외국인에게 닫힌 문, K-본인인증의 불편한 진실

1. K-브랜드의 비상과 대조되는 역직구의 정체

바야흐로 K-컬처의 전성시대다. 대중문화에서 시작된 한류 열풍은 이제 음식, 뷰티를 넘어 한국의 라이프스타일 전반에 대한 글로벌 수요로 확산되고 있다. 이러한 흐름은 온라인 국경을 넘는 ‘역직구’ 시장의 비약적인 성장을 기대하게 하였지만, 실상은 그렇지 않다. 한국은행 이슈노트에 따르면, 2024년 기준 국내 소비자가 해외 이커머스 플랫폼에서 상품을 구매하는 이른바 ‘직구’ 규모는 약 8.1조 원에 이르지만, 해외 소비자가 국내 플랫폼을 통해 한국 상품을 구매하는 ‘역직구’ 규모는 약 1.6조 원 수준에 머무르고 있다(한국은행, 2025). 전 세계 소비자들이 한국 문화 및 제품에 열광하고 있음에도 불구하고, 왜 정작 온라인 결제 창 앞에서는 발걸음을 돌리는 것일까? 보고서는 그 결정적 원인 중 하나로 국내 온라인 플랫폼의 폐쇄적인 ‘본인인증’ 절차를 지목했다(한국은행, 2025). IT 강국을 자처하는 한국이 역설적으로 자신들이 구축한 디지털 보안의 성벽 안에 갇혀 글로벌 이용자를 배제하고 있는 셈이다. 본고에서는 이른바 ‘K-본인인증’이 해외 이용자에게 초래하는 실질적 진입장벽을 점검하고 이를 완화하기 위한 이용자 중심의 자율규제 대안을 논의하고자 한다.

2. 본인인증의 딜레마: 보안의 도구가 차별의 도구로

국내 대다수의 온라인 플랫폼은 회원 가입 및 결제 단계에서 휴대폰 본인확인을 필수적으로 요구한다. 휴대폰 본인확인은 주민등록번호 실명 확인, 미성년자 보호, 계정 도용 방지 등을 위해 사용되며 사실상의 표준처럼 자리 잡았다(Jang & Lim, 2021). 하지만 이러한 시스템은 법적으로 모든 온라인 쇼핑몰에 부과된 의무가 아님에도, 업계 관행을 통해 일반화된 것이라는 지적을 받고 있다(한국은행, 2025). 문제는 이 구조가 내국인에게는 ‘조금 번거로운 절차’ 정도로 느껴지지만, 해외 이용자에게는 회원가입 자체를 원천 봉쇄하는 장벽이 된다는 점이다. 한국에 체류 중인 외국인의 상황도 크게 다르지 않다. 한국에서 본인인증을 하려면 통상 외국인등록번호와 한국 휴대전화 번호가 모두 필요하다(박유미, 2025). 그러나 외국인등록번호는 90일 이상 거주하는 외국인에게만 발급되기 때문에, 단기 체류자는 제도상 본인인증 대상에서 아예 배제된다. 이는 디지털 무역에서 ‘비관세 장벽’으로 분류된다. 특정 국가의 고유한 기술적 표준이나 인증 절차가 타국 이용자의 접근을 원천 봉쇄할 때, 해당 시장의 매력도는 급감할 수 있다(Terzi, 2011). 실제로, 국경 간 전자상거래에서 제도적 유사성과 거래 규모는 유의미한 관계가 있는 것으로 나타났다(Lendle et al., 2016). 즉, K-본인인증과 같은 고유하고 경직된 인증 체계는 해외 이용자에게 높은 제도적 거리감을 느끼게 하여 잠재적인 거래를 위축시키는 주요 원인으로 작용할 수 있는 것이다.

