[와피]: 모바일 결제 때마다 카드 뒷면에 새겨진 CVC 번호를 입력해야 한다면 어떨까요? 지금은 생각만 해도 번거로운 과거의 본인 인증 절차입니다. 그러나 외국인 관광객에게 모바일 결제 과정은 여전히 친절하지 않죠. CVC 번호 인증은 필수 거든요. 그래서 오렌지스퀘어는 매번 반복해야 하는 이 불편함을 없앴습니다. 직접 개발에 참여하신 개발자 수박님과 현호님, PM 도증님, 디자이너 알리사님으로부터 자세한 이야기를 들어볼게요.

Q. 와우패스 앱에서 적용하고 있는 보안코드 기능에 대해서 소개 부탁드립니다.

A. 수박(IOS 개발): 이번 보안코드 기능은 와우패스 앱 내에서 상품 구매·예약·송금 시 본인 확인을 안전하고 편리하게 만들어주는 기능이에요. 6자리 숫자의 비밀번호 또는 스마트폰 생체 인증을 이용하는 게 핵심입니다.

그동안 앱 내에서 결제, 송금 등의 작업을 진행할 때마다 카드 뒷면에 새겨진 CVC 번호를 입력했다면, 이제는 CVC 번호 확인 없이도 해당 작업이 가능해진 거죠. 물론 실물 카드를 매번 소지할 필요도 없어졌어요.

현호(안드로이드 개발): 단, 앱에 본인 소유의 카드를 미리 등록하고, 여권 또는 CVC번호를 입력해 둔 이용자에 한정된다는 전제 조건이 있어요. 비밀번호 등은 얼마든지 변경 가능하지만, 5회 이상 오입력 시 코드가 삭제되니 주의가 필요합니다.

Q. 해당 기능을 추가 개발하게 된 계기는 무엇인가요?

A. 수박(IOS 개발): 기존에는 와우패스 앱에서 여행 상품을 구매하거나 동행자 간 더치페이 등 잔액을 소진할 때 CVC 번호를 필수로 입력하도록 했어요. 이용자의 돈이 의도치 않게 빠져나가는 것을 막기 위해서죠.

그런데 문제는 실물 카드를 소지하지 않고 앱을 이용할 경우 결제를 할 수 없다는 거였어요.

이번 기능은 여기에서부터 출발했죠. 실물 카드를 항상 소지하지 않더라도 상품을 구매할 수 있도록 하는 것이요. 단 최초 한 번은 입력하는 과정이 필요합니다.

알리사(디자인): 사실 기존에는 이용자들에게 CVC의 개념과 표기 위치 등 설명을 많이 해야 했어요. 이용자들이 외국인이기 때문에 이해하는 데에 한계가 있었거든요. 이런 이유들이 복합적으로 작용해 보안코드 기능을 추가할 수밖에 없었죠. 또 앞으로 우리 앱이 다양한 커머스 기능을 탑재한 플랫폼으로 발전하기 위해서는 필수 기능이기도 했고요.

Q. 개발 과정의 큰 흐름과 각 업무의 담당자에 대해 살짝 설명해주세요.

A. 수박(IOS 개발): 우선 PM 도증님의 기획을 바탕으로 디자이너 알리사님이 디자인 작업을 해주셨어요. 이후 완성된 디자인을 바탕으로 개발을 시작했죠. 현호님과 저는 디자인에 맞춰 코드를 짰고, 만족스러운 결과를 도출했습니다.

Q. 주로 어떤 논의를 많이 했는지 들려주세요.

A. 도증(PM): 기획 자체는 심플했어요. 그런데 이용자 특성을 고려해야 한다는 점에서 많은 논의가 필요했죠.우선 와우패스 앱이 한국 여행이라는 특수한 상황에서 이용되는 앱이지, 카카오톡과 같이 매일 사용하는 앱은 아니기에 UX 관점에서 고민이 있었어요. 또 방한객 이용자가 보안코드를 설정한 뒤 자국에 돌아 갔다가 다시 한국을 방문했을 때 어떻게 보안코드를 기억하고 사용할지 등에 대한 생각도 했고요.

와우패스 앱은 150개국 이상의 글로벌 유저들이 이용하고 있는데, 일부 국가의 경우 앱 내 6자리 비밀번호에 해당하는 보안코드 설정 개념 자체가 없을 수도 있어 주의도 필요했죠.

이 모든 고민은 이용자의 사용에 불편함을 안기지 않아야 한다는 공통된 문제 의식에서 출발했어요. 그러다 보니 아이템이 심플해졌고요.

현호(안드로이드 개발): 우선 우리가 다른 국가의 금융앱을 사용해 볼 수 없다는 점에 대한 고민과 논의를 많이 했어요. 모바일 결제 과정이 쉬워야 할지, 어려워야 할지에 대한 판단도 필요했죠.

