 다른 정보를 입력하는 수고를 들여야 하는 걸 이해하기 어려울거다.)

 

여기까지 보면, 휴대전화 번호는 매우 좋은 회원가입 수단이다.

 

그럼 이렇게 좋은 장점을 가진 ‘휴대전화 번호’ 기반 회원가입이 왜 최악인지, 특히 ‘한국기업’에게 있어서 얼마나 끔찍한 의사결정이 될 가능성이 있는지에 대해서 한번 이야기해보겠다.

 

우선 돈이 많이 든다.

먼저, 배경지식이 없는 분들을 위해 간단히 설명하자면 휴대전화 번호를 기반으로 인증을 하는 데는 크게 2가지 방식이 있다. 한 가지는 점유 인증 (휴대폰을 현재 소유하고 있는지)이고, 다른 하나는 본인 확인 (휴대폰을 소유하고 있는 사람의 실명과 생년월일을 함께 확인하는) 방식이다.

 

여러 가지 규제로 인해서 실명으로 반드시 이용해야 하는 서비스의 경우, 회원가입 시 울며 겨자 먹기로 본인 확인을 포함해야 하는 경우가 많다. 이때의 인증비용은 회사마다 사정이 다르겠지만, 절대 저렴하지 않은 비용이 ‘건당’ 발생한다. (규모나 계약에 따라 다르지만, 약 30~60원 내외.) 

 

법률적인 이유로 반드시 생년월일과 실명을 인증 후에 수집해야 하는 경우가 아니라면, 상대적으로 저렴한 ‘점유 인증’을 선택할 수 있다. 이 경우는 제공사마다 다르지만, 약 6~10원 정도의 비용이 발생한다. 무엇보다 이는 ‘건당’이고, 인증 시도를 여러 번 하게 되는 경우 xN 만큼의 비용이 발생한다.

 

하루에 10만 명이 가입하는 대박이 났다고 가정하면, 하루 100만 원 인증비용이 발생하는 거다. 결코 ‘저렴’ 하지는 않다. (그리고, Clubhouse는 1월 200만 명이 추가로 가입했다. 아마도 Amazon SNS를 썼을 텐데, SMS만 최소 1400만 원 썼다는 소리다.)

 

휴대전화 번호는 생각보다 신뢰할 수 없다.

대부분 2년에 한번 휴대폰을 바꾼다.

한국 통신사업자 협회의 발표 자료에 따르면, 2020년 한 해 동안 ‘번호이동’을 한 가입자의 수가 540만 명이다. 번호이동이란, 사용하던 휴대전화 번호를 들고 휴대폰 회사(통신사)를 바꾸는 행위이다. 과거 011 시절의 번호이동과는 다르게, 통신사가 바뀐다고 하여 반드시 번호가 바뀐다고 장담하긴 어렵지만, 010 국번 내에서도 여전히 통신사 별로 사용 불가능한 번호대가 있다. 

 

대한민국의 휴대폰 가입 현황은 이미 100%를 넘었고, 대한민국의 인구는 5천만이다. 540만 명이면, 못해도 이중 10%는 ‘매년’ 휴대전화 번호가 바뀔 가능성을 지니고 있다는 의미이다. 

 

혹시 데이터 함께 쓰기로 회선을 개통한 뒤에, 혹은 휴대전화 번호를 새로 개통한 뒤에, 나는 처음 쓰는 번호인데 엄청난 스팸이 오는 경험을 해본 적이 없는가? 혹은 카카오톡으로 갑자기, 나는 신청한 적 없는 택배 알림이나, 보험금 지급 관련 안내가 나에게 날아오는 경험을 해본 적이 있지 않나? 그 모든 게, ‘이전에 이 번호를 사용하던 사람’ 때문일지도 모른다. (혹은 단순히 오타를 냈거나.)

 

개발비용 (혹은 Engineering cost)이 많이 든다.

