인천공항을 이용하다가 친절하거나 또는 불친절한 직원을 만난 일이 있어서 이를 홈페이지를 통해 알리고자 했다. 모바일로 접속했는데 휴대폰으로 본인인증을 해야했다. 이러한 절차가 늘 그러하듯 이통사를 선택하고 이름, 성별, 국적, 생년월일과 약관 동의여부 체크박스 4개에 체크하고 인증키를 보내라고 요청했다. 잠시후 문자메세지로 숫자6개가 도착했고 모바일 홈페이지에 입력하여 본인인증을 완료했다.
나오는 양식에 제목적고 본문에 이러저러한 사연을 적고나니 자동입력방지를 위해 captcha코드를 입력하라고 한다. 자동화된 프로그램이 서버로 내용을 보내 관리자든 서버자원으로부터든 쓸데없이 시간과 비용을 소모하지 못하게 만든 ‘실제 사람임을 입증’하라는 것이다. 그런데 이 captcha는 공개게시판,손님게시판,방명록 등 불특정다수가 접근할 수 있는 게시판에서나 사용하는 것이지, 이통사에 등록된 사용자 정보를 제공하고 휴대폰으로 인증키를 받고 그 키를 웹페이지에 입력하는 과정을 거친 걸러지고 걸러진 진짜 사람에게까지 다시 또 사람임을 입증하라는 것은 넌센스다. 실명임은 확인했지만 사람임은 확인되지 않았다는 것일까?
이게 만약 매출이 일어나는 프로세스였다면 이런 괴상하고 불필요한 절차가 들어갔을리가 없다. 어쩌면 처음에는 captcha만 넣었다가 보안 강화를 위해 본인인증을 추가한 뒤에도 빼지 않았다거나, 외주 개발업체에서 그냥 그렇게 만들었거나 했을 가능성이 있다. 매우 적은 수의 고객만 홈페이지에서 이 메뉴를 이용할 것이고 그 중에서 본인인증을 완료해도 여전히 로봇이 아님을 입증하라는 과정이 이상하다고 생각하지 않을 수도 있고, 설령 불편하더라도 감수하고 입력했을 수도 있다.
이 중복인증을 보니 예전 회사 홈페이지를 외주 기획/개발은 맡겼다가 겪은 일이 생각난다. 이 업체는 본문 우측하단에 새끼손톱만하게 플로팅 UI로 페이지업, 페이지다운 버튼을 만들어 온 적이 있었다. 키보드의 page up/down 키도 아니고 그냥 스페이스바 툭툭 치는 것도 아니고, 마우스의 휠 굴리기도 아니고, 트랙패드의 제스츄어도 아니고, 커서를 그 페이지 업/다운이라는 버튼위로 가져가서 콕콕 눌러서 페이지를 이동하게 한단다. 사용자가 실제로 어떻게 쓰는지, 이게 필요한 기능인지, 이걸 써서 고객의 시간과 노력을 줄여주는지, 효율성과 어뷰징방지의 명분과 실리를 다 만족시키는지… 별로 고민하지 않고 만든 기능이었다.