Google Adsense Side (160x600)



그지같은 앱스토어 보안 질문...리셋 경험담 썩은 사과

그지같은 앱스토어 보안질문 (kimquadr님 블로그에서 트랙백)

저도 얼마전 이걸 리셋하느라 생쑈를 했는데 어떤분께 도움이 될 수도 있지 않을까 해서 적습니다.
사실 전에는 보안 질문이라는 것이 없었는데, 어느순간부터 생겼더라구요.

일반적으로 3개의 질문과 답을 정해야 되는데...
근데 참으로 거지같은 것은 이게 질문을 객관식으로 정해진 것들에서 하나를 골라서 주관식으로 답을 넣어야 되는데, 경우에 따라 전혀 답을 할 수 없는(또는 외울 수 없는 이상한) 질문들로만 목록이 이루어진 아주 병맛스러운 상황이 벌어지죠.

물론 이걸 리셋하는 방법을 제공하긴 합니다.
바로 rescue email 을 지정하는 것인데(이것은 계정의 대체용 이메일과는 또 다른, 응급 보안 리셋 전용 이메일로 '따로' 등록되어야 하는 것) 문제는 rescue email 은 옵션이라는 것이죠. 결국 rescue email 지정을 안하고 넘어간 경우에 골치아픈 문제가 따르게 되더군요.

http://appleid.apple.com 으로 들어가서 manage your apple id 메뉴에서 로그인 한 직후에 뜨는 항목(이름, ID, 이메일) 말고 바로 이 두번째 항목(암호 및 보안)에 있는 추가 이메일 주소가 rescue email 이구요. 첫 항목에 있는 것은 그냥 추가 이메일(--;)이라 그걸로는 보안 질문 리셋을 못합니다. 이게 바로 함정이죠.

이 보안 질문이 또 일관성이 없는 것은, 제 어떤 계정은 질문이 딱 1개이고 거긴 제가 정한 질문으로 되어 있더군요(왜인지는 모름 - 이 계정은 구매에 쓰는 계정은 아니고 iCloud용으로만 쓰는 계정임). 

제가 애플 계정을 한국/미국/뉴질랜드해서 5개 정도 돌립니다. 문제가 되었던 미국 계정은 정말 미국에서만 파는 것, 또는 아마존에서 구매한 블루레이의 디지털 카피 리딤용이죠.

제 경우는 이런 상황이었습니다.

우선, 어느분이 미국 기프트 카드를 주셔서 이때다! 하고 미국 계정을 뚫었는데, 실제 첫 구매는 와이프의 맥북 에어에서 했습니다.
그리고 어느날 집에서 와이프가 전화를 했는데, "구매하려고 보니 무슨 보안 질문 설정하라는데?" 라고 해서 그냥 대충 하라고 했는데...

아뿔싸, 정말로 대충 답을 넣고 답을 잊어버린 것이죠(물어봐도 모름...).
물론 미국 계정은 제 주계정이 아니라서 잊고 살았고, 그 사이에 저는 맥북을 바꾸게 됩니다.
(당시에 보안 질문 강제 이전에 구매한 적이 있어서 별 이상이 없었고, 리딤은 보안 질문 없이도 됩니다.)

그리고 세월이 흘러서...

퍼시픽 림 OST를 사려고 했는데 뉴질랜드는 처음에 25곡짜리 앨범으로 나왔더군요(지금은 26곡 앨범 하나만 있음). 미국은 26곡짜리(25곡 + Drift)가 있는데, 26번 트랙을 사려고 했더니, 이 컴퓨터에서 처음 구매를 시도하는 것이라서 보안 질문을 넣으랍니다. 그때 보안 질문 답을 잊은 것을 알게 되었는데, 넣는 도중에 너무 많이 틀려서 블락 먹었는데, 이틀인가 후에 26번 트랙이 뉴질랜드 스토어에도 공개되어 그냥 거기서 구매하고 끝났죠.

