Google Play Store의 이동통신사 결제와 문자메시지

Google Play Store에서 유료 앱을 구매 하거나 앱 내에서 유료 아이템을 구매할 때 간편하게 ‘이동통신사 결제’를 사용할 수 있습니다. 그런데 최신 Android OS(KitKat)를 탑재한 휴대기기에서는 결제 후 이상한 문자가 메시지함에 남아 있을 수 있는데요 이 문자가 무엇이고 왜 노출이 되는지 알려 드리고자 합니다.

편리한 DCB(Direct Carrier Billing)

Android가 탑재된 휴대기기에서 Google Play Store를 통해 유료 컨텐츠를 구매하거나  앱 내 디지털 컨텐츠를 구매할 경우 신용카드가 아닌 이동통신사 계정(즉, 전화번호)으로 결제를 할 수 있는데요 이를 DCB 또는 ‘이동 통신사 직접결제’ 라고 합니다.  DCB는 신용카드에 비해 결제를 위한 정보를 일일이 입력해야 되는 불편함이 없기 때문에 편리한 사용자 경험을 제공합니다.

SK Telecom 가입 고객이 Google Play에서 유료 앱을 DCB를 통해 구매하려면, 먼저 구매 하고자 하는 앱을 선택하고  Google Play 구매 창에서 금액부분을 눌러 결제옵션 변경창을 연 다음  ‘SK Telecom 결제 사용’을 선택하면 됩니다.

 결제 팝업    이동통신사 결제 선택
그림1. Google Play 유료 앱 구매창 그림 2. Google Play 결제옵션 선택창

이후 간단한 확인 절차를 거치면 유료 앱을 쉽게 구매할 수 있고 결제된 금액은 SK Telecom 청구서에 반영 됩니다.

다만,  DCB 사용에는 다음과 같은 제약 사항들이 있습니다.

  • Google Play Store를 사용하는 휴대기기에서만 지원합니다.
  • 이동통신사 계정에 문제가 없어야 하며 구매할 수 있는 지출한도를 초과 하거나 특정 요금제(주로 청소년 요금제)에 가입된 사용자는 이용에 제한이 있을 수 있습니다.
  • 이동통신사 별로 내부 규정에 의해 컨텐츠 구매를 제한하는 경우가 있습니다.
  • 이 외에도 이동통신사와 Google과의 협의에 따라 영화나 도서 컨텐츠 구매 시 DCB 결제 옵션이 나타나지 않을 수 있습니다.
그리고 WiFi 접속상태에서는 Network 연결 불안정으로 인해 이동통신사 결제 옵션이 나타나지 않을 수 있습니다.  DCB 이용 후에는 Google Play에서 내부적인 규칙에 따라 해당 휴대기기가 DCB 결제가 가능한지 여부를 이동통신사에 확인하는데요, DCB 결제 후 2주가 지난 이후에 Google Play에 재 접속을 하는 경우가 이에 해당합니다. WiFi  연결상태일 때 이 과정에서 Network 연결 불안으로 정상처리가 되지 않는다면 이동통신사 결제 옵션이 나타나지 않습니다.

DCB와 인증 문자메시지

이동통신사 계정(전화번호)으로 처음 DCB를 이용한 구매를 진행하기 위해서 Google은 이동통신사와의 연동을 통해 사용자가 해당 이동 통신사에 가입이 되어있는지 여부를 확인하는 절차를 거치게 됩니다. 이 과정을 좀 더 자세히 말씀 드리면, Google은 자체적으로 부여한 사용자 토큰(Google User Token)을 이동통신사에 문자 메시지로 전달하고 이동 통신사는 자사 고객인지를 확인 후 이상 유무를 응답 하는데요 Google은 정상 응답을 받은 고객에게만 이후 결제 프로세스를 수행합니다.

인증 문자메세지 전송
그림 3. 문자메시지 전송 승인요청 화면

위의 이미지처럼 Google은 사용자 인증을 위해 문자 메시지를 보내기 전에 사용자 동의를 받습니다. 사용자가 문자 발송을 승인하면  DCB_ASSOCIATION으로 시작하는 사용자 토큰 문자가 이동통신사로 발송되는데요, Android KitKaK 이전 버전을 탑재한 휴대기기에서는 발송된 내용이 문자 메시지 함에 노출되지 않습니다.

그런데 Android가 KitKat으로 업그레이드 되면서 KitKat을 탑재한 휴대기기가 발송한 모든 문자 메시지 내역은 SMS Provider를 통해 기록되고 문자 메시지 함의 수/발신 내역에 노출되게 변경 되었습니다. 따라서 그 동안 노출되지 않았던 DCB로 최초 결제 시 휴대기기를 통해 발송되는 문자 메시지도 KitKat에서는 예외 없이 아래 이미지처럼 나타나게 됩니다.

그림 4. Google에서 발송한 문자메시지

맺음말

DCB로 결제 후 이상한 문자 메시지가 보인다는 사실을 처음 알았을 때는 이동 통신사에서 잘못 보낸 것이 아닌지 의심을 했는데요 확인결과 노출된 문자 메시지는 발신함에 있었고 수신함에 있지 않았습니다. 즉, 이동 통신사가 잘못 보낸 것이 아니었습니다. 이후 DCB의 문자 메시지 발송과 동일한 형태의 Test App을 만들어 OS 버전 별로 다양한 휴대기기에서 확인한 결과 KitKat을 탑재한 휴대기기에서만 DCB 관련 문자가 메시지 발신함에 노출 된다는 것을 확인할 수 있었습니다.

앞으로 DCB_ASSOCIATION으로 시작하는 문자가 보인다면 Google이 이동 통신사에 사용자 확인을 위해 발송한 문자 메시지로 이해하시고 휴대기기가 해킹되었다거나 스미싱(Smishing)에 노출된 것이 아니니 안심하시기 바랍니다.

Reference

허규 Payment 기술개발팀

Payment 기술개발팀에 DCB를 담당하고 있습니다. Payment 분야로 Join한지 얼마 되지는 않지만 동료 분들의 도움으로 재미있게 일하고 있습니다.

공유하기

  • 구자룡

    안녕하세요.. POST 정보 너무 감사했습니다. 실계가 되지 않는다면 dcb 와 관련해서 몇 가지 질문을 드리고자 합니다.