먼저 특정 사이트에 악감정이 있거나 비방하기 위한 포스팅이 아님을 밝힙니다.

네이버에서 카페를 가입할 때 반드시 통과해야 하는 부분이 있습니다.

네이버카페가입의 보안문자입력 

CAPTCHA… 보통 보안문자, 그림문자 라고도 부르는 녀석입니다.
다들 아시는 대로 봇에 의한 자동가입을 막기 위해 사용되는 녀석이지요.

예전부터 요게 문제입니다.
CAPTCHA는 그 특성상 대체텍스트를 제공할 수 없어 시각장애인 혼자서는 통과할 수 없는 큰 장벽입니다.
카페 가입을 원하는 시각장애인 중 많은 수가 지인에게 네이버 아이디/비밀번호를 알려주고, 타인을 통해 카페에 가입하고 있습니다.
시각장애인 본인이 해결할 수 없는 부분이기 때문에 개인정보의 유출을 감수하고서라도 지인에게 가입을 부탁하는 겁니다.

반면에 다음(daum.net)의 카페는 대체수단을 제공해서 확연히 다른 모습을 보여줍니다.

다음카페가입의 보안문자입력

스피커 그림을 누르면 좌측의 그림문자를 음성으로 들려주기 때문에 시각장애인도 카페가입을 문제없이 할 수 있습니다.
굳이 시각장애인이 아니더라도 눈으로 알아보기 힘들 때 눌러보면 도움이 됩니다.

네이버의 CAPTCHA 사용 정책 때문에 많은 시각장애인이 불편을 겪었고, 고객센터를 통해 수도 없이 민원을 넣었다고 들었습니다.
하지만 아직까지 그 어떤 대체수단도 제공하지 않고 있습니다.

며칠 전 우연히 매우 아이러니한 점을 발견했습니다.
네이버의 이토록 견고한 CAPTCHA 보안정책이 플랫폼에 따라 다르다는 것입니다.

 

A. 카페가입

1. 데스크탑 웹

 데스크탑웹 카페가입시 보안문자입력

데스크탑 웹에서는 카페를 가입할 때 반드시 CAPTCHA 를 입력해야만 합니다.
CAPTCHA 단계를 건너뛸 수 없고 다른 대체수단도 제공되지 않습니다.
결과적으로 시각장애인 혼자 카페에 가입하는 것은 불가능합니다.

 

2. 모바일 웹 (Safari, iOS 6.0.1)

모바일웹 카페가입1 - 답변 입력   모바일웹 카페가입2 - 가입완료

모바일 웹에서는 카페를 가입할 때 CAPTCHA 입력과정이 없습니다.
카페관리자가 요구한 질문에 답변만 입력하고 확인을 누르면 바로 가입이 됩니다.
결과적으로 시각장애인이 혼자서 카페에 가입할 수 있습니다.

 

3. 카페 앱 (v2.8.0 / iOS 6.0.1)

 카페앱 카페가입1 - 답변입력 및 약관동의    카페앱 카페가입2 - 가입완료

iOS의 카페앱에서는 카페를 가입할 때 CAPTCHA 입력과정이 없습니다.
카페관리자가 요구한 질문에 답변을 입력하고, 약관에 동의만하면 바로 가입이 됩니다.
결과적으로 시각장애인이 혼자서 카페에 가입할 수는 있습니다.
다만…
카페 앱의 경우 대체텍스트 등 애플리케이션 접근성을 전혀 고려하지 않고 만들어졌습니다.
부실한 대체텍스트 때문에 숙련된 사용자가 짐작에 의존해 가입할 수 있을 뿐, 초심자의 경우 앱을 이용하는 것 자체가 불가능합니다.

 

B. 네이버 회원가입

1. 데스크탑 웹

데스크탑웹 네이버회원가입 - 입력정보 확인 및 보안문자 입력

데스크탑 웹에서 네이버 회원가입의 마지막 단계로 입력정보를 확인하는 부분입니다.
이미 이전단계에서 휴대폰으로 인증을 마쳤지만, CAPTCHA를 통해 추가로 재인증을 요구하고 있습니다.
이 CAPTCHA 역시 우회할 수 없고, 대체수단이 제공되지도 않습니다.
결과적으로 시각장애인 혼자 회원가입을 진행하는 것은 불가능합니다.

 

2. 모바일 웹 (Safari, iOS 6.0.1)

모바일웹 네이버회원가입 - 정보입력1     모바일웹 네이버회원가입 - 약관동의모바일웹 네이버회원가입 - 휴대폰인증     모바일웹 네이버회원가입 - 가입완료

모바일 웹에서 네이버 회원가입은 매우 간단합니다.
회원정보 입력 후 휴대폰 인증을 하면 바로 회원가입을 완료할 수 있습니다.
CAPTCHA 입력과정은 나타나지 않습니다.
휴대폰인증 후에도 CAPTCHA를 통해 재인증하는 데스크탑 웹과 상반된 부분입니다.
결과적으로 시각장애인 혼자 회원가입을 진행하는 것이 가능합니다.

