아주 꼼꼼했다
47만건을 다운로드했다.
"청와대 국민청원, 정부24 등은 디지털 혁신에 대한 우수사례"
카카오뱅크가 자랑하는 '패턴인증'도 시각장애인에겐 되레 골칫거리다. 카카오뱅크는 세 가지 인증 방식을 제공한다. 거래 비밀번호, 지문, 패턴인증이다. 패턴인증은 똑같은 패턴을 두 번 반복해야 등록된다. 시각장애인은 패턴을 그릴 수 없다. 더구나 두 번을 똑같이 그리라니. "진짜 문제는 시각장애인 접근성 기능은 늘 뒷전이란 점입니다. 카카오처럼 접근성 관련 노하우가 많은 기업조차 이 기초 작업을 안 하고 뒤늦게 고치잖아요. 개발 단계에서 조금만 신경 쓰면 될 일인데요."
이후 대책이라고 내미는 것들은 모두 다 철통방어를 보다 철통답게 만들어야 한다는 주장뿐이다. 현관 게이트 통과 시 신분증과 신분 일치를 일일이 확인하라! 출입문 옆에 비밀번호 제발 좀 적지 마라! 온통 물리보안 이야기뿐이다. 그런데, 만약 청사에서 일하는 내부자가 성적을 조작하려 든다면 도대체 어쩔 작정인 걸까? 내부자는 게이트로 막든 뭐로 막든 그냥 통과하잖은가? 결국 지켜야 할 게 뭔지 모른다고 볼 수밖에 없다. 결국 지켜야 할 것? 두말할 것 없이 데이터다. 송씨의 목적 또한 청사 침입이 아니라 데이터의 조작이었잖은가.
고객의 정체를 비밀에 붙이는, 즉 조용히 사고 조용히 파는 관행의 여파가 홍보의 곤란함 정도로만 그친다면 그냥 혼자 투덜투덜 끙끙 앓으면 그만이다. 하지만 그러한 암암리 와중에 상황이 꼬이고 꼬여 정보보안 본연의 위험성이 높아지기도 하니 강 건너 불 보듯 방관할 수는 없는 일이다. 상도상 비밀의 맹점을 노리는 편법 상술이 창궐하고 그 결과 국가적 차원의 정보보안 허점이 점점 커지는데도 이를 딱 잘라 명쾌하게 지적하기 참 애매할 때, 상당히 곤욕스럽다. 이 뻔한 문제를 도대체 어떻게 매끈하게 이야기할 것인가.. 그래도 어디 한 번, 시도해 보자.