일단 민원 제기한 원문은 http://cafe.daum.net/kicha/ANm/18986 에서 보시면 됩니다.
별 내용 없습니다.. 한 마디로 딱 잘라 "바꾸기 싫다"네요... 바꾸기 싫은 이유는 돈 들어가므로...
아래는 답변의 원문입니다.
안녕하십니까? 이진영 고객님
소지하신 휴대폰으로 SMS티켓 발권에 어려움이 있어 불편을 겪으신다는 고객님께 보안SMS티켓 시행과 관련하여
안내해 드리겠습니다.
우리공사에서는 지난 2007.10.22. 국회 국정감사에서 “SMS 티켓 제도는 고객 서비스 측면에서 매우 좋은
제도지만
SMS 티켓이 글자와 숫자로만 이뤄진 단순 문자 메시지여서 누구나 쉽게 위조하여 전송 사용할 수 있음으로
안전장치를 마련하라는 촉구에 따라 기존의 단문 문자서비스(SMS)에서 새로운 형태의 승차권을 검토하게 되었습니다.
고객님께서 건의하신 바코드 형식의 SMS는 승무원에게 스캐너를 지급, 별도의 비용이 발생함에 따라 검토 중에
제외되었으며, 최종적으로 휴대폰 문자승차권(이하, SMS 티켓)의 문자전송방식을 멀티메일(MMS, Multimedia
Messaging Service) 방식으로 바꿔 원천적으로 위․변조가 불가한 ‘보안(URL, Uniform Resource
Locator)
SMS 티켓’ 서비스를 시행하게 되었습니다.
이에, 보안 SMS티켓은 무선인터넷이 가능한 휴대폰에서 사용이 가능함에 따라, URL SMS를 지원하지 않는 휴대폰,
PDA, 스마트 폰, 일부 이동통신사의 법인 또는 선불휴대폰 이용고객의 경우 서비스에 제한이 있을 수 있습니다.
스마트 폰은 통신사 및 제조사에서 URL SMS를 제공하지 않기 때문에 우리공사에서 제공하는 보안SMS티켓을
이용하기에
어려운 것이며, 스마트 폰에 URL SMS를 제공하기 위해서는 통신사 및 제조사에서 별도의
시스템(프로그램)을 개발하여야
합니다.
코레일에서는 철도승차권을 SMS티켓 뿐만 아니라, 홈티켓, 승차권자동발매기, 역창구 등 다양한 발권 매체를
제공하고
있으며, 새로운 기능의 휴대폰이 출시될 때마다 코레일의 영업제도 및 시스템을 변경하기에는 어려움이
있음을 양해해 주시기
바랍니다.
고객님의 소중한 의견에 감사드리며, 제한된 영업환경에서 모든 고객님을 만족시켜드리기에는 어려움이 있음을
알려드립니다.
다만, SMS티켓에 대하여는 지속적인 모니터링을 통하여 더욱 이용하기 편리한 시스템을 구축하도록 하겠습니다.
앞으로도 지속적인 고객님의 관심을 부탁드립니다. 감사합니다.
답변을 보시면 아시겠지만 그냥 귀찮고 돈 드니까 바꾸기 싫어서 어이없는 변명만 늘어놓고 있네요.
1. Callback URL SMS는 절대 보안 SMS가 아닙니다.
역방향 접속이 가능한 주소가 포함된 SMS이지 SMS 자체는 절대 보안에 안전하지 않습니다. 이름 참 잘 지어내는군요.
URL SMS를 쓰든 단순 SMS를 쓰든 LMS를 쓰든 육안 검사로 그친다면 위.변조 예방이 절대 불가능합니다.
표 위.변조를 막으려면 표에 위.변조가 불가능한 정보를 기재하고 확인할 방안을 생각해야지, 매체를 바꾼다고 될
일이 아니지요. 복사용 종이에 돈을 인쇄했더니 위조 지폐가 많아서 실크에다가 인쇄하겠다는 것과 다를 바가 없지요.
SMS 티켓일 때보다는 위조가 어렵긴 합니다만 표 위조하려면 지금 당장이라도 할 수 있지요. 다만 하면 안되는 것임을
알기에 안하는 것일 뿐이지. 2차원 바코드나 반환번호를 이용한 SMS 검증번호를 사용하면 아무 문제가 없을텐데 말입니다.
돈이 많이 들어서 어렵다는 희안한 변명을 하는 코레일.. 대단합니다.
2. 스마트 폰에서 URL SMS를 사용하려면 제조사에서 별도 시스템을 개발해야한다는 뜬금없는 소리를 합니다.
자기네들은 절대로 URL SMS를 바꾸지 않겠다고 못을 박는군요. 아직도 공무원인줄 아나보네요.
내가 가진 시스템은 진리고 불변이니 다른 쪽에서 바꿔야 한다는 생각을 가진 코레일.. 대단합니다.
3. 제한된 영업환경에서 모든 고객을 만족시키기가 어렵답니다. 제한된 영업환경은 고객이 만든건가요?
어이없는 변명만 늘어놓습니다. 그러면서 앞뒤가 안 맞는 말로 사람을 기만하네요.
지속적인 모니터링으로 이용하기 편한 시스템을 구축하겠답니다. 이미 불편하다는 걸 알려줬는데도 자기네가 보기에는
고객은 불편하지 않다고 생각하나 보네요. 고객의 불편을 잔소리로 듣는 코레일.. 대단합니다.
정리해놓고 보니 누구와 닮았군요.
첫댓글 URL을 보안이라고 이름 붙이다니 센스 참 좋습니다. 08년도 국감때 말 안나온거보면 말이죠.. www.daum.net도 보안 주소인가요? 여러분들은 웃음만 나는 아마추어 회사의 답변을 보고 계십니다.
코레일에서 주장하는 특별한 '보안' 장치가 눈에 보이지 않게 적용되어 있는지는 모르겠지만, 보이는 모양으로만 한다면, 지금과 같은 형태의 SMS 티켓도 어렵지 않게 위조할 수 있습니다. 글 쓰신 분 말씀대로, 하면 안 되는 것이라 안 할 뿐이지요.
이러니까 맨날 적자나죠.. 안타깝군요.... 바보라서 위조 못하는 것도 아니고.. 한면 안되는 줄 아니까 안하는 것인데요..
다 필요없고, 일단 닥치고 www.openweb.or.kr 회람부터... 공인인증서/보안 관련 소송이 상고심 계류중인데 결과는 내년 초에나 나올 듯 싶습니다.
"공기업 근성?"의 폐해지요. SMS발권문제도 있고, 미금역님 말씀대로 오페라나 사파리 파폭에서도 철도이용좀 해봅시다..ㄲㄲ 그놈의 액티브액스 떡칠.. 대한민국에 액티브액스 아닌데가 어딨겠냐만은.. 적어도 공기업에서는 IE 외에도 다른 브라우저에 개방적이어야 하는거 아닌지?
그러게말입니다! 액티브 엑스를 지우고 코레일 로그인 하려니 결제 관련 액티브 엑스 깔아라는군요. 아니 로그인만 하는데 액티브 엑스를 깔아라하다니
문제는 다른 나라는 카드번호 입력만하면 결제끗 이런 위험이 존재한다는 것이죠.(물론 공기업이 아니긴 하지만...)
SMS도 겨우 익힌 세대들은 이런 승차권에서 완전 아웃이고, 주변에 멀티메일 활용 전혀 못하는 이십대 초반들도 수두룩인데. 쓰라는건지 말라는건지.ㅎㅎ
표준과 늘 거꾸로 가는군요