오마이집 홈페이지
1. 개요
오마이집(Ohmyzip)은 주로 대한민국을 대상으로 하는 배송대행 및 해외직구 구매대행 서비스이다.2. 운영
오마이집은 외국에 위치하는 물류센터에서 택배를 수령하여 한국으로 수입해 주는 절차를 대행해 주는 배송대행업체로, 2012년 처음으로 서비스를 시작하였다. 과거에는 한국에서 외국으로 택배를 전달하는 "역직구" 서비스도 운영하였으나, 현재 코로나 사태로 잠정 중단 상태에 있다.오마이집은 서비스를 운영하는 주체에 대한 정보를 정확하게 공개하고 있지는 않다. 오마이집의 운영과 관련이 있을 가능성이 있는 회사의 목록은 다음과 같다.
- Ohmyzip, Inc.
- WarpEx Inc.: 오마이집 DE 센터 주소에 위치하는 델라웨어 법인.
- (주)하이브시티: ohmyzip.com 도메인의 WHOIS 레코드상 등록자이자 오마이집 화물 대부분의 특송업체.
2.1. 배송 시스템과 가격
오마이집에는 3개의 배송 요금 체계가 존재한다.- 오빠른: 이하넥스의 "THE빠른 배송"을 벤치마킹한 것으로, 1개의 운송장(박스)에 한해 물류센터로 배송된 제품 포장상태 그대로 한국으로 발송해 주는 서비스이다. 가격이 저렴하지만, 배송 중 손망실이 발생하더라도 보상이 불가하며 오마이집 무료반품 서비스도 이용할 수 없다.
- 무검수 무료반품: 외국의 물류센터까지 배송된 상품을 그대로 한국까지 발송해 주는 서비스. 오빠른과는 달리 묶음배송이 지원되며, 오배송/파손이 발생한 경우 외국까지 무료 반품을 해 준다. 하지만 관부가세가 발생하는 상품인 경우 무료 반품을 진행하더라도 세금 환급 절차가 다소 복잡해질 수 있는 점은 주의.
- 검수: 이 옵션을 선택하더라도 기본적으로는 물품 개수 정도만 체크를 해 주며, 제품의 상세 상태를 확인하고자 하는 경우에는 "정밀 검수"를 별도로 신청하여야 한다.
또, 회원 등급에 따라 할인이 추가로 들어가는데, 다음과 같다.
- 일반회원은 누적 주문 건수에 따라 이코노미, 프리미엄, 비지니스, 프레스티지, 퍼스트 등급으로 나뉜다. 등급이 올라갈수록 (오빠른을 제외한) 배송 요금에 대해 약간씩 할인이 제공된다.
- 프라임 회원은 연회비 $49(사업자회원의 경우 $150)의 구독형 서비스로, 배송비 할인, 추가 쿠폰 등이 제공된다.
한국 내 배송의 택배사는 기본적으로 CJ대한통운이며, 중형화물일 경우 경동택배로 인계된다.
2.2. 물류 센터
2.2.1. 미국
- 델라웨어(DE): 498 Centerpoint Blvd. [사서함번호], New Castle, DE 19720
델라웨어주에 위치한 물류센터. 델라웨어 특성상 모든 물품에 미국 내 소비세가 붙지 않는다. 델라웨어 센터에서는 항공 화물만 취급한다. - 캘리포니아(CA): 2601 Walnut Ave. [사서함번호], Tustin, CA 92780
캘리포니아주에 위치한 물류센터. 캘리포니아 센터에서는 해운 화물만 취급한다.
2.2.2. 중국
- 웨이하이: 山东省 威海市 环翠区 苘山镇 福州路9号 顺丰速递北20米 264414
2.2.3. 독일
- 헤센: Frankfurter Str. 83, Raunheim 65479
2.2.4. 일본
사이타마: 埼玉県 川口市南鳩ケ谷1丁目26-15
2018년 여름에 서비스 종료되었다.- 후쿠오카: 福岡県 福岡市東区和白東1丁目16-15 HANIRO
해상 전용으로 2023년 2월에 오픈하였다.
