네이트 메일 로그인이 안되고 팝업이 뜨길래 읽어보니..
부정접근이 있었다고 합니다.
자주 이런 현상이 발생하면 보안수준을 낮춰주세요..?
낮추기 전에는 메일을 볼 수 있는 방법이 없음.
이걸 요약하면....
1. 부정접근이 있었는데
2. 우린 다 차단해서 주인인 너는 못 봐.
3. 보고 싶으면 보안수준 낮춰서 아무나 볼 수 있게 해.
결과 시나리오.
만약 정보유출이 일어난다해도, 니가 낮췄으니 니 책임, 나한테 뭐라 하지마.
제가 기획서를 만들었다면.
1. 접근되는 IP C클래스 범위로 자동 | 수동 차단.
2. 모바일을 제외한 접근 가능한 IP 추가.
3. 대부분의 고객들은 접근하는 IP가 고정에 가까울테니 , 성공인 경우의 IP패턴을 분석해서 그 이외의 접근은 알림을 주고 차단.
뭐 이런 식으로 할 것 같은데..
여기까지 쓰고 다른거 하느라 맥에 아닌 PC에서 접근해보니..
111.111.111.111의 IP를 가진 맥의 크롬으로 메일 접근을 하면 첨부한 1.png와 같은 팝업이 뜨고
111.111.111.112의 IP를 가진 PC의 크롬으로 접근해도 팝업
111.111.111.112의 IP를 가진 PC의 IE11로 접근하면 메일 화면 보여짐
111.111.111.111의 IP를 가진 맥의 사파리로 메일 접근을 하면 메일 화면 보여짐.
메시지 내용은 IP로 인한 차단이라면서요....
관련하여 로그인 내역을 들여다보면.
저는 집, 회사, 모바일로만 접근하고 다른 사람들도 마찬가지 일 듯 합니다.
회사의 경우 거의 fix된 형태로 IP가 나가고.
집도 공유기를 리셋하지 않는 한 IP가 바뀌는 경우는 흔하진 않죠.
모바일은 통신사에서 할당되는 IP 대역대가 존재하고.( 실제로 내역을 보면 모바일로 접근한 IP는 보여지지도 않습니다. 아예 집계에서 빼는 것 같은데... )
네이트메일서비스가 당황스러운건.
1. 부정접근이 일어났는데, 걔네를 차단하거나 할 생각은 안하고, 쓰고 싶으면 보안수준 낮추라는 말만 함.
2. 오직 IP로 차단하는 것도 아니면서, IP만으로 차단한다고 안내문구를 보여줘 고객이 정상적인 판단을 할 수 없게 함.
이로 인해 내릴 수 있는 성급한 결론은..
1. 한번 털려서 보안에 신경쓰는 줄 알았더니. 그냥 흉내내기였다.( 유선망에 대해서만 확인 & 제각각 브라우저 )
2. 자기네 흉내내기 정책으로 고객이 불편한데, 문제 생기면 발을 빼겠다는 뉘앙스의 후속처리 방안.
을 들 수 있겠네요.
광고 같은거 받아볼 만만한 계정입니다만..
원래 KT쓰다가. 병맛같은 운영에 서비스 중단이라는 납득할 수 없는 짓을 하는 바람에
네이트로 갈아탔는데.
이쪽도 만만치 않네요.
그냥 지메일 계정 하나 더 만들어서 그쪽으로 몰던가 해야겠네요...