먼저 특정 사이트에 악감정이 있거나 비방하기 위한 포스팅이 아님을 밝힙니다.

네이버에서 카페를 가입할 때 반드시 통과해야 하는 부분이 있습니다.

네이버카페가입의 보안문자입력 

CAPTCHA… 보통 보안문자, 그림문자 라고도 부르는 녀석입니다.
다들 아시는 대로 봇에 의한 자동가입을 막기 위해 사용되는 녀석이지요.

예전부터 요게 문제입니다.
CAPTCHA는 그 특성상 대체텍스트를 제공할 수 없어 시각장애인 혼자서는 통과할 수 없는 큰 장벽입니다.
카페 가입을 원하는 시각장애인 중 많은 수가 지인에게 네이버 아이디/비밀번호를 알려주고, 타인을 통해 카페에 가입하고 있습니다.
시각장애인 본인이 해결할 수 없는 부분이기 때문에 개인정보의 유출을 감수하고서라도 지인에게 가입을 부탁하는 겁니다.

반면에 다음(daum.net)의 카페는 대체수단을 제공해서 확연히 다른 모습을 보여줍니다.

다음카페가입의 보안문자입력

스피커 그림을 누르면 좌측의 그림문자를 음성으로 들려주기 때문에 시각장애인도 카페가입을 문제없이 할 수 있습니다.
굳이 시각장애인이 아니더라도 눈으로 알아보기 힘들 때 눌러보면 도움이 됩니다.

네이버의 CAPTCHA 사용 정책 때문에 많은 시각장애인이 불편을 겪었고, 고객센터를 통해 수도 없이 민원을 넣었다고 들었습니다.
하지만 아직까지 그 어떤 대체수단도 제공하지 않고 있습니다.

며칠 전 우연히 매우 아이러니한 점을 발견했습니다.
네이버의 이토록 견고한 CAPTCHA 보안정책이 플랫폼에 따라 다르다는 것입니다.

 

A. 카페가입

1. 데스크탑 웹

 데스크탑웹 카페가입시 보안문자입력

데스크탑 웹에서는 카페를 가입할 때 반드시 CAPTCHA 를 입력해야만 합니다.
CAPTCHA 단계를 건너뛸 수 없고 다른 대체수단도 제공되지 않습니다.
결과적으로 시각장애인 혼자 카페에 가입하는 것은 불가능합니다.

 

2. 모바일 웹 (Safari, iOS 6.0.1)

모바일웹 카페가입1 - 답변 입력   모바일웹 카페가입2 - 가입완료

모바일 웹에서는 카페를 가입할 때 CAPTCHA 입력과정이 없습니다.
카페관리자가 요구한 질문에 답변만 입력하고 확인을 누르면 바로 가입이 됩니다.
결과적으로 시각장애인이 혼자서 카페에 가입할 수 있습니다.

 

3. 카페 앱 (v2.8.0 / iOS 6.0.1)

 카페앱 카페가입1 - 답변입력 및 약관동의    카페앱 카페가입2 - 가입완료

iOS의 카페앱에서는 카페를 가입할 때 CAPTCHA 입력과정이 없습니다.
카페관리자가 요구한 질문에 답변을 입력하고, 약관에 동의만하면 바로 가입이 됩니다.
결과적으로 시각장애인이 혼자서 카페에 가입할 수는 있습니다.
다만…
카페 앱의 경우 대체텍스트 등 애플리케이션 접근성을 전혀 고려하지 않고 만들어졌습니다.
부실한 대체텍스트 때문에 숙련된 사용자가 짐작에 의존해 가입할 수 있을 뿐, 초심자의 경우 앱을 이용하는 것 자체가 불가능합니다.

 

B. 네이버 회원가입

1. 데스크탑 웹

데스크탑웹 네이버회원가입 - 입력정보 확인 및 보안문자 입력

데스크탑 웹에서 네이버 회원가입의 마지막 단계로 입력정보를 확인하는 부분입니다.
이미 이전단계에서 휴대폰으로 인증을 마쳤지만, CAPTCHA를 통해 추가로 재인증을 요구하고 있습니다.
이 CAPTCHA 역시 우회할 수 없고, 대체수단이 제공되지도 않습니다.
결과적으로 시각장애인 혼자 회원가입을 진행하는 것은 불가능합니다.

