다음 이메일 청구서, 정말로 재인증이 필요할까?

다음에서 청구서를 메일로 받아주는 좋은 서비스를 하고 있습니다.
그런데 한가지 불편한점은 청구서를 확인할때마다 ActiveX로 주민번호중 일부를 입력하는 본인 인증을 해야 한다는 것이죠.
불편하게 왜 그런것일까요..?

보안적인 사항이므로 아무나 못보게 할려고?
과연 메일 청구서를 아무나 볼 수 있는지 한번 살펴보죠.
제가 KTF 유저이므로 KTF를 예제로 흐름을 적어겠습니다.

  1. KTF에 회원가입할때 이메일주소를 적는다.
  2. 만약 회원가입때 안했다면 로그인 혹은 콜센터에 전화해 메일 주소를 바꾼다.
  3. 다음사이트에 로그인을 한다.
  4. KTF 요금 청구서가 도착한것을 확인한다
  5. 청구서를 클릭하면 ActiveX를 사용하여 주민번호중 일부를 입력하라고 한다.
  6. 입력하고 나면 청구서를 볼 수 있다.
내가 말한 메일주소
1번과 2번 항목에서 이미 본인 인증이 끝났고, 본인의 의사에 의해서 메일주소를 알려준 것 입니다.
저는 여기서 인증에 관한 모든것이 다 해결되어졌다고 생각합니다.

나만 볼 수 있는 메일함
해당 메일주소는 아무나 접근해서 볼 수 있나요?
아니죠. 메일주소로 로그인을 한 유저만이 신청한 청구서 메일을 볼 수 있습니다.

이 정도면 충분하지 않나요?

실제 세상(real world)보다 덜 귀찮아야 되지 않을까요? 반대로 더 귀찮다면 정말로 그것이 고객에게 가치를 주는것일까요?
실제 세상에서는 이런식으로 재차 본인인증을 하지 않습니다.
우편으로 청구서를 받을 경우를 생각해보죠

  1. KTF에 가입 혹은 회원정보(콜센터) 변경을 통해 주소를 알려준다.
  2. 회사에서 Print를 하고 우체국으로 보낸다.
  3. 우리집 우편함에 청구서가 있는것을 확인한다.
우편으로 받는것은 이메일로 받는것보다 더 노출의 위험이 있습니다.

  • 회사에서 인쇄 하는 부분
  • 우체국으로 발송되는 동안
  • 우체국에서 처리되는 동안
  • 우체부가 배달하는 동안
  • 배달되어 우편함있는 동안
  • 혹시 가족이 수거 했을경우 본인에게 올때까지
  • 그리고 미개봉인지

이메일이 우편보다 보안상으로 안전한것은 너무나 자명한 일이죠.
안그래도 안전한데 귀찮게 하면서까지 본인인증을 해야 하는 걸까요?
그리고 이 본인인증또한 무의미한것인데 말이죠…

(유사한 이유로 AIG보험에서는 해약환급금 테이블을 이메일로 못주고 팩스로만 준다고 하더군요. 사실 팩스가 보안적으로 더 노출되어 있는거 아닌가요?)

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중