아이디 1
얼마전 우체국에 연리 5% 정도의 정기예금 상품이 있어 가입하러 갔다. 우체국 직원이 버벅대는 것을 참아가며 30분 가까이 기다려 겨우 신청서를 작성했는데, 처리가 안된다고 했다. 인터넷 뱅킹 아이디에는 반드시 숫자가 포함되어야 하니 내 아이디에도 숫자를 추가하라고 한다.
지금까지 이런 요구를 한 은행은 없었다. 내 아이디에는 숫자가 포함되지 않으며 우체국도 예외일 수는 없다. 우체국만을 위한 별도 아이디를 만들어야 한다면 나중에 이를 어떻게 기억하겠는가? 우체국 직원과 잠깐 실랑이를 벌이다가 계좌 만드는 것을 포기하고 나왔다.
지금 내가 사용하는 아이디는 다른 사람들이 보기에 완전 무의미한 알파벳의 나열로 보일 것이다. 어느 사이트든 지금 사용하는 아이디로 가입이 거부된 적이 없다. (딱 한 군데 예외가 있었는데 SKT 관련 사이트였다. 여긴 다른 사이트와 통합하면서 내부적으로 오류가 생긴 것이 틀림없다.) 우체국 인터넷 뱅킹 아이디도 같은 것이어야 관리가 된다. 물론 암호는 중요도에 따라 다르게 관리한다.
우체국에서 달아오른 열을 식히면서 잠깐 생각해봤다. 아이디에 이런 쓸데없는 규칙을 둔 이유가 뭘까? 이해되지 않는다. 어차피 DB에 아이디와 암호를 넣고 사용하는 것일테고, 아이디가 알파벳으로만 되어있든 숫자로만 되어있든 한글로 되어있든 상관 없어야 한다.
시스템을 만든 개발자 머리속에 사용자 아이디는 프로그래밍 언어의 식별자(identifier) 생성 규칙과 같아야 한다는 고정관념이 있었기 때문이 아닐까? 예전에는 프로그래밍 언어에서 식별자에 알파벳과 숫자, 밑줄문자('_')만 쓸 수 있었다. 그런 환경에 익숙한 개발자가 사용자 아이디 또한 같은 규칙을 따라야 한다고 생각했는지도 모르겠다.
여기까지는 불만 없다. 나도 개발자고 내 아이디도 이 규칙에서 벗어나지 않는다. 불만인 것은 아이디를 알파벳만으로 만드는 것을 허용하지 않고 반드시 알파벳과 숫자의 조합으로 만들게 한 작태다. 사용자 아이디는 해당 사이트내에서 중복되지 않아 사용자 한명 한명을 식별할 수 있으면 되는 것이다. 다른 사이트에서는 중복만 안 되면 문제삼지 않는데 왜 우체국에서는 인터넷 뱅킹 아이디에 숫자를 집어넣으라 강제하는 것일가?
아이디는 어차피 다른 사용자에게 보이는 정보다. 보안을 강화하는 것은 아이디가 아니라 암호다. 혹시라도 보안을 강화하기 위해 그런 규칙을 넣었다면 그 사람은 보안이 뭔지 제대로 모르는 사람일 것이다. 내가 보안 전문가는 아니지만, 아이디에 숫자를 집어넣는다고 보안이 강화되지 않는다는 것쯤은 알고 있다.
아이디와 암호는 사용자가 알아서 정하면 된다. 다만 사용자가 'abc', '123' 같이 지나치게 단순한 암호를 사용하는 것은 막아야 한다. 그러나 암호에 숫자를 넣어라, 특수문자를 넣어라 하는 것과 같은 규칙은 사용자를 짜증나게 할 뿐이다.
우체국은 쓸데 없는 아이디 규칙으로 고객 한 명을 잃었다. 우체국이 짜증나는 아이디 규칙을 바꾸기 전에는 우편물을 발송할 때만 우체국에 갈 것 같다.