 

2. 모바일 웹 (Safari, iOS 6.0.1)

모바일웹 네이버회원가입 - 정보입력1     모바일웹 네이버회원가입 - 약관동의모바일웹 네이버회원가입 - 휴대폰인증     모바일웹 네이버회원가입 - 가입완료

모바일 웹에서 네이버 회원가입은 매우 간단합니다.
회원정보 입력 후 휴대폰 인증을 하면 바로 회원가입을 완료할 수 있습니다.
CAPTCHA 입력과정은 나타나지 않습니다.
휴대폰인증 후에도 CAPTCHA를 통해 재인증하는 데스크탑 웹과 상반된 부분입니다.
결과적으로 시각장애인 혼자 회원가입을 진행하는 것이 가능합니다.

 

C. 제 생각에는…

플랫폼에 따라 CAPTCHA 사용에 대한 보안정책이 다르게 적용되는 모습을 살펴볼 수 있었습니다.
같은 사용자가 플랫폼에 따라 전혀 다른 사용자 경험을 가질 수 밖에 없는 상황입니다.
특히나 시각장애인은 CAPTCHA를 통한 인증과정을 통과할 수 없기 때문에 완전히 다른 결과를 가져오게 됩니다.

정리하면,
같은 네이버 카페에 가입하는데 데스크탑 웹으로 접근하면 CAPTCHA가 있어서 시각장애인이 혼자 카페에 가입을 할 수 없고, 모바일 웹이나 앱으로 접근하면 CAPTCHA가 없어서 가입하는데 전혀 문제가 없습니다.

그거라도 되는게 어디냐고 말할 수도 있겠지만…

지금까지 CAPTCHA 때문에 네이버가입과 카페가입에 불편을 겪어왔던 시각장애인 사용자의 입장에서 이런 상반된 보안정책을 어떻게 받아들일 수 있을까요?
몇 년간 개선을 요청해도 보안이란 이유로 요지부동이던 CAPTCHA가 플랫폼에 따라 달라질 수 있다니… CAPTCHA 의 필요성에 의문을 제기할 수 밖에 없습니다.
그리고 지금의 데스크탑 웹 보안정책에 더욱 불만이 가중될 것입니다.

회원가입의 경우는 더 황당합니다.
데스크탑 웹에서 휴대폰 인증과정을 거친 후에도 마지막 단계에서 CAPTCHA를 통해 재인증을 요구합니다. 반면 모바일 웹에서는 휴대폰인증만으로 회원가입을 완료할 수 있습니다.

사실 모바일 웹을 데스크탑 브라우저에서 사용할 수 있는 현재 상황에 상반된 CAPTCHA 정책을 있는 그대로 받아들이기는 정말 어렵습니다. “CAPTCHA는 보안을 위한 것이기 때문에 바꿀 수 없다”라는 주장은 설득력이 매우 낮습니다.

위의 지적은 결과만 바라본 것이고, 근본적인 원인은 CAPTCHA를 사용하는 보안정책에 있는 것이 아닙니다. 
가장 중요한 것은 인증과정에서 CAPTCHA를 사용할 때, 동등한 기능의 인증 대체수단을 전혀 제공하지 않고 있다는 점입니다.
장애로 인해 필수 인증과정을 수행할 수 없는 경우, 선택 가능한 대체수단을 반드시 함께 제공해야 합니다.
그렇지 않으면 해당 서비스는 전혀 이용할 수가 없습니다.

이미 2010년에 이 문제에 대해 포스팅을 했었고 (보안문자입력과웹접근성 www.haeppa.kr/39)
접근성에 관심 있는 많은 분들이 이 문제를 인지하고 있습니다.
분명 문제가 있는 것으로 알려져 있지만
아직까지 해결되지 않는 이 현실이 언제까지 지속될지…………
답답하기만 합니다.

마지막으로 CAPTCHA의 대체수단을 제공하는 myid.net도 좋은 예가 될 것 같습니다.

myid.net의 captcha는 승인메일발송을 대체수단으로 제공한다.

2012/12/20 03:48 2012/12/20 03:48
해빠 이 작성.

새로운 카테고리의 첫 글은 기분 좋은 내용을 시작합니다~ ^^

2011년 3월에 네이버 고객센터에 문의했던 내용입니다.
네이버me 서비스가 막 시작했을 때로 기억합니다.

