먼저 특정 사이트에 악감정이 있거나 비방하기 위한 포스팅이 아님을 밝힙니다.

네이버에서 카페를 가입할 때 반드시 통과해야 하는 부분이 있습니다.

네이버카페가입의 보안문자입력 

CAPTCHA… 보통 보안문자, 그림문자 라고도 부르는 녀석입니다.
다들 아시는 대로 봇에 의한 자동가입을 막기 위해 사용되는 녀석이지요.

예전부터 요게 문제입니다.
CAPTCHA는 그 특성상 대체텍스트를 제공할 수 없어 시각장애인 혼자서는 통과할 수 없는 큰 장벽입니다.
카페 가입을 원하는 시각장애인 중 많은 수가 지인에게 네이버 아이디/비밀번호를 알려주고, 타인을 통해 카페에 가입하고 있습니다.
시각장애인 본인이 해결할 수 없는 부분이기 때문에 개인정보의 유출을 감수하고서라도 지인에게 가입을 부탁하는 겁니다.

반면에 다음(daum.net)의 카페는 대체수단을 제공해서 확연히 다른 모습을 보여줍니다.

다음카페가입의 보안문자입력

스피커 그림을 누르면 좌측의 그림문자를 음성으로 들려주기 때문에 시각장애인도 카페가입을 문제없이 할 수 있습니다.
굳이 시각장애인이 아니더라도 눈으로 알아보기 힘들 때 눌러보면 도움이 됩니다.

네이버의 CAPTCHA 사용 정책 때문에 많은 시각장애인이 불편을 겪었고, 고객센터를 통해 수도 없이 민원을 넣었다고 들었습니다.
하지만 아직까지 그 어떤 대체수단도 제공하지 않고 있습니다.

며칠 전 우연히 매우 아이러니한 점을 발견했습니다.
네이버의 이토록 견고한 CAPTCHA 보안정책이 플랫폼에 따라 다르다는 것입니다.

 

A. 카페가입

1. 데스크탑 웹

 데스크탑웹 카페가입시 보안문자입력

데스크탑 웹에서는 카페를 가입할 때 반드시 CAPTCHA 를 입력해야만 합니다.
CAPTCHA 단계를 건너뛸 수 없고 다른 대체수단도 제공되지 않습니다.
결과적으로 시각장애인 혼자 카페에 가입하는 것은 불가능합니다.

 

2. 모바일 웹 (Safari, iOS 6.0.1)

모바일웹 카페가입1 - 답변 입력   모바일웹 카페가입2 - 가입완료

모바일 웹에서는 카페를 가입할 때 CAPTCHA 입력과정이 없습니다.
카페관리자가 요구한 질문에 답변만 입력하고 확인을 누르면 바로 가입이 됩니다.
결과적으로 시각장애인이 혼자서 카페에 가입할 수 있습니다.

 

3. 카페 앱 (v2.8.0 / iOS 6.0.1)

 카페앱 카페가입1 - 답변입력 및 약관동의    카페앱 카페가입2 - 가입완료

iOS의 카페앱에서는 카페를 가입할 때 CAPTCHA 입력과정이 없습니다.
카페관리자가 요구한 질문에 답변을 입력하고, 약관에 동의만하면 바로 가입이 됩니다.
결과적으로 시각장애인이 혼자서 카페에 가입할 수는 있습니다.
다만…
카페 앱의 경우 대체텍스트 등 애플리케이션 접근성을 전혀 고려하지 않고 만들어졌습니다.
부실한 대체텍스트 때문에 숙련된 사용자가 짐작에 의존해 가입할 수 있을 뿐, 초심자의 경우 앱을 이용하는 것 자체가 불가능합니다.

 

B. 네이버 회원가입

1. 데스크탑 웹

데스크탑웹 네이버회원가입 - 입력정보 확인 및 보안문자 입력

데스크탑 웹에서 네이버 회원가입의 마지막 단계로 입력정보를 확인하는 부분입니다.
이미 이전단계에서 휴대폰으로 인증을 마쳤지만, CAPTCHA를 통해 추가로 재인증을 요구하고 있습니다.
이 CAPTCHA 역시 우회할 수 없고, 대체수단이 제공되지도 않습니다.
결과적으로 시각장애인 혼자 회원가입을 진행하는 것은 불가능합니다.

 

2. 모바일 웹 (Safari, iOS 6.0.1)

모바일웹 네이버회원가입 - 정보입력1     모바일웹 네이버회원가입 - 약관동의모바일웹 네이버회원가입 - 휴대폰인증     모바일웹 네이버회원가입 - 가입완료

모바일 웹에서 네이버 회원가입은 매우 간단합니다.
회원정보 입력 후 휴대폰 인증을 하면 바로 회원가입을 완료할 수 있습니다.
CAPTCHA 입력과정은 나타나지 않습니다.
휴대폰인증 후에도 CAPTCHA를 통해 재인증하는 데스크탑 웹과 상반된 부분입니다.
결과적으로 시각장애인 혼자 회원가입을 진행하는 것이 가능합니다.

