본문 바로가기

Memo

블로그코리아, 어처구니없는 회원 가입 기능

몇 주 전 블로그 컨설팅을 의뢰한 한 회사의 블로그를 여러 메타 블로그에 등록하던 중 유독 블로그코리아만 등록 처리가 되지 않아 의아했다. 여러 번 시도를 했는데 계속 회원 가입이 되지 않았다. FAQ나 공지사항을 읽어봐도 블로그코리아에 어떤 문제가 있다는 내용은 없었다. 결국 여러 메타 블로그 중 블로그코리아 등록은 포기했다.






지난 주 혹시나 하는 마음에 다시 블로그코리아에 해당 블로그의 등록을 시도했는데 여전히 등록이 되지 않았다. 문제가 뭔가 있나 싶어 포기하려는 순간 번개처럼 스치고 지나가는 부분이 있었다. 정말 이것 때문일까?라고 수십 번 고민했던 것 같다. 설마 이런 문제는 아닐 것이라 생각하며 한 번 다시 시도를 했다. 맙소사, 회원 가입이 되었다. 어처구니없어서 말도 나오지 않았다.


아래는 블로그코리아의 회원 가입 메뉴다. 이메일을 입력하면 Ajax로 미리 가입된 아이디가 있는 지 확인하는 식으로 사용자 편의성을 고려한 입력 페이지다. 블로그 등록도 두 가지 방법을 제공하여 편리하게 사용자가 블로그코리아에 자기 블로그를 등록할 수 있게 하고 있다. 나쁘지 않은 회원 가입 메뉴다. 그러나 내 경우를 경험한 사람이라면 정말 멍청한 회원가입 페이지라는 내 생각에 공감할 것이다.

사용자 삽입 이미지


아래는 블로그코리아의 회원 가입 메뉴에서 요구하는 모든 정보를 입력하고 등록한 블로그 정보까지 다 불러 온 상황이다. 그러나 "확인"을 눌러 회원 가입을 하려고 해도 페이지는 전혀 그 다음 동작으로 전환되지 않았다. 그저 회원 가입 페이지에 멈춰 있을 뿐이었다. 내가 뭔가를 빠뜨린 것도 아닌데 회원 가입 완료 페이지로 넘어가지 않았다. 나는 이 문제를 알아 내는데 거의 3주가 걸렸다. 아래 이미지에서 '비밀번호' 부분에 마우스 커서가 있는 게 보이는가? 잘 살펴 보면 "|"가 비밀번호 부분에 있는 게 보일 것이다. 데이터 입력 창으로 마우스 커서가 옮겨 가면 저런 식으로 변한다. 그리고 비밀번호 밑에 있는 안내 문구가 보이는가?

사용자 삽입 이미지

안내 문구를 보라, "6~12자의 영문, 숫자만 사용할 수 있습니다"라고 되어 있다. 나는 이걸 제대로 읽지 않았고, 설령 읽었더라도 설마 비밀번호에 저 따위 제한을 둘 리는 없다고 생각했을 것이다. 왜냐면 나는 비밀번호에 특수 문자 (!와 ?표)를 사용하여 비밀번호를 등록했고 블로그코리아는 그런 특수 문자가 들어 간 비밀번호를 받아 들이지 않았던 것이다.

게다가 이 웹 사이트는 회원 가입에서 뭔가 문제가 있으면 그 부분을 하이라이팅하거나 텍스트로 알려줘야 할텐데 그냥 마우스 커서를 비밀번호 입력 창으로 옮겨 버렸다. 데이터 입력창으로 이동한 마우스 커서를 찾는 게 쉬울 것 같은가?

사용자 삽입 이미지

다른 웹 사이트에서는 영문과 숫자만 사용하는 비밀번호가 해킹 당할 가능성이 크기 때문에 일부러 특수 문자를 사용하라고 종용하고 있는데 블로그코리아는 무슨 배짱으로 저런 제한을 둔 것일까 궁금하다. 게다가 비밀번호의 최대 숫자도 12자로 제한이 있다. 저런 식의 비밀번호 정책이면 온라인에서 손쉽게 구할 수 있는 패스워드 크래킹 프로그램만 돌려도 사용자의 비밀번호를 알아 낼 수 있다. 블로그코리아의 로그인 페이지에서 아이디에 대해 수십 번의 다른 비밀번호를 입력했는데 아무런 제한없이 계속 새로운 비밀번호를 입력할 수 있었다. 이런 식이면 단순한 비밀번호 반복 입력 프로그램으로 결국 패스워드를 알아 낼 수 있다.

사용자 삽입 이미지


블로그코리아의 운영 주체인 미디어U는 이 문제를 해결해야 한다. 아무리 다른 일에 바쁘더라도 자칭 '국내 최초의 메타 블로그'라며 이런 기본적인 문제를 계속 갖고 있다는 건 스스로 "우린 블로그코리아에 별 관심 없다"고 고백하는 것 밖에 안된다.

'Memo' 카테고리의 다른 글

한게임의 이건 뭐지?  (1) 2008.09.22
전준호의 2000안타  (1) 2008.09.20
상상도 못했던 일  (6) 2008.09.18
보도 자료와 속임수 통계  (7) 2008.09.18
술자리 면접  (10) 2008.09.15