문의내용

안녕하세요
네이버 메일을 사용하다 불편한점이 있어 문의드립니다.
네이버 me로 변경되면서 디자인이 변경이 많이 됐는데요
그 중 메일 새로운메일/읽은메일 을 구분하는 편지봉투 아이콘이 구분이 잘되지 않습니다.
전 저시력 시각장애인이라서 색상 차이가 크지 않을 경우 구분하기가 힘듭니다.
편지봉투 아이콘이 "읽은 메일"과 "읽지 않은 메일"을 구분하도록 되어있는데
색상차이가 크지 않아 아이콘을 한참 쳐다보고 있어야 겨우 알아봅니다.
한참 쳐다보면 눈이 많이 피곤해져서 힘들기도 합니다.
물론 보낸이와 제목이 파란색으로 표시가 되어 구분하도록 되어있지만
이 역시 저시력 시각장애인이 구분하기에는 힘든 면이 좀 있습니다.
글씨가 가늘기 때문에 색상차이를 구분하기 쉽지 않습니다.
조금 더 색상차가 명확한 방향으로 편하게 구분할 수 있게 구분해주시면 좀더 편안하게 서비스를 이용할 수 있을 것 같습니다.
다른 사이트를 거론해서 죄송하지만 한메일에서 제목을 굵게 표시하니 구분하기가 쉽더군요.
수고하세요.^^

얼마 후 고객센터의 답장을 받을 수 있었습니다.

답변내용

먼저, 서비스 이용에 불편을 끼쳐 드린 점 진심으로 죄송스럽습니다.

새롭게 변경된 네이버me 메일에서 안 읽은 메일과 읽은 메일을 표시하는 편지봉투 아이콘의 구분이 잘 되지 않아서 많이 불편하셨을 것으로 생각됩니다.

기존 버전과 달리 네이버me 메일에서는 좌측 메뉴 및 상단이 검은색 계통으로 변경되었는데요.
그에 따라, 이와 색 계열을 맞추기 위한 작업을 진행하면서 메일 아이콘의 색깔도 노란색에서 파란색으로 변경되었던 것입니다.
하지만, 고객님께서도 말씀해 주신 것처럼 일부 사용자 분들께서는 기존 메일 버전에서 제공해 드렸던 노란색 계열의 색상이 확인하기 더 쉽다고 의견을 보내주셨습니다.
이러한 상황을 고려하여 아이콘 색상을 변경하는 부분에 대해 검토해 보도록 하겠습니다.

추가적으로 말씀해 주신 글씨가 가늘기 때문에 색상 차이를 구분하기 쉽지 않은 부분 역시 함께 검토를 진행하도록 하겠습니다.

(이하생략)

검토하겠다는 답장을 믿고 얼마 정도 기다렸을까…
실제 서비스에 반영된 것을 확인할 수 있었습니다.

Before

수정전네이버메일읽음표시아이콘

After

수정후네이버메일읽음표시아이콘

읽음표시 아이콘의 색상변화로 메일 읽음 상태를  확인하는 것이 상당히 수월해졌습니다.
이렇게 실제 서비스에 반영되니 사용상 편해진 것도 있지만 사용자의 요구에 대응하려고 노력하는 모습이 참 좋았습니다.

다만, 파란색, 검정색으로 구분하는 메일 제목은 여전히 인지하기가 힘드네요.
한메일넷, Gmail 처럼 메일 제목을 굵게 처리하면 좋을텐데…

Gmail

지메일 메일목록의 읽음표시를 제목의 굵기로 구분

DAUM 한메일넷

한메일넷 메일목록의 읽음표시를 제목의 굵기로 구분

 

아이러니한 것은…

메일 서비스에서는 수정이 잘 되었는데, 정작 고객센터 답변 부분은 색상의 명도대비가 조금 낮아서 (2.9:1) 읽기가 쉽지 않네요 명도대비가 조금만 올라가면 알아보기 참 수월할 듯한데…

내용 추가
- 과거 문의내역만 본문의 명도대비가 낮고 최근 문의내역에서는 이 부분이 개선되었습니다.

네이버고객센터 답변내용 본문의 색상대비 2.9;1

2012/10/29 20:42 2012/10/29 20:42
해빠 이 작성.

몇 해 전부터 광고 게시글 때문에 커뮤니티와 사이트들이 가입절차를 까다롭게 만들고 있습니다. 가입등급에 글쓰기 권한을 부여하지 않거나, 별도의 추가 질문에 대한 답변을 요구하고 그 답변의 성실도에 따라 가입을 승인해주는 등 여러 가지 방법이 사용되어 왔습니다.