관광·문화·교통 분야에서도 동일한 패턴이 반복된다. 철도 예매, 공연·전시 예약, 배달앱 가입 등 일상적인 디지털 서비스 상당수가 본인인증을 전제로 설계되어 있기 때문이다. 이런 상황에서 외국인 이용자는 ‘서비스가 없는 나라’가 아니라 ‘서비스에 접근할 수 없는 나라’로서 한국을 경험하게 된다. 이처럼 액티브X(ActiveX)의 망령에서 벗어난 지 얼마되지 않아 마주한 휴대폰 인증 장벽은 이용자가 지불해야 하는 ‘거래 비용’을 폭증시키고 있다. 디지털 신원 시스템이 이주민의 공적 서비스 접근을 제약할 수 있다는 지적과 유사하게(Kemppainen et al., 2023), K-본인인증이 수많은 디지털 소비자 난민을 발생시키고 있는 것이다. 이는 안전을 위한 장치가 시장과 이용자를 가르는 경계선으로 변질된 사례라고 할 수 있다. 물론, 휴대폰 기반 K-본인인증에는 분명한 도입 배경이 있다. 주민등록번호 유출·명의 도용 사건이 반복되면서, 휴대폰 실명 확인은 계정 도용·대포폰·불법 결제와 같은 문제를 줄이기 위한 신뢰 인프라로 받아들여져 왔다(Jang & Lim, 2021). 그러나 여기서 던져야 할 질문은 단순하다. “모든 온라인 서비스에서 동일한 강도의 실명 인증을 요구해야 하는가?” 다음 장에서는 글로벌 표준과 K-본인인증의 비교를 통해 우리가 쌓아온 시장 장벽을 고찰하고자 한다.

3. 글로벌 표준과 K-본인인증의 괴리, 문제점

온라인 쇼핑, 콘텐츠 구독, 관광지 예약과 같이 거래 위험도가 상대적으로 낮은 영역에서도, 금융·투자와 유사한 수준의 실명 인증을 일괄 요구하는 것이 과연 합리적일까? 글로벌 시장을 주도하는 아마존(Amazon), 이베이(eBay), 알리익스프레스(AliExpress) 등은 본인인증에 있어 지극히 유연한 태도를 취한다. 이들은 ‘선 가입, 후 검증’ 원칙을 고수하며 이메일 인증만으로도 기본적인 서비스를 이용하게 한다. 반면, 국내 플랫폼들이 휴대폰 인증을 고집하는 이유는 보안 사고 발생 시의 법적 책임 회피와 마케팅 데이터 확보의 용이성 때문이다. 하지만 이는 일반 이용자까지 잠재적 리스크 대상으로 포섭하는 과잉 규제적 접근이다. 실제로 기존 연구는 보안과 편리함 사이의 균형이 무너졌을 때 이용자는 시스템 자체를 거부하게 된다고 경고하고 있다(Warkentin & Willison, 2009). 국내 플랫폼은 천편일률적인 강한 인증만을 요구하고 있으며, 더불어 현행법상 본인확인기관으로 지정된 업체(통신사 등)를 통해서만 인증이 가능한 제도적 경직성도 갖고 있다. 이는 민간 플랫폼이 다양한 대체 인증 수단(해외 SNS 연동 인증 등)을 도입하는 데 걸림돌이 된다. 결과적으로 한국의 전자상거래 생태계는 글로벌 표준에서 소외된 ‘디지털 갈라파고스’화 되고 있다고 볼 수 있다.

