본문 바로가기
QA & TEST/데스크탑기반 테스트

네이트온 피싱을 막기 위한 본인 확인 서비스

by 코드네임피터 2010. 1. 20.
반응형

요즘 메신져 피싱으로 실제 피해는 보는 경우가 상당히 많았다.
의심하기로는 중국 일대에서 자주 하는 것으로 생각되었으나,
IP를 역추적해본 결과 서울의 초,중 학생이 아르바이트 식으로 실제 수행하는 것으로 밝혀 졌다.

실예로 작년 12월 쯔음에는 대포통장을 거래하던 2명이 잡히는 사건도 있었다.

얼마전에 네이트온에 패치가 있었다.
패치의 내용을 실질적으로 알수는 없지만... 변경된 기능을 보다보니

본인 인증 서비스가 살짝 함께 들어온 것을 알수 있다.
하지만, 노력 대비 실제 사용성은 상당히 떨어져보인다.

요청측은 4단계를 거치면, 바로 본인 확인 요청에 해당하지만.
요청받은 측은 처음 하는 경우에는 10단계를 더 거쳐야 한다.


실제로 최근에 ActiveX에 대한 접근성 이슈로 국내 사이트의 IE의 ActiveX가 많이 배제되었다.
하지만, 이런 일반 소프트웨어에서 팝업과 같은 식으로 띄워대고 설치하는 것은... 바로
탈 ActiveX 바람에 역풍이 아닌가 생각이 든다.

물론 피싱을 막는 것이 중요하다. 그리하여, 덕지덕지 붙인 것 같은 어플리케이션은 눈살을 찌푸리게 될 뿐이다.
아무쪼록, 통합 패치의 경우에서는 그 단계를 줄이고 보다 빠르고, 보다 사용성이 높은 화면이 구현되길 바란다.

ps. 이건 좀 우수운 이야기인데... 네이트온에서는 메인 계정과 서브 계정이 존재한다.
고로, 메인 계정의 사용자 정보도 내것이며, 서브 계정의 정보도 내것이다.
당연히 둘중에 하나는 해킹당했을 수도 있지만, 내가 나한테 돈을 요구했을 때 이런 모듈이 뜨는 것이 진정 옳은 절차 일까?  고로, 관련된 HotFix 리스트를 패치후에 사용자에게 보여줘야 하는 것이 옳지 않을까 싶다.

Written By 밤의카사노바
반응형

댓글