방금 MBC로부터 메일이 왔다. 내 ID로 로그인 되었다는 건, 평소 정상적으로 쓰이는 계정이라면 로그인했다고 메일이 오지는 않았을 터이니, 좀 자극적인 메일이다.
그래서 메일을 얼른 열어봤다. 그런데 도착한 메일은 아래와 같은 것이었다.
이건 제목이랑 상관없이 보안강화를 할 수 있으니까 도용방지 서비스를 이용하라는 것이었다. 그런데 가만히 보니 "지금 가입하면 2개월이 공짜!!"라는 게 눈에 확 띈다. 반대로 이야기하자면 소비자한테 돈을 내고 보안 서비스를 이용하라는 것이다. 근데 보안이란 건 사용자가 아니라 서비스 운영자가 관리해줘야 할 기본적인 것이 아닐까? 돈 내고 이런 걸 하라는 건 장삿속에 불과하다. 보안을 담당해야 할 직원들이 사용자의 개인정보를 빼내 팔아먹는 장사를 하더니, 이젠 그걸 막겠다며 회사가 대놓고 장사를 한다. 이건 아니다. 분명히 아니다. 개인정보는 보호해야 할 대상일 뿐이지, 장사 대상이 되면 안 된다.
그래서 몇 분 고민한 뒤에, 미련 없이 탈퇴하겠다고 생각했다. 그래서 MBC에 접속해서 로그인했다. 그 결과는 아래 화면....
6 개월 이상 로그인하지 않아서 휴면상태가 됐다는 말이다. 이는 보안 측면에서 볼 때 매우 바람직하다. 그리고 세 가지 방법 중 하나로 본인임을 증명하여 휴면을 해지하라고 나온다. 음.. 여기까지는 그럴 수 있다고 생각했다. 그래서 가장 간단한 휴대폰 인증을 클릭했다. 그랬더니...
이 이미지처럼 어떤 프로그램을 설치하라고 나온다. 우리나라의 관공서나 공공기관, 은행 등의 사이트를 접속하면 보통 두세 개, 홈쇼핑 등에서 결제하려면 네다섯 개의 프로그램을 설치하라고 나온다. 그러나 이런 프로그램이 설치될수록 사용자의 컴퓨터는 보안에 취약해진다. 그래서 난 이 프로그램 설치를 거부하고, 다른 방법을 시도해 보기로 했다. 그런데... 같은 파일을 받아 설치하라고 나온다.
난 솔직히 이 프로그램을 왜 설치해야 하는지 잘 모르겠다. 휴대폰 인증이란 것은 서버에서 휴대폰으로 문자열을 보내고, 이 문자열을 입력하여 본인임을 증명하는 방법일 것이다. 그리고 인증이 끝남과 동시에 전송했던 문자열은 폐기된다. 그 문자열이 특별한 의미를 갖지도 않으므로 이걸 암호화 해야 한다거나 할 필요가 전혀 없다. 전화번호는 기존에 등록해 놨던 것을 그대로 쓰면 될 것이다. 따라서 휴대폰 인증을 하기 위해서는 그 어떤 프로그램을 설치할 필요가 없다.
((신용카드 인증이나 공인인증서 인증의 경우엔 프로그램이 필요할 수도 있다. 그러나 이 경우처럼 컴퓨터용 프로그램을 설치하라는 경우는 우리나라가 아니면 보기 힘들다.))
결과를 간단하게 정리하자.
1. MBC는 보안을 미끼로 사용자에게 장사하지 마라.
2. MBC는 쓸데없는 프로그램을 사용자 컴퓨터에 설치하려 하지 마라.
3. MBC는 탈퇴를 원하는 사용자는 특별한 정보를 제공하지 않고도 탈퇴할 수 있게 하라.
이는 MBC 뿐만 아니라 다른 서비스나 기관들도 지켜야 할 것이다.
ps. 같은 보안서비스를 제공하는 해피머니 같은 다른 회사들은 무료로 서비스를 제공하고 있다.
댓글 없음:
댓글 쓰기