 

C. 제 생각에는…

플랫폼에 따라 CAPTCHA 사용에 대한 보안정책이 다르게 적용되는 모습을 살펴볼 수 있었습니다.
같은 사용자가 플랫폼에 따라 전혀 다른 사용자 경험을 가질 수 밖에 없는 상황입니다.
특히나 시각장애인은 CAPTCHA를 통한 인증과정을 통과할 수 없기 때문에 완전히 다른 결과를 가져오게 됩니다.

정리하면,
같은 네이버 카페에 가입하는데 데스크탑 웹으로 접근하면 CAPTCHA가 있어서 시각장애인이 혼자 카페에 가입을 할 수 없고, 모바일 웹이나 앱으로 접근하면 CAPTCHA가 없어서 가입하는데 전혀 문제가 없습니다.

그거라도 되는게 어디냐고 말할 수도 있겠지만…

지금까지 CAPTCHA 때문에 네이버가입과 카페가입에 불편을 겪어왔던 시각장애인 사용자의 입장에서 이런 상반된 보안정책을 어떻게 받아들일 수 있을까요?
몇 년간 개선을 요청해도 보안이란 이유로 요지부동이던 CAPTCHA가 플랫폼에 따라 달라질 수 있다니… CAPTCHA 의 필요성에 의문을 제기할 수 밖에 없습니다.
그리고 지금의 데스크탑 웹 보안정책에 더욱 불만이 가중될 것입니다.

회원가입의 경우는 더 황당합니다.
데스크탑 웹에서 휴대폰 인증과정을 거친 후에도 마지막 단계에서 CAPTCHA를 통해 재인증을 요구합니다. 반면 모바일 웹에서는 휴대폰인증만으로 회원가입을 완료할 수 있습니다.

사실 모바일 웹을 데스크탑 브라우저에서 사용할 수 있는 현재 상황에 상반된 CAPTCHA 정책을 있는 그대로 받아들이기는 정말 어렵습니다. “CAPTCHA는 보안을 위한 것이기 때문에 바꿀 수 없다”라는 주장은 설득력이 매우 낮습니다.

위의 지적은 결과만 바라본 것이고, 근본적인 원인은 CAPTCHA를 사용하는 보안정책에 있는 것이 아닙니다. 
가장 중요한 것은 인증과정에서 CAPTCHA를 사용할 때, 동등한 기능의 인증 대체수단을 전혀 제공하지 않고 있다는 점입니다.
장애로 인해 필수 인증과정을 수행할 수 없는 경우, 선택 가능한 대체수단을 반드시 함께 제공해야 합니다.
그렇지 않으면 해당 서비스는 전혀 이용할 수가 없습니다.

이미 2010년에 이 문제에 대해 포스팅을 했었고 (보안문자입력과웹접근성 www.haeppa.kr/39)
접근성에 관심 있는 많은 분들이 이 문제를 인지하고 있습니다.
분명 문제가 있는 것으로 알려져 있지만
아직까지 해결되지 않는 이 현실이 언제까지 지속될지…………
답답하기만 합니다.

마지막으로 CAPTCHA의 대체수단을 제공하는 myid.net도 좋은 예가 될 것 같습니다.

myid.net의 captcha는 승인메일발송을 대체수단으로 제공한다.

2012/12/20 03:48 2012/12/20 03:48
해빠 이 작성.

당신의 의견을 작성해 주세요.

  1. Comment RSS : http://www.haeppa.kr/rss/comment/106
  2. Comment ATOM : http://www.haeppa.kr/atom/comment/106
  3. 이지성 2012/12/20 18:24  편집/삭제  댓글 작성  댓글 주소

    1년이 훌쩍 지나도, 변치않고 있다는 현실이 안타깝네요.
    아직 개선이 되고 있지 않은 부분은 그 만한 사정이 있는것이겠죠?
    하지만... 궁금하네요...
    사용자의 고충이 하루 빨리 전달되어 빠른 시일내 개선 되었으면 하는 바램을 가져봅니다.

    • 해빠 2012/12/20 18:56  편집/삭제  댓글 주소

      그러게요...
      굳이 제 블로그가 아니어도 많은 분들이 문제라고 생각하고 계시던데...
      얼른 해결되었으면 좋겠습니다.

[로그인][오픈아이디란?]

몇 해 전부터 광고 게시글 때문에 커뮤니티와 사이트들이 가입절차를 까다롭게 만들고 있습니다. 가입등급에 글쓰기 권한을 부여하지 않거나, 별도의 추가 질문에 대한 답변을 요구하고 그 답변의 성실도에 따라 가입을 승인해주는 등 여러 가지 방법이 사용되어 왔습니다.