국내외를 막론하고, 휴대전화 번호는 개인정보다. 국내법에서도 개인정보의 취급과 처리에 다양한 법률적인 요구사항들이 존재한다. (예를들어, 개인정보는 다른 데이터와 분리보관 되어야 하며, 사용자의 요청에 따라 언제든지 삭제될 수 있어야 한다. 또한 사용목적이 달성된 경우, 그 즉시 파기 되어야 한다.)

 

다른 개인정보들도 마찬가지지만, 휴대전화번호는 특히 주의를 기울어야 하는 정보 중 하나다. 앞서 이야기한 것처럼 ‘간단히’ 수집할 수 있는 정보인 데다, 번호는 그대로인데 소유자가 바뀌기도 하는 개인정보다. 누군가 “본인이 가입하지 않았는데 내 휴대전화 번호가 사용되고 있다.”라는 민원이라도 들어오는 경우, 이를 적시에 파기해줄 수 있는 운영 도구가 필요하다.

 

더욱이 이렇게 ‘가변적인’ 데이터를 회원을 구분하는 main key 값으로 쓰겠다는 접근은 정말 위험하다.

 

대표적인 최악의 경우, 아래와 같은 시나리오가 발생할 수도 있다.

 

• A라는 사용자가 휴대폰 번호 010-####-5678 이라는 번호로 회원가입을 했다.
• 우리 서비스에 약 10만원 정도, 콘텐츠 이용을 위한 포인트를 충전했다.
• A라는 사용자가 휴대폰번호를 010-####-1234로 변경했다.
• 위의 5678이라는 휴대전화 번호로 더 이상 로그인을 할 수 없어, 서비스를 이용할 수 없다.
• 어찌어찌 고객센터를 통해 환불을 요청할 수 있지만, 우리는 5678의 주인이 A인지 알 길이 없다.
• A가 신분증 사본을 보낸다 하더라도, 번호 1234의 현 주인이 A라는 사실만 확인할 수 있다.
• 우리가 다행히 A의 정보를 ‘본인 확인’을 받아 가입 시에 보관했다고 가정해도, A와 생일이 같고 동명이인인 가능성을 배제할 수는 없다.

위와 같은 상황에서, 콘텐츠분쟁조정위원회라던가, 소비자보호원 등을 통해 민원이라도 접수되는 날에는, 사용자 A에게 10만원을 최대한 빠르게 환불해주어야 하는 사태가 발생한다. 환불이 끝나고, 알고 보니 A의 동생 B와 서로 번호를 바꾸었고, 우리는 A에게 10만 원을 환불해 주었는데, B가 “내 계정의 10만 원이 사라졌다.”라며 민원을 넣는 가능성도 절대 0은 아니다. 

해결방법이자 많은 서비스가 채택하는 대안

사실 이 글은, 회원 서비스를 기획해본 경험이 없는 기획자 또는 회원 서비스를 개발해본 적이 없는 개발자에게 조금이라도 도움이 되었으면 하는 마음에 작성을 하게 되었다. (구글링을 해도, 회원 서비스 기획과 관련된 자료는 잘 없는 것 같아서.)

 

정리하자면, 휴대전화 번호를 계정 시스템의 Key로 두는 것은 매우 위험한 행위이다. 휴대전화 번호로 회원가입을 하도록 하자는 의견을 PM, 기획자가 제시하는 경우, 이러한 경험이 없는 엔지니어는 자연스럽게 ‘휴대전화 번호’를 고유 Key 값으로 설계를 해버리기도 한다.

 

여러 가지 대안이 있지만, 가장 추천하고자 하는 대안은 휴대전화 번호를 계정으로 사용하지 않는 거다. 휴대전화 번호는 보조적인 수단으로 사용되어야 하는, 이메일 주소보다도 더 쉽게 바뀔 수 있는 정보다.

 

그리고 설령, 모종의 이유 (임원이 꼭 휴대폰 번호로 회원가입을 시켜야 한다고 우긴다거나)로 휴대전화 번호를 계정으로 사용해야 한다면, 개발팀과 위 내용을 상의하여 반드시 ‘대체수단’을 함께 등록하고 관리할 수 있도록 하자.