 

C. 제 생각에는…

플랫폼에 따라 CAPTCHA 사용에 대한 보안정책이 다르게 적용되는 모습을 살펴볼 수 있었습니다.
같은 사용자가 플랫폼에 따라 전혀 다른 사용자 경험을 가질 수 밖에 없는 상황입니다.
특히나 시각장애인은 CAPTCHA를 통한 인증과정을 통과할 수 없기 때문에 완전히 다른 결과를 가져오게 됩니다.

정리하면,
같은 네이버 카페에 가입하는데 데스크탑 웹으로 접근하면 CAPTCHA가 있어서 시각장애인이 혼자 카페에 가입을 할 수 없고, 모바일 웹이나 앱으로 접근하면 CAPTCHA가 없어서 가입하는데 전혀 문제가 없습니다.

그거라도 되는게 어디냐고 말할 수도 있겠지만…

지금까지 CAPTCHA 때문에 네이버가입과 카페가입에 불편을 겪어왔던 시각장애인 사용자의 입장에서 이런 상반된 보안정책을 어떻게 받아들일 수 있을까요?
몇 년간 개선을 요청해도 보안이란 이유로 요지부동이던 CAPTCHA가 플랫폼에 따라 달라질 수 있다니… CAPTCHA 의 필요성에 의문을 제기할 수 밖에 없습니다.
그리고 지금의 데스크탑 웹 보안정책에 더욱 불만이 가중될 것입니다.

회원가입의 경우는 더 황당합니다.
데스크탑 웹에서 휴대폰 인증과정을 거친 후에도 마지막 단계에서 CAPTCHA를 통해 재인증을 요구합니다. 반면 모바일 웹에서는 휴대폰인증만으로 회원가입을 완료할 수 있습니다.

사실 모바일 웹을 데스크탑 브라우저에서 사용할 수 있는 현재 상황에 상반된 CAPTCHA 정책을 있는 그대로 받아들이기는 정말 어렵습니다. “CAPTCHA는 보안을 위한 것이기 때문에 바꿀 수 없다”라는 주장은 설득력이 매우 낮습니다.

위의 지적은 결과만 바라본 것이고, 근본적인 원인은 CAPTCHA를 사용하는 보안정책에 있는 것이 아닙니다. 
가장 중요한 것은 인증과정에서 CAPTCHA를 사용할 때, 동등한 기능의 인증 대체수단을 전혀 제공하지 않고 있다는 점입니다.
장애로 인해 필수 인증과정을 수행할 수 없는 경우, 선택 가능한 대체수단을 반드시 함께 제공해야 합니다.
그렇지 않으면 해당 서비스는 전혀 이용할 수가 없습니다.

이미 2010년에 이 문제에 대해 포스팅을 했었고 (보안문자입력과웹접근성 www.haeppa.kr/39)
접근성에 관심 있는 많은 분들이 이 문제를 인지하고 있습니다.
분명 문제가 있는 것으로 알려져 있지만
아직까지 해결되지 않는 이 현실이 언제까지 지속될지…………
답답하기만 합니다.

마지막으로 CAPTCHA의 대체수단을 제공하는 myid.net도 좋은 예가 될 것 같습니다.

myid.net의 captcha는 승인메일발송을 대체수단으로 제공한다.

2012/12/20 03:48 2012/12/20 03:48
해빠 이 작성.

Trackback URL : http://www.haeppa.kr/trackback/106

Trackback RSS : http://www.haeppa.kr/rss/trackback/106

Trackback ATOM : http://www.haeppa.kr/atom/trackback/106


당신의 의견을 작성해 주세요.

  1. Comment RSS : http://www.haeppa.kr/rss/comment/106
  2. Comment ATOM : http://www.haeppa.kr/atom/comment/106
  3. 이지성 2012/12/20 18:24  편집/삭제  댓글 작성  댓글 주소

    1년이 훌쩍 지나도, 변치않고 있다는 현실이 안타깝네요.
    아직 개선이 되고 있지 않은 부분은 그 만한 사정이 있는것이겠죠?
    하지만... 궁금하네요...
    사용자의 고충이 하루 빨리 전달되어 빠른 시일내 개선 되었으면 하는 바램을 가져봅니다.

    • 해빠 2012/12/20 18:56  편집/삭제  댓글 주소

      그러게요...
      굳이 제 블로그가 아니어도 많은 분들이 문제라고 생각하고 계시던데...
      얼른 해결되었으면 좋겠습니다.

[로그인][오픈아이디란?]
: 1 : ... 31 : 32 : 33 : 34 : 35 : 36 : 37 : 38 : 39 : ... 117 :