본인인증과 결제 장벽이 높을수록, 시장에는 자연스럽게 ‘우회로’가 생겨난다. 외국인이 직접 인증·결제를 할 수 없으면, 이를 대신해 줄 제3자가 등장한다. 언론 보도에 따르면, 중국의 중고거래 플랫폼이나 커뮤니티에는 한국 배달앱 주문·공연 예매·온라인 쇼핑을 대신 해 준다는 글이 다수 올라와 있으며, 일부 사이트는 외국인 대상 한국 플랫폼 이용 대행을 전문 서비스처럼 제공하고 있다(이명동, 2025). 이러한 회색지대는 몇 가지 문제를 낳는다. 먼저 이용자 보호의 사각지대가 생겨난다. 비공식 대행은 통상 소비자 보호 체계 바깥에서 작동한다. 예매 실패, 환불, 개인정보 유출 등 문제가 발생하더라도 책임 소재가 불분명해지기 쉽다. 또한 플랫폼 신뢰의 간접 훼손을 발생시킨다. 외국인 입장에서 한국 서비스는 우회·중개를 전제로 해야만 접근 가능한 서비스로 인식되기 쉽다. 이는 한국 플랫폼이 직접 사용자 경험을 설계하고 책임지는 대신, 제3자에게 사용자 접점을 넘겨주는 결과를 낳는다. 마지막으로 정책 목표와의 괴리가 발생한다. 국가 차원에서는 디지털 안전과 투명한 거래를 위해 본인확인 제도를 강화해 왔지만, 실제 현장에서는 제도 바깥에서 이루어지는 비공식 거래가 확대되는 역설이 발생할 수 있다. 아이러니하게도, 위험을 줄이기 위해 도입된 제도가 다른 시장에서는 오히려 위험이 높은 비공식 경로를 자극하는 구조를 형성할 수 있는 셈이다. 이용자 관점에서 보면, 가장 안전한 경로인 공식 플랫폼에서의 직접 거래보다, 지인 부탁이나 비공식 대행이 더 현실적인 선택지로 느껴지는 상황이다.

그렇다면 해외 플랫폼은 왜 가입을 ‘가볍게’ 설계했을까? 앞서 언급한 바와 같이, 대표적인 글로벌 이커머스 플랫폼은 대부분 이메일 주소나 휴대전화 번호 인증만으로 계정 생성이 가능하며, 실명 확인이나 추가 서류 제출은 결제 단계 혹은 고위험 거래에 한정되는 경우가 많다. 국제기구와 규제기관은 이런 방식을 ‘위험 기반 접근’으로 설명한다. 거래 금액, 서비스 성격, 이용자 특성에 따라 신원확인 강도를 차등화하고, 모든 이용자에게 동일한 최고 수준의 인증을 요구하지 않는 것이 원칙이라는 것이다(Financial Action Task Force, 2020). 최근 전자상거래 보안 연구 역시, 서비스별·상황별로 필요한 본인확인 수준을 다르게 설계하는 것이 효율적이라는 점을 강조한다(Kim et al., 2024). 예를 들어, 소액 결제·일반 쇼핑 단계에서는 비교적 낮은 수준의 인증을 허용하되, 고액 거래나 민감 정보 접근 단계에서만 강도 높은 인증을 적용하는 방식이다. 이러한 맥락에서 K-본인인증은 가입과 신원 확인, 심지어 금융 수준의 실명 인증까지 한 번에 요구하는 구조에 가깝다. 내국인에게는 이 구조가 어느 정도 익숙해졌을지 몰라도, 해외 이용자의 눈에는 ‘가입 첫 화면에서부터 행정 절차가 시작되는 시스템’으로 보이기 쉽다. 디지털 신원에서 말하는 인증의 단계적 설계가 한국에서는 아직 충분히 구현되지 않은 셈이다. 그렇다면 우리는 어떠한 접근 방식을 취할 수 있을까? 다음 장에서는 한국 전자상거래 산업의 글로벌 경쟁력 강화를 위한 이용자 친화적 접근 방식을 논한다.

4. 문을 잠그지 말고, 잠글 곳만 선별하자: 이용자 보호와 시장 활성화를 위한 자율규제 모델

이용자 관점에서 K-본인인증의 핵심 문제는 ‘본인확인이 존재한다’는 사실 자체가 아니라, 그 강도와 범위가 지나치게 넓게 적용되어 있다는 점이다. 그렇다면 어떤 방향의 조정이 가능할까? 본고에서는 플랫폼 업계의 자율규제를 통한 개선을 제시한다. 첫째, 서비스 성격에 따른 단계적 본인확인이다. 금융·투자상품, 고액 거래, 규제 민감 서비스(도박, 특정 성인 콘텐츠 등)는 지금처럼 강력한 실명 기반 인증을 유지하되, 일반 쇼핑, 관광 예약, 콘텐츠 구독 등에서는 이메일·SNS 계정·해외 휴대전화 번호 인증만으로도 이용을 시작할 수 있게 설계하는 것이다. 이는 한국식 본인인증의 장점인 안전성과 글로벌 플랫폼의 장점인 개방성과 접근성을 포괄하는 것으로, 디지털 신원 시스템의 핵심 원칙인 보편적 접근과 비차별적 설계를 담을 수 있다(World Bank Group, 2017).