2.3. 결제
결제 시 미국 달러로 해외결제된다. 기본적으로는 해외결제 가능 신용카드만 사용할 수 있으며, 이용 가능한 브랜드는 마스터카드, 비자, 비씨 글로벌, 아멕스, 디스커버이다. 단, 은련카드는 카드 종류를 디스커버로 놓으면 사용 가능하다.3. 논란 및 사건사고
3.1. 해킹 의혹
오마이집은 결제 시 별도의 PG(결제대행)사를 이용하지 않고, 오마이집 홈페이지의 결제 폼에 신용카드 정보를 입력받아 자체적으로 결제를 처리한다. 특히, 자동결제 서비스를 이용할 경우 오마이집 DB에 카드번호, 만료일 등이 저장되게 된다. 그런데 2021년 연말 경, 클리앙, 뽐뿌 등지의 해외직구 관련 커뮤니티에서 오마이집에 등록되어 있던 신용카드가 도용되었다는 사고 사례가 다수 보고되었다. 이 때문에 오마이집의 신용카드 DB가 해킹된 것이 아니냐는 의혹이 제기되었다.이에 대해 오마이집 측은 "고객정보가 해킹된 적이 전혀 없다" 면서, 위의 의혹에 대해 "모니터링 및 정보를 수집하고 있으며, 이에 대해 강력하게 대처할 예정"이라고 반박하였다. #
단, 오마이집 측에서 데이터 공개를 거부하고 그런 일이 없다고 대응해서 의혹 이라 표기하는 것이지 피해자 중 신규 카드로 오마이집 이외에는 등록하지 않았던 계정이 다수 보고되었고 인증도 되었기 때문에 데이터가 유출된 것은 확정적이다.[1] 외부링크1 외부링크3단지 오마이집 측에서 발뺌을 하는 결제 정보는 해킹당한 적이 없다라는 것은 결제를 하는 시스템에서는 보안 문제가 없었다는 의미로 해석된다. 이는 결제만은 외부 업체의 보안 데이터 라인을 사용하고 있기 때문이다. 홈페이지 구조를 보면 쉽게 알수 있는 것이 카드 정보를 관리하는 홈페이지의 데이터베이스는 단순한 HTML과 HTTP베이스라 허점투성이이다. 데이터 유출은 결제 시스템이 아닌 홈페이지 측에서 유출된 것으로 예상되며 결과 결제 시스템만은 보안 문제가 없다(홈페이지에 문제가 없다고 하진 않았다)라고 대답할 수 있는 것이다. [2] 결국 문제는 어물쩡하게 넘어갔으며 그 후 지속적으로 문제가 재발했지만 반 년 이후부터 이슈가 되는 일은 없어졌기에 현재 문제를 해결한 것인지는 미지수이지만 어쩔 수 없이 이용하더라도 사용 후 바로 삭제하는 등 가능한 한 로그를 남기지 않는 것이 좋다.
오마이집의 무책임한 아무런 데이터 제시가 없는 발뺌으로 인해 이용객들의 카드 재발급 등의 피해는 컸지만 최근 카드 부정 사용을 감지하는 AI 기술등의 영향으로 실제 피해 금액은 발생하지 않았기에 어물하게 넘어갈 수 있었던 부분도 있다. 많은 불편과 정보 유출이 차후 어떻게 돌아올지는 알 수 없지만 높아진 카드회사의 방어 능력 때문에 당장 피해액이 발생하지는 않았기 때문이다.
[1] 애초에 오마이집 측의 결제방식은 카드 데이터를 저장해서 본인들이 멋대로 결제하는 식이고 고객 본인이 데이터 보안이 되는 방식이 아니다[2] 혹은 단순히 내부 인사에 인한 유출로 그 후 내부처리했을 가능성도 적진 않다.