안녕하세요. 몇 달 동안 매출이 없던 복제 스토어를 운영하고 있었는데요, 한 번 주문이 들어왔는데 고객이 페이팔을 요구하더라고요. 그래서 저는 문제없이 사이트에서 페이팔을 결제 수단으로 사용할 방법을 찾아보기 시작했고, 바이럴리에서만 돌아다니던 AB 우회(cloaking) 방식에 대해 알게 됐어요.

이미 어떤 분들이 이 스크립트를 3천 달러라는 엄청나게 비싼 가격에 판매하고 있는 걸 봤는데, 제 상황상 100달러도 감당하기 힘들어서요. 그래서 바이럴리의 친절한 분들이 작동 방식을 설명해 주신 걸 바탕으로 직접 만들어 봐야겠다고 결심했죠.

그래서 제가 워드프레스(우커머스)에서 현재 설정한 방식, 즉 '워크플로우'를 공유해 드릴게요.

- 사용자가 체크아웃 양식을 작성하고 결제 수단으로 페이팔을 선택한 후 결제를 진행해요 (커스텀 스크립트/플러그인 사용).

- 백엔드에서는 스크립트가 주문 데이터를 사이트 B(리스크 낮음)로 보내고, 사이트 B가 자기 이름으로 페이팔 주문을 생성해요 (사이트 B의 데이터는 페이팔과 연결되어 있어서 결제 URL을 생성할 때 사용돼요).

- 사이트 B는 결제 URL을 받아서 사이트 A(리스크 높음)로 보내고, 사이트 A는 사용자를 페이팔로 바로 리디렉션해요. 중요한 건 사용자는 이 과정에서 사이트 B를 전혀 보지 못하고 모든 것이 백그라운드에서 일어난다는 점이에요.

- 결제 완료 또는 취소 등 사용자의 결제 상태에 따라 사이트 A로 다시 돌아오게 되는데, 사이트 B의 존재는 사용자에게 전혀 노출되지 않아요 (URL 표시줄에서도요).

- 페이팔 API 호출 로그를 보면, 성공적인 결제의 return_url과 취소된 결제의 cancel_url에 사이트 B의 데이터(URL)가 포함되어 있는 것을 확인할 수 있어요.

이 설정의 가장 멋진 점은 원래 목적인 사이트 A를 페이팔로부터 숨기는 것뿐만 아니라, 중개자 역할을 하는 사이트 B마저 최종 사용자로부터 숨겨준다는 거예요. 이건 정말 대단한 것 같아요. 왜냐하면 최종 사용자들이 알 수 없는 도메인이나 URL 리디렉션에 대해 의심을 가질 수 있거든요!

자, 이제 제가 이 성공에 도취되어 사이트 A가 노출될 수 있는 어떤 부분을 놓치고 있는지 알려주실 분 계실까요? 아니면 제가 API 로그에서도 사이트 A가 존재하지 않는 것을 봤기 때문에 실제로 성공한 걸까요?

작동하는 데모 비디오와 워드프레스 내 설정 페이지를 공유해 드리는 걸 원하시면 알려주세요. 여러분의 의견을 기다릴게요. 제가 성공했을까요, 아닐까요?