잘 못 기재한 이메일 주소
web | 2016-03-10
차현석님께서 대우증권에 내 메일 주소를 등록해 놓으셔서 정기적으로 펀드 실적을 나한테 보내고 있다. 그래서 대우증권에 전화걸어서 메일 안오게 해달라고 했더니 확인 후에 다시 전화를 걸어와서 고객에게 바꾸라고 말해주겠단다. 고객의 소중한 정보가 다른사람에게 유출되고 있는 상황인데 직접 조치를 취하지 않고 고객에게 떠넘긴다. 고객 정보를 조회는 다 하면서 수정하지 못하는 정책은 무슨 법률에 근거한 면책인지 궁금하다.
물론 메일은 보안 메일이어서 윈도우에서만 확인할 수 있게 되어 있기는 하다. 사실 이 보안 메일이라는 것이 나로서는 왜 쓰는지 알 수가 없었는데 이렇게 자기 메일 주소를 모르는 사람들의 개인 정보를 보호하기 위해 사용하나 보다. 덕분에 자기 메일 주소를 잘 아는 사람들은 핸드폰이나 액티브엑스 안쓰는 브라우저에서 메일을 확인할 수 없다. 메일로 그렇게 중요한 정보를 보낼꺼면 남들 다 하듯이 메일 주소가 정확한지 확인하는 절차를 거치면 된다.
텀블러, 밴드, 마이크로소프트, 다음, 카카오, 블리자드, 넥슨 등 IT 쪽 계열 회사들은 다 메일 주소 확인 절차를 거친다. 이런데서 이메일을 잘 못 기입해서 오는 확인 메일은 그냥 무시하면 된다. 하지만 대우증권, CJ ONE, BC카드, 현대Hmall, 쿠팡, 에어부산, 대신증권, 하나SK카드, CGV, 신한카드 등은 메일 주소 확인을 하지 않는다. 계속해서 다양한 *현석으로 부터 메일이 수신되고 있다. 금융이나 인터넷 결제가 필요한 사이트들이 대부분인데 이런데서 고객 정보를 확인도 안된 이메일 주소로 마구 발송하고 있는 상황이다. 이런 회사를 믿고 거래를 하기는 어렵다.
아니면 메일 주소 확인하는 기능이 너무 고도의 기술력이 요구되어서 술얻어먹은 보안업체의 보안 메일 솔루션을 쓰고 있는 건지도 모를 일이다.
Comments
(ActiveX를 통해 구현된 보안 메일의 구현 타당성을 차치했을 때) 보안 메일의 필요성은 이메일 메세지가 기술적으로 중간에 다른 사람에게 가로채어질 수 있기 때문입니다. 어떤 이메일 주소를 누가 소유하고 있는지 확인하는 것과, 어떤 이메일 주소로 전송된 메세지를 그 사람만 볼 수 있는지 확인하는 것은, 사실 비슷해보이긴 하지만 보안 차원에서는 별개의 보장이죠. 사실 국내 금융사에서 보내는 보안 메일의 문제점은 메일을 암호화하려는 의도 자체보다는, 그 의도의 구현이 타당성이 떨어지기 때문이라고 생각합니다. 메일 메세지를 암호화는 방식에는 S/MIME이나 PGP와 같은 아주 표준적인 해법들이 존재하는데, 사실 그런 기술을 쓰지 않는 것이 문제입니다.