근래 웹 사이트에서 회원 가입을 하거나 회원 정보를 바꾸려고 했던 사용자는 ID와 password를 생성/변경하는 것이 쉽지 않다는 것을 알 수 있을 것이다.
보안강화를 이유로 이런 저런 데이터의 중복을 체크하는 일이 잦아졌다.
예를 들어 password에는 주민번호나 전화번호, id 등과 중복되는 값을 넣을 수 없을 뿐만 아니라 같은 번호(1111) 또는 연속된 번호 (1234)등도 사용할 수 없는 경우가 많다.
이런 식으로 ID와 password에 제한을 두는 것은 ID/PW의 무작위 반복 입력을 통한 hacking을 조금 더 어렵게 한다는 것 외에 다른 의미는 없는데, 최근에 이러한 제한이 너무 지나쳐 오히려 사용자의 불편을 초래하고 있다.
더욱 이해할 수 없는 것은 공인 인증서 체크를 통해 로긴하는 금융권 사이트들도 아무 생각 없이 이런 제한을 따라한다는 점이다. 아시다시피 공인인증서는 국가 인증기관이 만드는 보안 시스템 아닌가.
방금 외환은행 신용카드를 새로 발급 받고 웹사이트 회원 가입을 하다가 참으로 당황스런 경우를 발견했다.
<외환은행 웹 회원 가입 중 만난 당혹스런 팝업>
내가 희망하는 ID와 email 주소가 같기 때문에 ID와 Email을 다르게 입력해야 한다는 것이다.
ID도 Email도 타인에게 자신을 인식시키는 표지 역활을 하기 때문에 대부분의 사람들은 email과 id를 동일하게 사용한다. 심지어 사람들은 편의상 각 사이트의 password도 동일하게 사용하는 경우가 많다. (물론 이것은 보안에 매우 안 좋다) 심지어 어떤 사이트들은 email 주소가 바로 id가 되는 경우도 있다.
이제 사용자는 고민에 빠지고 만다.email을 바꿀 수는 없으니 id를 뭐라고 변경하지? 오직 외환은행만을 위한 새로운 ID를 만들어야 하는 상황이 닥친 것이다.
심지어는 정말로 이 사이트에 가입을 해야 하나?
인터넷 서비스 전문가.
전자상거래와 마케팅, 디지털 컨텐츠, 앱스토어, 모바일 게임에 20년 간의 경력이 있습니다.
삶에는 후회가 없게, 죽음에는 두려움이 없게. 세번째의 암과 싸우는 cancer survivor입니다.
