아이디 2
카드 사용 정보를 인터넷에서 편하게 조회하기 위해 외환카드 홈페이지에 들어가 인터넷 회원 가입을 하다가 황당한 일을 겪었다. 회원 아이디가 이메일 아이디와 같으면 안 된다며 가입이 안 되는 것이었다. 지금까지 여러 사이트에 가입해봤지만 이런 경우는 처음이었다.
다른 글에서도 설명했지만, 보안은 아이디로 하는 게 아니라 패스워드로 하는 것이다. 아이디는 다른 사람이 볼 수 있는 공개된 것이다. 아이디가 보안에 중요하다면 패스워드를 입력할 때와 마찬가지로 ****
와 같이 알아볼 수 없게 해야 할 것이다.
외환카드의 의도를 이해하지 못하는 것은 아니다. 어떤 사람의 계좌를 해킹하는 데 아이디를 알고 패스워드는 모르는 상태보다는 아이디와 패스워드를 모두 모르는 상태가 더 뚫기 어려울 것이라 생각했을 것이다. 사용자는 여러 아이디를 관리하는 것을 귀찮게 여길테니 카드사 로그인 아이디와 메일주소 아이디가 같을 것임은 쉽게 유추할 수 있을 것이고 그럴 경우 보안이 약해질 것이라 생각했을 것이다.
논리는 그럴듯 해보이지만 오히려 보안을 약화시킬 수 있다. 대부분의 사람은 자신이 가입한 여러 사이트에서 같은 아이디를 사용하고 싶어한다. 그래서 카드사에서도 메일주소에 사용된 아이디와 같은 아이디를 입력하려 시도하는 것이다. 같은 아이디를 사용하지 못하는 상황이 된다면 무척 짜증이 날 것이다. 특정 사이트에서 자신이 늘 사용하는 것과 다른 아이디를 사용해야 한다면 까먹기 쉬워진다. 결국 계정과 암호를 어딘가에 적어놓을 수밖에 없다. 보통은 포스트잇 같은데 적어 모니터 옆이나 키보드 밑에 붙여놓을 것이다. 보안을 강화하려고 취한 조치로 오히려 보안이 약해지는 것이다. 카드사에서는 "명백한 사용자 잘못"이라고 말하겠지만.
가입할 때는 일단 거의 쓰지않는 메일주소를 입력한 다음, 회원정보 변경 페이지에서 원하던 대로 아이디와 같은 메일 주소로 수정했다. 메일주소를 원하는 대로 수정할 수 없었다면 매우 짜증이 났을 것이다.
나에게는 다행이었지만, 카드사 입장에서는 의도하지 않은 구멍이 있었던 셈이다. 결국 카드사 로그인 아이디와 메일주소 아이디를 같게 할 수 있는것 아닌가. 되지도 않는 걸 가지고 사용자를 귀찮게만 한 셈이다.