둘째, 외국인 이용자를 위한 별도의 신원확인 레일을 설계하는 방안이다. 일부 부문에서는 외국인 대상 비대면 인증서 제도를 개선해, 여권 정보·해외 은행 계좌·영상통화 등을 활용하는 디지털 신원을 검토∙시행하고 있다(김우연, 2024). 이는 다양한 경로를 통해 충분한 수준의 신뢰를 확보하려는 시도로 볼 수 있다. 또한 물품 배송지가 해외인 경우, 휴대폰 인증 대신 이메일 인증과 국제 신용카드(CVC) 검증만으로 결제가 가능하도록 규약을 체결하여, 소비자 권익 보호 측면에서도 정보 주체의 선택권을 넓히는 조치를 취할 수 있다. 중요한 것은 이 제도가 장기 체류자만이 아니라 단기 여행객·해외 거주자까지 포괄할 수 있는지, 그리고 플랫폼 사업자가 손쉽게 연동해 사용할 수 있는 표준 인증 인프라로 제공되는지다. 제도가 있어도 실제 현장에서 쓰이지 않는다면, 이용자 입장에서는 여전히 ‘한국 휴대전화 번호가 없으면 안 되는 나라’로 느끼게 될 것이다.

마지막으로, 글로벌 결제와의 연계 강화이다. PayPal, Apple Pay, Google Pay 등 글로벌 간편결제 시스템은 그 자체로 강력한 본인인증 수단을 내포하고 있다. 국내 플랫폼이 이러한 수단을 확대하도록 자율규제 환경을 조성한다면, 인증 장벽은 자연스럽게 해소될 것이다. 특히, 국내외 간편결제 서비스 간 연계 시스템이 함께 조성된다면 역직구 결제 편의성을 한층 더 높일 수 있을 것으로 기대된다(한국은행, 2025). 결제 편의성이 확보될수록 이용자의 플랫폼 충성도가 제고된다는 선행연구는(Siddiqi et al., 2024), 결제 단계가 구매 여정에서 ‘마지막 관문’이자 핵심 ‘접점’으로 기능함을 상기시킨다.

우리에게 필요한 것은 관점의 전환이다. 지금까지 K-본인인증은 내국인의 안전한 이용을 최우선 목표로 설계되어 왔다. 그러나 한류·관광·디지털콘텐츠 산업이 성장한 오늘, 한국 플랫폼의 자연스러운 이용자는 사실상 전 세계 이용자다. 즉, 디지털 신원을 ‘발전과 권리의 인프라’로 보되, 동시에 ‘누가 시스템 밖에 남는지’를 묻는 관점이 필수다. 한국 플랫폼 역시 내국인 이용자를 지키기 위한 장치라는 출발점을 유지하되, 그 장치가 외국인 이용자를 구조적으로 배제하거나 비공식 경로로 내모는 부작용을 최소화하는 방향으로 조정되어야 한다.