이런 방법들은 관리자의 처리량이 늘어나기 때문에 사이트 운영 편의를 위해 가입을 확인/승인하는 보안메일을 보내거나 가입 과정에서 보안문자를 입력하도록 하는 경우도 많아지고 있습니다.

보안메일은 크게 문제가 되지 않지만 보안문자 입력의 경우는 시각장애인에게 접근성이 매우 떨어지는 방법입니다. 그림으로 표현되는 글씨를 눈으로 확인해야하는 작업이라 시각장애인이 혼자서 이것을 직접 하는 것을 불가능합니다. 그렇다고 카페나 사이트를 가입할 때마다 보이는 분에게 도움을 요청하기도 어려운 노릇이죠. 다른 정보들은 다 입력해놓고 보안문자에 걸려서 가입을 못하는 경우들이 종종 생기고 있습니다.


그림으로 된 보안문자 입력 부분에 있어서 대표적인 포털사이트인 다음과 네이버를 비교해보겠습니다.


먼저 네이버(www.naver.com) 카페의 가입 부분입니다.

네이버카페보안문자입력 
카페 가입시 위와 같은 그림문자 입력 부분이 나타납니다. 문자를 입력하는 편집창과 새로고침 링크만 있을 뿐 시각장애인은 아무리 살펴봐도 저 그림문자를 읽어서 입력할 수 있는 방법이 없습니다.


이번엔 다음(www.daum.net) 카페의 가입을 살펴보겠습니다.

다음보안문자입력

다음 카페는 네이버와는 달리 스피커 그림의 버튼이 있습니다. 저 버튼에 적혀있는 대체 텍스트는 “들리는 대로 문자 5개를 입력해주세요”입니다. 저 곳에서 엔터를 누르면 해당 그림문자를 음성으로 출력하는 기능을 합니다. 이 기능을 사용하면 시각장애인이더라도 출력되는 음성을 듣고 혼자서 그름문자를 입력하는 보안절차를 통과할 수 있습니다.


국내 사이트 외에도 구글의 지메일(www.gmail.com)을 가입할 때도 시각장애인에 대한 배려가 있는데요.

지메일가입보안문자입력

지메일에 가입할 때 위와 같은 그림문자 입력하는 절차가 나오는데 편집 창 오른쪽에 휠체어 그림이 있습니다. 저 그림에 달려있는 대체 텍스트는 “Listen and type the numbers you hear”입니다. 저 부분을 클릭하고 들어봤을 때… 당최 무슨 소리인지 알아들을 수는 없었지만;;; 장애인을 위한 배려가 있다는 것만으로도 의미가 있는 것 같습니다.


웹접근성의 기본을 다시 한번 생각해보고 싶습니다. “장애가 있더라도 비장애인과 동일한 웹을 누리게 하자”는 취지가 모든 사이트에 반영되었으면 합니다.
웹접근성을 보장한다는 취지에서 다음 카페의 보안문자 입력은 아주 좋은 본보기라고 할 수 있습니다. 보안문자 입력은 비시각장애인은 그냥 지나칠 수 있는 부분이지만, 이것을 놓치지 않았다는 점에 의미가 있습니다. 특정 장애영역에서 접근할 수 없는 부분에 대해 대체수단을 제공한다는 정신이 아주 중요합니다. 이러한 정신으로 웹을 만들 때만 비로소 진정한 접근성이 보장되는 웹을 구현할 수 있을 것 같습니다.

보안문자에 대한 백남중 부장님의 포스팅을 참고해보세요.
http://njpaiks.egloos.com/2848997


-------------------------------------------------------------------------------------------------------------------------
위 내용은 보안문자 입력을 설정해놓은 카페에만 해당하는 부분입니다. 보안문자 입력을 설정해놓지 않은 카페에서는 시각장애인이 가입을 하는데 문제가 되지 않습니다.
또한 특정 사이트가 나쁘다라는 비방을 하기 위한 것도 아닙니다. 좋은 예를 들어서 앞으로의 발전 방향을 제시하는 것이 목적입니다.
위 내용은 2010년 4월 20일 기준으로 작성되었습니다.
-------------------------------------------------------------------------------------------------------------------------

2010/04/20 13:59 2010/04/20 13:59
해빠 이 작성.