그래서 또 미뤄두는데, 퍼시픽 림 블루레이(한정판)를 미국 아마존에서 예약한 뒤에 알아보니 디지털 카피는 소니의 Ultra Violet(이 역시 지역 제한이 걸려있음)만 있고 iTunes용 리딤코드는 없다고 하더라구요. 그리고 배송 기간도 문제이고(아, 물론 한 2주 더 참으면 되는데, 못참겠군요...)...그래서 미국 iTunes Moive Store에 가서 보니 왠걸...10/15일(블루레이와 동일) 출시에서 갑자기 10/1로 바뀌어 있더라구요(참고로 뉴질랜드는 11/20). 그래서 일단 이것도 예약을 넣고.......

...하려는데 역시 뜨는 보안 질문...

일단 이메일로 문의를 했어요. "나 뉴질랜드에 있는데 보안 질문 까먹음. 방법 없음?" 뭐 대충 이렇게...
답장이 이메일로 왔는데, 이 건은 별 수 없이 전화 통화를 해야 된답니다.
물론 국제 전화가 곤란한 고객을 위해 해당 지역의 애플 서비스 센터와 통화할 수 있다고 답이 왔더군요.

사실 전화는 참 꺼립니다. 가끔 전화할 일이 있어서 하면 정말 알아듣기가 힘들더라구요(그리고 제 말도 잘 못알아들음).
근데 어쩌겠어요...퍼시픽 림을 하루라도 빨리 보겠다는 일념으로 전화를 시도하는데, 서비스 센터에서 전화를 걸어준답니다.
시간 예약을 할 수 있더라구요. 그래서 했는데...그 시간보다 한 5분 정도 있다가 전화가 왔어요.

구수한 인도 엑센트를 구사하시는 직원분이 전화를 주셨더군요.
꽤 긴 통화끝에 리셋할 수 있었습니다.
반드시 앞에 iTunes 로그인 되는 기기가 있어야 편할 것입니다. 
특히 iOS기기가 좋을 것 같네요. 전 아이패드 미니를 앞에 두고 통화했습니다.
그리고 iOS기기를 반드시 문제가 되는 계정으로 로그인(설정)해 두세요. 
제가 이것때문에 통화가 아주 길어졌거든요.

통화했더니 뭐 대충 몇가지 인적사항을 물어보고, 위 사이트(appleid)에 로그인 하랍니다.
거기 로그인 하면 서비스 통화시 사용하는 4자리 비번 생성 기능이 있는데 일차적으로는 그 번호를 주고 받아서 로그인한 사람이 접속 가능한 사람인지 확인합니다.

그리고 제 경우는 추가적으로 다른 기기에서도 로그인 할 수 있는지를 보더군요.

여기서 제 아이패드 미니가 뉴질랜드 계정(주계정이고, 한 20만원쯤이 항상 충전되어 있음)으로 로그인 되어 있어서 문제가 되었습니다. 로그인한 기기의 시리얼 넘버를 조회해서 로그인한 사람이 실제 그 기기로 로그인했는지를 봅니다. 과연 애플답게 자기네들만 시리얼 넘버를 전송하고 있군...하는 생각이 잠시 들었습니다(물론 서비스 목적으로 그래야 겠지만). 근데 제가 보안 질문을 리셋하려는 계정과 기기의 현재 로그인된 계정이 달라서 조회 실패가 몇차례 이어진 뒤에, 서비스 요원이 혹시 다른 계정으로 기기가 로그인 된 것 아니냐고 해서 그제야 그게 문제였다는 것을 알게되었네요. 같은 기기의 사파리에서 이미 appleid 사이트에 로그인한 중이라서(하기야 이런것으로 시리얼 넘버 전송을 하면 문제가 되겠죠) 그걸로 된 것이라고 생각했던...