5. 맺으며: K-본인인증, 이제는 ‘문’이 아닌 ‘옵션’이어야

K-본인인증은 지난 20여 년간 한국 디지털 환경의 안전과 신뢰를 떠받쳐 온 중요한 인프라다. 문제는 이 인프라가 시간이 흐르면서 거의 모든 서비스로 들어가는 필수 관문으로 확장되었고, 그 과정에서 외국인 이용자에게는 닫힌 문으로 작동하게 되었다는 점이다. 역직구 규모 1.6조 원이라는 숫자 뒤에는, 한국 상품을 공식 경로로 구매해 보고 싶었지만 가입·결제 단계에서 좌절한 수많은 해외 소비자가 있다. 반복적으로 등장하는 불편 신고는 디지털 환영 인사 대신 본인인증 실패 화면을 먼저 마주한 외국인 여행자의 경험을 보여준다(이명동, 2025). 이는 디지털 신원이 단순한 기술 인프라가 아니라, 누가 안으로 들어오고 누가 밖에 남는지를 결정하는 사회적 경계임을 상기시킨다. 이제 K-본인인증은 모든 이용자에게 강제되는 ‘문’이 아니라, 위험도가 높은 서비스에서 선택적으로 활용되는 ‘옵션’이 되어야 한다. 한국 플랫폼이 국제적 흐름에 맞는 개방성과 포용성을 갖추는 것은, 단지 외국인 이용자에게 편의를 제공하는 문제가 아니다. 국내 기업과 소상공인이 해외 소비자와 직접 만나고, 장기적으로 안정적인 글로벌 고객 기반을 구축할 수 있는 토대를 마련하는 일이기도 하다. 역직구 시장의 성장은 단순히 해외 소비자를 위한 서비스 개선 차원이 아니라, 한국 전자상거래 산업의 글로벌 경쟁력 강화와 직결된다. 까다로운 본인인증을 고집하기보다 이용자 친화적 접근으로의 전환이 절실한 시점이다. 이용자 관점에서 질문은 결국 하나로 모인다. “한국 서비스가 정말 세계를 향해 열려 있다면, 그 시작인 로그인·회원가입은 얼마나 많은 사람에게 열려 있는가?” K-본인인증을 둘러싼 불편한 진실을 마주하는 것은, 바로 이 질문에 답하기 위한 첫걸음일 것이다.

<참고문헌>

김우연. (2024.10.18.). 신한은행, ‘외국인 전용 영상통화 실명확인 서비스’ 시행. 매일경제TV. https://mbnmoney.mbn.co.kr/news/view?news_no=MM1005370079

박유미. (2025.07.28.). “해외 ‘역직구’, 직구의 5분의 1…‘천송이 코트’ 논란 10년인데, 가입 불편 여전. 중앙일보. https://www.joongang.co.kr/article/25354887

이명동. (2025.04.24.). ‘K-본인확인’ 불편…외국인, 관람 예약 등 애로사항 많아. 뉴시스. https://www.newsis.com/view/NISX20250424_0003152674

한국은행. (2025). 외국인의 국내 상품 인터넷 직접 구매(역직구) 활성화 방안. <BOK 이슈노트>, 2025-20, 1-24.

Financial Action Task Force. (2020). Guidance on Digital ID. https://www.fatf-gafi.org/en/publications/Financialinclusionandnpoissues/Digital-identity-guidance.html

Jang, G., & Lim, J. (2021). Technologies of trust: Online authentication and data access control in Korea. The Korean Way With Data.

Kemppainen, L., Kemppainen, T., Kouvonen, A., Shin, Y. K., Lilja, E., Vehko, T., & Kuusio, H. (2023). Electronic identification (e-ID) as a socio-technical system moderating migrants’ access to essential public services–The case of Finland. Government Information Quarterly, 40(4), 101839.

Kim, J. (2024). Personal identity proofing for e-commerce: A case study of online service users in the Republic of Korea. Electronics, 13(19), 3954.

Lendle, A., Olarreaga, M., Schropp, S., & Vézina, P. L. (2016). There goes gravity: eBay and the death of distance. The Economic Journal, 126(591), 406-441.

Masiero, S., & Bailur, S. (2021). Digital identity for development: The quest for justice and a research agenda. Information Technology for Development, 27(1), 1-12.

Siddiqi, K. O., Rahman, J., Tanchangya, T., Rahman, H., Esquivias, M. A., & Rahman, M. H. (2024). Investigating the factors influencing customer loyalty and the mediating effect of customer satisfaction in online food delivery services: Empirical evidence from an emerging market. Cogent Business & Management, 11(1), 2431188.

Terzi, N. (2011). The impact of e-commerce on international trade and employment. Procedia-social and Behavioral Sciences, 24, 745-753.

Warkentin, M., & Willison, R. (2009). Behavioral and policy issues in information systems security: The insider threat. European Journal of Information Systems, 18(2), 101-105.

World Bank Group. (2017). Principles on Identification for Sustainable Development: Toward the Digital Age.