유럽 주요 결제업체 비바닷컴, 기본 이메일 표준도 못 지켜...구글 워크스페이스서 전면 차단

유럽 대형 결제업체, 20년 전 이메일 표준도 미준수해 파문

[한국정보기술신문] 유럽의 대형 결제 처리업체 비바닷컴(Viva.com)이 2008년부터 의무화된 기본 이메일 표준조차 준수하지 않아 구글 워크스페이스 사용자들이 인증 메일을 받지 못하는 사태가 발생했다. 전직 구글과 오픈AI 엔지니어 이안 아타는 자신의 블로그를 통해 이 문제를 공개하며 유럽 핀테크 인프라의 낮은 기술 수준을 지적했다.

RFC 5322 표준 위반, 메시지 ID 헤더 누락

문제의 핵심은 비바닷컴이 발송하는 인증 이메일에 메시지 ID(Message-ID) 헤더가 없다는 점이다. 메시지 ID 헤더는 RFC 5322 표준에서 2008년부터 필수로 규정한 항목이며, 이전 표준인 RFC 2822에서도 2001년부터 요구됐던 기본 사항이다.

이안 아타는 비바닷컴에 계정을 만들려다 인증 이메일을 받지 못했고, 구글 워크스페이스의 이메일 로그를 확인한 결과 "550 5.7.1 메시지 ID 헤더가 없는 메시지는 수락되지 않습니다"라는 반송 메시지를 발견했다. 구글의 메일 서버는 이 이메일을 스팸함에도 보내지 않고 아예 거부한 것이다.

개인 지메일로 우회, 기업용 이메일은 사용 불가

아타는 문제를 해결하기 위해 기업용 이메일 대신 개인 지메일 주소를 사용했다. 지메일의 수신 인프라는 상대적으로 관대하거나 다른 방식으로 메시지를 처리하는 것으로 보인다. 하지만 기업 결제 플랫폼에 가입하기 위해 선호하는 비즈니스 이메일을 포기해야 했다는 점은 심각한 문제라고 그는 지적했다.

고객 지원팀의 무성의한 대응

아타는 비바닷컴 고객지원팀에 구글 워크스페이스 이메일 로그 스크린샷과 메시지 ID 헤더 문제에 대한 상세한 설명을 제공했다. 엔지니어라면 즉시 재현하고 수정할 수 있을 만큼 충분한 정보였다.

그러나 몇 시간 후 받은 답변은 "귀하의 계정에 인증된 이메일 주소가 있으므로 문제가 없는 것으로 보입니다"였다. 기술적 문제에 대한 어떠한 인정도, 엔지니어링팀으로의 에스컬레이션도 없었다. 사용자가 버그를 우회한 것을 문제가 없다는 증거로 포장한 것이다.

유럽 핀테크 인프라의 구조적 문제

아타는 이것이 단순한 기술적 실수가 아니라고 강조했다. 메시지 ID는 이메일의 가장 기본적인 필수 헤더 중 하나로, 모든 이메일 라이브러리와 프레임워크, 트랜잭션 이메일 서비스가 기본적으로 생성한다. 이를 포함하지 않으려면 의도적으로 제거하거나 심각하게 잘못 구성된 메일 파이프라인을 운영해야 한다.

그는 "유럽 전역에서 결제를 처리하는 회사가 이메일 헤더조차 제대로 처리하지 못한다면, 나머지 시스템은 어떤 상태일까"라고 반문했다. 그리스에서 사업을 구축하는 입장에서 신뢰할 수 있는 결제 처리업체가 필요하지만, 비바닷컴은 그리스 즉시결제 시스템을 지원하는 몇 안 되는 업체 중 하나다. 스트라이프는 아직 이를 지원하지 않아 선택의 여지가 없는 상황이다.

경쟁 부족이 낳은 기술 수준 저하

아타는 이번 경험이 유럽 비즈니스 API와 서비스에서 반복적으로 겪는 패턴이라고 지적했다. 불완전한 문서화, PDF로만 제공되는 자료, 처리되지 않는 예외 상황, 오해를 불러일으키는 오류 메시지, 그리고 기술적 깊이가 부족한 지원팀 등이다.

그는 이것이 유럽 엔지니어의 능력 문제가 아니라 우선순위의 문제라고 분석했다. 시장에서 유일한 선택지이거나 몇 안 되는 선택지 중 하나일 때, 개발자 경험을 개선해야 할 경쟁 압력이 적다는 것이다. 스트라이프가 전 세계적으로 기준을 높였지만, 스트라이프가 완전히 서비스하지 않는 시장에서는 기준이 현저히 낮은 상태로 남아있다.

간단한 해결책, 실천 의지만 있다면

아타는 비바닷컴 엔지니어링팀을 위해 해결책도 제시했다. 발신 트랜잭션 이메일에 메시지 ID 헤더를 추가하면 된다. 형식은 Message-ID: <고유ID@viva.com>이며, 대부분의 이메일 라이브러리가 자동으로 생성한다. 라이브러리가 생성하지 않는다면 한 줄만 추가하면 되는 간단한 수정이다.

그는 "스트라이프나 스트라이프 수준의 대안이 IRIS 같은 로컬 결제 레일을 포함한 유럽 결제 환경을 완전히 커버할 때까지, 이런 이야기는 계속될 것"이라며 유럽 핀테크 생태계의 근본적인 개선이 필요하다고 강조했다.

업계 관계자들은 이번 사례가 유럽 핀테크 기업들이 기본적인 기술 표준 준수에 더 많은 관심을 기울여야 함을 보여주는 경고라고 평가하고 있다.

한국정보기술신문 정보기술분과 유상헌 기자 news@kitpa.org