아무튼 여기까지 확인하고 리셋이 되었습니다.
그 이후 정말 쉬운 질문을 그나마 골라서 해 놓고 어디다 적어두었습니다.
그리고 당연히 rescue email 설정을 했구요.

...

결국 이게 다 퍼시픽 림 때문이죠??
미국 스토어는 10/1(미국시간) 공개예정이라고 뜨는데...
과연 내일 퍼시픽 림 공개가 될까요?
기대 중입니다(물론 블루레이도 10월 말에는 손에 들어오겠지만).

...물론 이런식의 다중 애플 계정 사용에 문제가 또 발생했는데...
뉴질랜드 계정으로 아이튠즈 매치 서비스 신청이 되어 있는데 미국 계정으로 된 상황에서 실수로 뭘 조작했는지, 아이튠즈 매치도 블락먹었군요(3개월간 컴퓨터 재지정이 안되고, 그런고로 재생 목록 업데이트가 안됨...물론 구매한 항목은 구매 목록 들어가면 들을 수 있지만, 재생 목록 싱크가 안됩니다)...

그래도 아이튠즈 스토어가 좋은 것은, 해외 계정만 어찌 만들수 있다면 실제 물리적인 지역 제한은 안걸려 있다는 것이죠. 
구글 플레이는 지역이 다르면 아예 리스트도 안뜨고, "너 지역 안됨..." 페이지만 보이고(뉴질랜드의 경우 구글 플레이는 앱과 음악 일부만 열려있고, 다른 것은 하나도 없음), 아마존은 구매 직전에 가서, 너의 기본 배송지는 안된다(특히 아마존의 디지털 음원 서비스, 영화 등은 얄짤없음)...고 뜹니다(물론 프록시 등의 우회 방법이 있지만, 귀차니즘에 굴복한 사람들이야말로 애플을 주로 쓰게 되는 것이니-그리고 맥+아이패드+아이폰+애플TV의 작은 사과밭이 완성된 상황). 



결론

보안 질문의 의도야 이해하지만, 그 구현이 아직도 너무 개떡같습니다. 
특히 있는 질문 목록에서 적당히 골라야 되는데, 답이 없는 질문만 있을때는...--;
해외 포럼에서도 같은 문제에 직면한 사람들이 성토하는 내용이 꽤 많더군요.

중요한 것은 리셋하기 위한 rescue email 설정인데, 이 또한 아주 착각하기 쉬운 곳에 숨어 있으며, rescue email 자체가 옵션이다보니, 설정을 안하고 보안 질문의 답을 잊어버리면 얄짤없이 전화로 확인을 받아야 됩니다. 위 스크린샷을 보시고 지금 당장 설정을...
(하려고 하시는 분 중에 보안 질문 잊어버리신 분이 많으실 것 같음)

한마디로, rescue email 설정을 꼭 해 두세요. 안그러면 귀찮게 전화해야 합니다.

물론 전화해준 서비스 요원들은 교육이 잘 되어 있는지 매우 친절하고 성의있게 응대해 줬습니다.
하지만 이런 짓 자체가 시간 낭비죠.
(하긴, 제가 한동안 서비스 전화 받는 것을 옆에서 보다보니 진상떠는 손놈을 매우 싫어하게 되어서 최대한 정중하게 나가긴 하죠. 정중하게 나가면 상대도 정중하게 나와서 좋게 끝나는 경우가 많지 않나 싶어요. 저번에 IAP 돈먹은 건도 그렇게 환불 받고)



덧글

  • 미라스케 2013/10/03 21:16 #

    아이고. 저거 설정 안 해뒀으면 골치아플 뻔 했군요;
    결국 저도 문답 스크린샷 찍어 보관했습니다.
  • 오오 2013/10/04 06:22 #

    아무튼....고생했으나 퍼시픽 림을 일찍 받아보는 것으로 위안을...
※ 로그인 사용자만 덧글을 남길 수 있습니다.