이용자의 편의를 위해선 모바일 결제 과정이 간편해야 하지만, 보안 등과 관련한 문제를 생각하면 결제 과정이 어려워야 하는 것은 아닌가 하는 생각도 들었거든요. 환불 등의 문제도 생각해야 했고요.

우리나라 사람의 경우 보통 빠르게 진행되는 결제 과정을 선호하죠. 이번 기능 역시 이용자의 빠르고 간편한 결제를 도와주고요. 그런데 해당 기능을 사용하는 이들이 외국인이기에 그 빠른 결제 과정을 두고 다양한 고민을 할 수밖에 없었던 거예요.

수박(IOS 개발): 한 마디로 한국인인 우리에게 익숙하고 편리한 결제 경험을 방한 여행객에게 어떻게 적용할 것이냐 하는 문제였죠. 여행을 하다 보면 돈을 잃어버리는 등 여러 변수가 발생할 수 있기 때문에 결제가 쉬워지는 게 꼭 좋다고만 볼 수도 없으니까요.

Q. 개발 중 돌발 상황이나 이슈가 있었나요?

A. 수박(IOS 개발): 이 기능의 명칭을 사용자에게 한마디로 뭐라고 안내할 지부터가 고민이었어요. 외국인을 타깃으로 한다는 점에서 각 국가별 결제 과정과 관련 단어를 생각해야 했고요. 국가별 결제 과정 자체가 다르기도 하고, 그에 따른 보안을 의미하는 단어에도 차이가 있을 수 있으니까요. 특히 금융 보안 관련 단어를 두고 고민을 많이 했습니다.

도증(PM): 그런데 그게 또 각 국가의 특징이라기보단 각 앱의 특성이기도 해서 신중한 접근이 필요했어요. 그래서 공통화된 개념을 제시해야 했죠. 그래서 '비밀번호' 또는 '2차 비밀번호'와 같은 명칭을 택하지 않았습니다.

현호(안드로이드 개발): 와우패스 앱에서 제공하는 코드 정도로 정의한 것이죠. 굳이 따지면 우리가 흔히 사용하는 OTP 정도로 해석할 수 있겠네요.

Q. 개발 과정에서 빠뜨렸거나 아쉬웠던 점이 있었나요?

A. 수박(IOS 개발): 보안코드 개발은 딱히 아쉬운 점이 없었어요. 오히려 코드를 잘 짰다고 생각합니다.(웃음)

우선 보안코드는 계속 사용할 기능이기에 작동이 잘 되어야 하는데요. 보통 기능을 새롭게 개발하는 과정에서 기존 코드를 고쳐 쓰기도 하고, 버리기도 해요. 그런데 보안코드는 그렇게 하지 못 할 뿐더러 다양한 도메인에서 재사용해야 하죠. 그래서 굉장히 중요한 작업이었습니다.

현호(안드로이드 개발): 크게 이해를 요구하는 인터페이스 없이 사용할 수 있는 기능이란 점에서도 이번 코드는 정말 잘 짰다고 말할 수 있어요. 설명이 많이 필요할 수록 완성도가 떨어지는 코드라고 볼 수 있거든요. 물론 정책상 어쩔 수 없는 예외 상황도 있을 수 있겠죠.

Q. 이번 개발 업무에 대해 만족하시나요? 유저 반응도 궁금합니다.

A. 수박(IOS 개발): 이번 보안코드 기능 개발은 정말 마음에 들어요. 우선 외국인 관광객의 결제 장벽 중 하나인 본인 인증의 장벽을 해결하는 데 첫 발을 내딛었다고 생각하거든요. 외국인 관광객 역시 이 기능을 거부감 없이 잘 사용하고 있고요.

사실 보안코드 기능뿐만 아니라 여러 기능과 관련해 이용자로부터 피드백이 없으면 긍정적인 반응으로 해석 가능해요. 불편하거나 마음에 들지 않으면 피드백이 들어오거든요. 이번 보안코드 기능에 대해서는 특별한 피드백이 없었습니다. (웃음)

Q. 이번 보안코드 기능으로 기대할 수 있는 다음 작업이 있나요? 향후 기대와 함께 말씀해주세요.

A. 수박(IOS 개발): 보안코드 기능은 모바일 앱 내에서 발생하는 중요 행위에 다 들어가는 기능이에요. 상품 구매 등 결제하는 행위와 관련되어 있다면 꼭 뒤따르는 기능이죠. 

와우패스가 K-슈퍼앱으로 나아가는 만큼 보안코드 기능이 플랫폼에 기여하는 정도도 클 거예요. 특히 결제와 본인 인증 플로우를 매끄럽게 만드는 데 큰 역할을 할 거고요.

앞으로 와우패스에 한국 여행, 쇼핑과 관련된 다양한 플랫폼 기능들이 담길테니까요.

외국인 관광객이 한국의 다양한 디지털 서비스를 이용하면서 본인 인증 시 와우패스 앱의 보안코드 기능을 사용할 수 있도록 생태계가 만들어지면 더 좋겠습니다.(웃음)