코레일의 초삽질 서비스 ‘안심로그인’

코레일 홈페이지에 ‘안심 로그인’이라는 서비스가 있더라. 지난 9월에 나온 모양인데, 모르고 있다가 구글 플레이에서 다른 분이 거론해주셔서 알게 되었다. 

쉽게 말해 코레일 안심 로그인 서비스는, 로그인을 시도한 컴퓨터 위치와 그 회원의 핸드폰 위치를 비교해서 그 위치가 다르면 해킹으로 간주하고 경고 문자를 보내는 지능적인 보안 기능이다. 기능과 아이디어 자체는 좋은 기능이다.

그런데 문제는, 다른 분들의 지적처럼, 코레일 홈페이지 자체에 있다. 

코레일의 홈페이지는 회원 아이디가 아니라 코레일 멤버쉽 번호라고 해서 10자리 숫자를 사용하며, 비밀번호는 4자리 숫자이다. 즉, 아이디와 비밀번호의 보안성이 극히 취약하다. 모든 사람들의 비밀번호가 1만개의 조합중 하나라는 것이다. 아마 1234나 1111이나 7777같은건 수만명이 쓰고 있을듯.

그런 기본적인 보안 문제도 해결하지 않으면서, ‘안심 로그인’ 서비스를 월당 1천원에 팔아먹고 있다. 이거야말로 삽질이요 대동강물 팔아먹는 장사가 아닌가!

http://www.korail.com/hc/hc14100/w_hc14130.jspkorail

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.