아님 니들 피싱범이랑 결탁한 거냐?
얼마 전인 2022년 11월에 네이버 메일이 개편되었습니다.
뭔가 깔끔해진 UI에 '세련되게 바뀐 건가? 멀티플랫폼에서 동일한 사용 경험을 주는 쪽으로 바꾼 건가?' 막연하게 생각하다가 오늘 심각한 문제를 하나 발견했습니다.
사건의 발단은 그렇습니다.
제가 요새 골프를 너무 열심히 치다 보니 발목이 좀 아프더라고요. 예전 복싱을 하던 때의 버릇이 있는 건지 뒷발을 돌릴 때 체중 배분이 펀치를 날리듯 돌리다 보니 골프 스윙 궤적을 돌릴 때 오른발에 이상하게 체중이 실리면서 아팠어요.
그래서 지인의 추천으로 쓰던 건강관리 플랫폼에 쌓여있는 포인트도 있겠다 겸사겸사 발목 마사지기를 하나 주문했습죠.
그리고 도착한 주문 완료 메일.
뭔가 가만... 보다 보니 께름칙한 기분이 들더군요.
이게 오케어라는 서비스에 입점된 앱 인몰 형태의 쇼핑몰인데, 쇼핑몰 솔루션은 인터파크에서 제공하는 건지 결제 완료 피드백을 인터파크 도메인으로 발송하더군요. 그런데 실제 메일 발송인이 인터파크 도메인이 아니다 보니 메일 상단에 요런 주의문구가 떡하니?
'음 이건 뭐여?'라고 생각하다가 퍼뜩 드는 생각은... 아니 메일 서비스 메인 UI에서 메일 발신자 정보 어디다 팔아먹었어? 왜 발신자를 눌러야만 확인할 수 있게 해놨어?
자 한번 비교해서 보세요, 11월 개편된 이후의 메일 상세보기의 헤더 영역을..
그리고 아래는 개편 이전 형식으로 본 메일 상세보기 헤더 영역입니다.
가장 큰 차이는 디자인이고 심미성이고 다 집어치우고, 메일 발송인의 전체 도메인 주소가 안 보여요.
이건 다행히 정상적인 interpark 도메인으로 메일이 오면서 실제 발송 도메인과 표시정보가 다르니 주의 메시지라도 뜬 건데... 피싱범이 사칭해서 보낸 사람 정보만 그럴싸하게 넣고, 실제 발송 도메인을 이상하게 임의로 보내는 피싱 메일이라면?
섬찟하더군요.
특히, 네이버가 브라우저 초기화면이 아니면 인터넷이 고장 났다고 하시는 제 어머님을 바로 떠올렸죠.
물론 어머님 연배에서는 도메인이 표시되어도 속을 수도 있을 겁니다. 그렇다고 해서 제대로 된 풀 메일 도메인을 안 보여준다는 건 만에 하나라도 찾아낼 수 있는 피싱 리스크를 고스란히 사용자에게 떠안게 만들어 버린 겁니다.
예쁜 디자인은 좋습니다, 하지만 본질을 훼손하고 예쁘기만 한 디자인은 최악입니다.
어서 고쳐요 네이버 놈들아... 이건 국민적 플랫폼에서 사기 위험의 리스크를 방기 하는 무책임한 개편이야! 이건 개편으로 UX가 나아지기는커녕 퇴보한 꼴이라고!
같이 읽으면 좋은 글