코레일의 초삽질 서비스 ‘안심로그인’

코레일 홈페이지에 ‘안심 로그인’이라는 서비스가 있더라. 지난 9월에 나온 모양인데, 모르고 있다가 구글 플레이에서 다른 분이 거론해주셔서 알게 되었다. 

쉽게 말해 코레일 안심 로그인 서비스는, 로그인을 시도한 컴퓨터 위치와 그 회원의 핸드폰 위치를 비교해서 그 위치가 다르면 해킹으로 간주하고 경고 문자를 보내는 지능적인 보안 기능이다. 기능과 아이디어 자체는 좋은 기능이다.

그런데 문제는, 다른 분들의 지적처럼, 코레일 홈페이지 자체에 있다. 

코레일의 홈페이지는 회원 아이디가 아니라 코레일 멤버쉽 번호라고 해서 10자리 숫자를 사용하며, 비밀번호는 4자리 숫자이다. 즉, 아이디와 비밀번호의 보안성이 극히 취약하다. 모든 사람들의 비밀번호가 1만개의 조합중 하나라는 것이다. 아마 1234나 1111이나 7777같은건 수만명이 쓰고 있을듯.

그런 기본적인 보안 문제도 해결하지 않으면서, ‘안심 로그인’ 서비스를 월당 1천원에 팔아먹고 있다. 이거야말로 삽질이요 대동강물 팔아먹는 장사가 아닌가!

http://www.korail.com/hc/hc14100/w_hc14130.jspkorail

망할 코레일 홈페이지…

코레일

여행을 가기 위한 나의 삽질 코레일 예매 일기

  1. 코레일 홈페이지에 들어갔다.
  2. 어차피 결제를 해야 하니 파이어폭스에서 문제가 생길까 싶어 IE로 들어갔다.
  3. 회원가입을 하려고 했는데, 이미 가입되어 있단다. 아 작년에 가입했지.
  4. 로그인을 하려는데 비밀번호가 4자리숫자다? 어라?
  5. 비밀번호 찾기를 하려는데, 아이디가 아니라 ‘회원번호’를 입력하라고 한다.
  6. 회원번호 찾기를 하려고 이름과 주민등록 번호를 넣었다.
  7. 회원번호는 10자리의 숫자다. 그런데 마우스 동작 제한을 넣어놔서 복사가 안된다. -_-
  8. 번호를 메모하고 비밀번호 찾기를 했다. 비밀번호는 가입된 E메일로 전송.
  9. Gmail로 가 보니 스팸메일함에 들어있다. 스팸메일 아니라고 구분시켜 놓은뒤 비밀번호 입수.
  10. 코레일 회원 로그인 완료.
  11. 예매 하려고 차편 검색. 출발, 도착지, 일시, 인원, 차종, 좌석 입력.
  12. 8월 예매는 할인상품으로 예매하면 싸다고 팝업이 뜬다.
  13. 할인상품으로 다시 검색했더니 KTX만 할인 된단다 -_-;
  14. 다시 일반 승차로 검색. -_-;
  15. 검색결과에서 보안 Active-X 설치 권고.
  16. 설치허락을 눌렀더니 코레일 첫페이지로 넘어가 검색결과 도루묵. -_-;
  17. 안내 내용대로 http://*.qubi.com을 인터넷 옵션 / 보안 / 신뢰할수 있는 사이트에 추가. https 보안옵션 해제.
  18. 다시 검색했더니 Active-X 설치 확인. 확인했더니 설치 잘됨
  19. 검색결과에서 예약가능이라는 작은 버튼 찾아서 누름
  20. 카드번호를 입력하는데, 유효기간이 월/년이 아니라 년/월 순으로 나와서 잘못 입력.
  21. 다시 카드번호 입력해서 예매
  22. 예약하고 나니 확인 페이지에 날짜가 출발 날짜가 아니라 현재 예약한 날짜가 출력. -_- 덜컥 겁나서 예약변경메뉴 가서 확인하니 정상.
  23. 돌아오는 차편 검색. 출발, 도착지, 일시, 인원, 차종, 좌석 입력.
  24. 다시 카드 번호 입력해서 예매.
  25. 왕복 코스 예매 완료 했다.

마지막으로 코레일 홈페이지 만든 분들에게 저주를 -_-)ㅗ 예약 한번 하는데 기차역까지 갔다 와도 될정도로 시간걸리고, 컴퓨터 익숙한 사람 아니면 할수 없을정도로 복잡하면 예약 서비스가 무슨 소용이냐.

게다가 아이디랑 비밀번호는 왜 숫자냐… 자기 주민등록번호와 전화번호 외에 10자리 넘는 숫자 외울수 있는 사람이 어디흔하냐? 그리고 뭐 결제하나 하는데도 주민등록번호 입력하라고 나오니, 간첩 탈까봐 그러냐?

ps. 요약

가장 큰 문제점은 아이디역할을 하는 회원번호와 비밀번호가 숫자이고, 그 숫자가 임의로 정해진거라 개인이 기억하기 힘들다는 것이다. 어딘가가 적어놓고 써야 하는 아이디와 비밀번호라면 불편함과 보안에 문제가 있다.

국내 대부분의 쇼핑몰 사이트가 엑티브 엑스가 설치되야 예매가 되는 문제점이 있지만, 코레일의 경우는 https서버를 운영하지 않아서 IE7에서는 초보자가 설정하기 힘든 보안옵션 해제를 해야 하는데다가, 엑티브 엑스 설치에 실패하면 지금까지 한참 입력한것이 무효가 되도록 첫페이지로 돌아가버린다는 점이 문제.

그 밖에, 결제에서도 주민등록 번호를 입력해야 한다든지, 역의 자동 발권기에서 표를 찾을때도 그 기억하기 애매한 회원 비밀번호들을 입력하게 만드는 등, 자기네들이 생각하는 안전을 위해 소비자가 구식으로 고생해라는 듯한 부분이 많다.