이런 방법들은 관리자의 처리량이 늘어나기 때문에 사이트 운영 편의를 위해 가입을 확인/승인하는 보안메일을 보내거나 가입 과정에서 보안문자를 입력하도록 하는 경우도 많아지고 있습니다.

보안메일은 크게 문제가 되지 않지만 보안문자 입력의 경우는 시각장애인에게 접근성이 매우 떨어지는 방법입니다. 그림으로 표현되는 글씨를 눈으로 확인해야하는 작업이라 시각장애인이 혼자서 이것을 직접 하는 것을 불가능합니다. 그렇다고 카페나 사이트를 가입할 때마다 보이는 분에게 도움을 요청하기도 어려운 노릇이죠. 다른 정보들은 다 입력해놓고 보안문자에 걸려서 가입을 못하는 경우들이 종종 생기고 있습니다.


그림으로 된 보안문자 입력 부분에 있어서 대표적인 포털사이트인 다음과 네이버를 비교해보겠습니다.


먼저 네이버(www.naver.com) 카페의 가입 부분입니다.

네이버카페보안문자입력 
카페 가입시 위와 같은 그림문자 입력 부분이 나타납니다. 문자를 입력하는 편집창과 새로고침 링크만 있을 뿐 시각장애인은 아무리 살펴봐도 저 그림문자를 읽어서 입력할 수 있는 방법이 없습니다.


이번엔 다음(www.daum.net) 카페의 가입을 살펴보겠습니다.

다음보안문자입력

다음 카페는 네이버와는 달리 스피커 그림의 버튼이 있습니다. 저 버튼에 적혀있는 대체 텍스트는 “들리는 대로 문자 5개를 입력해주세요”입니다. 저 곳에서 엔터를 누르면 해당 그림문자를 음성으로 출력하는 기능을 합니다. 이 기능을 사용하면 시각장애인이더라도 출력되는 음성을 듣고 혼자서 그름문자를 입력하는 보안절차를 통과할 수 있습니다.


국내 사이트 외에도 구글의 지메일(www.gmail.com)을 가입할 때도 시각장애인에 대한 배려가 있는데요.

지메일가입보안문자입력

지메일에 가입할 때 위와 같은 그림문자 입력하는 절차가 나오는데 편집 창 오른쪽에 휠체어 그림이 있습니다. 저 그림에 달려있는 대체 텍스트는 “Listen and type the numbers you hear”입니다. 저 부분을 클릭하고 들어봤을 때… 당최 무슨 소리인지 알아들을 수는 없었지만;;; 장애인을 위한 배려가 있다는 것만으로도 의미가 있는 것 같습니다.


웹접근성의 기본을 다시 한번 생각해보고 싶습니다. “장애가 있더라도 비장애인과 동일한 웹을 누리게 하자”는 취지가 모든 사이트에 반영되었으면 합니다.
웹접근성을 보장한다는 취지에서 다음 카페의 보안문자 입력은 아주 좋은 본보기라고 할 수 있습니다. 보안문자 입력은 비시각장애인은 그냥 지나칠 수 있는 부분이지만, 이것을 놓치지 않았다는 점에 의미가 있습니다. 특정 장애영역에서 접근할 수 없는 부분에 대해 대체수단을 제공한다는 정신이 아주 중요합니다. 이러한 정신으로 웹을 만들 때만 비로소 진정한 접근성이 보장되는 웹을 구현할 수 있을 것 같습니다.

보안문자에 대한 백남중 부장님의 포스팅을 참고해보세요.
http://njpaiks.egloos.com/2848997


-------------------------------------------------------------------------------------------------------------------------
위 내용은 보안문자 입력을 설정해놓은 카페에만 해당하는 부분입니다. 보안문자 입력을 설정해놓지 않은 카페에서는 시각장애인이 가입을 하는데 문제가 되지 않습니다.
또한 특정 사이트가 나쁘다라는 비방을 하기 위한 것도 아닙니다. 좋은 예를 들어서 앞으로의 발전 방향을 제시하는 것이 목적입니다.
위 내용은 2010년 4월 20일 기준으로 작성되었습니다.
-------------------------------------------------------------------------------------------------------------------------

2010/04/20 13:59 2010/04/20 13:59
해빠 이 작성.

당신의 의견을 작성해 주세요.

  1. Comment RSS : http://www.haeppa.kr/rss/comment/39
  2. Comment ATOM : http://www.haeppa.kr/atom/comment/39
  3. 핑크돼지 2010/04/22 11:42  편집/삭제  댓글 작성  댓글 주소

    이번에 커뮤니티 사이트를 만드려고 기획하고 있는데 회원가입부분에 보안문자를 넣어볼까,, 고민하고 있었는데-
    좋은 정보 얻고 갑니다~~^^

[로그인][오픈아이디란?]