한번쯤 생각해볼만한 옥션의 이상한 PC보안 캠페인

이베이 옥션의 모든 고객데이터가 유출되었다는 기사가 몇일전에 나왔습니다. (꽤 오래된 이야기입니다만, 처음 알려진것과 달리 일부 고객유출이 아니라 모든 고객 데이타 유출이였다네요.)이에 일부 고객들은 소송을 진행했고, 옥션은 소송대비 디스플레이용(왜 이렇게 생각하는지는 차차 밝히겠습니다.)으로 '보안켐페인(link)'을 진행하고 있습니다.

■ 이상한 보안켐페인

▲ 옥션 pc보안캠페인

 

어느날 은행에 은행강도가 들었고, 고객돈을 몽땅 훔쳐 달아났습니다.

그런데 사건발생후 은행에서는 자기들 자물쇠나 단속 열심히 하고, 고객들에게 피해보상할 방법을 찾아야할때 난대없이 "고객님 집에 대문단속 철저히 하세요."라면서 자물쇠를 고객들에게 나눠줍니다. 

앞뒤가 안맞는 이상한 이야기입니다만, 지금 이게 옥션의 상황입니다.

개인정보 관리를 잘못해서 유출된것은 옥션측인데, 왜 고객한테 "백신을 공짜로 줄터이니, 보안을 신경쓰렴..."같은 뻘짓을 하는지 모르겠습니다.

옥션측은 유출정보로 인한 피해가 아직 나타나지 않았고, 그럼에도 불구하고 고객들을 위해 자기들이 비용을 부담해서 백신을 배포하고 있다고 합니다.
일정금액의 쿠폰같이 훨씬 직관적이고, 활용도가 높은 방법이 있음에도 불구하고, 왜 굳이 백신을 사서 나눠준다는건지 이해하기 힘듭니다.

보험회사 상담전화받으면 쿠폰준다는 광고는 그렇게 많은데 말이죠. 

▲ 각종 보험회사의 광고를 수십통 받으면, '추첨으로' 쿠폰을 줄께.

이거 앞뒤가 좀 어긋나는 이야기입니다, 한쪽으로는 광고가 아닌척 보험사 텔레마케터 자료로 고객정보를 입력하라하고,(TM자료의 문제점 link ), 한쪽으로는 정보유출에 신경써라?

 

지금 옥션이 하는 보안켐페인은 크게 3가지입니다.

1.통합백신 배포

2.명의도용 차단 서비스

3.보안강좌

하나,하나 따져봅시다.

1. 일부 사용자에게'만' 통합백신 무료 배포

옥션에서 지금 배포하고 있는 백신은 '안철수연구소 V3 365 클리닉'입니다. 자기들이 뚫린주제에, 왜 고객에게 백신설치를 강요하는지는 모르겠습니다만, 옥션에서 배포중인 백신은 구형 윈도우 및 64비트 OS는 설치가 불가능합니다.

 

▲ 옥션측 배포버젼은 64비트 지원불가

최신 프로그램의 구형OS 미지원은 이해한다고 해도, 64비트 OS에서 설치가 불가능하다는것은 이해하기 어려운 부분입니다.

 

왜냐하면, 32비트는 이미 무료백신들이 다양하거든요. 구형 OS와 64비트가 보안에 취약한 계층입니다.

이 부분이 납득될만한 유일한 가능성은 '안연구에서 64비트용 백신이 안나왔을 경우'인데, 안철수연구소에는 이미 동일상품의 64비트 백신을 지원하고 있습니다.

▲ 안철수 연구소 홈페이지의 표기사항, 64비트를 정식으로 지원하고 있다.

즉, 옥션에서만 64비트 OS를 지원하지 않고 있습니다.

'64비트 고객이 옥션을 이용하지 못하는 상황'이라면 조금은 이해할 수 있습니다. 결제할 때 보안프로그램들이 모두 32비트용이 설치되어서 안된다거나 하는식으로 말이죠.
하지만, 이익과 직결되는 결제파트는 64비트 OS를 완벽하게 지원하고 있습니다. 결제환경이 어려운 리눅스도 아니고, 같은 윈도우환경이며, 정품 프로그램에서는 지원하는데도 불구하고, "결제는 되지만, 피해고객들에게 서비스는 안된다?!"

 

너무 양아치 마인드같네요.

 

2. 명의도용차단은?!

뭐, 아직은 괜찮습니다. 옥션이 '보안켐페인'으로 제공하는 3가지 서비스중 백신은 하나일 뿐이니까요. 그러면 두번째 명의도용차단서비스는 가능할까요?
정답은...

▲ 프로그램 설치가 안되면 (64bit) 명의도용 차단도 안됩니다.

백신을 설치하지 않으면 시도도 못하는 서비스였군요.
저런식이면, 굳이 안연구소와 크래딧 뱅크라고 구분하지 마세요.

물론, 이 케이스도 위와 마찬가지로 크래딧뱅크 웹사이트를 통해서는 OS와 무관하게 명의도용차단솔루션을 제공하고 있습니다. 명의도용 서비스자체가 HTML과 공인인증서만 사용가능하면 지원이 되는 서비스입니다.

즉, 64비트 환경을 가릴 이유가 전혀 없음에도 불구하고, 이번에도 옥션에서'만' 안되는것입니다.

3. 보안강연 신청

제가 손아프게, 타자치는것보다 한 옥션유저의 글을 옮기는편이 훨씬 효과적일것 같습니다.
미천한 제 글솜씨보다야...

제가 하고싶은 말이기도 하구요.

▲ 옥션유저 S씨의 일갈, "옥션 사내직원들한테나 교육하세요."

 

 

■ 깔만큼 깠으니까 급수습!

IT기업이 고객들에게 백신을 나눠주는것 자체는 욕먹을 일이 아닙니다, 오히려 칭찬받을만한 일입니다.
네이버나 안연구소나 다음이 그렇구요.
비록 광고가 들어가지만, 이스트소프트도 고객과 상생하는 방법이라고 생각합니다.

다만, 옥션의 경우 고객 전원의 개인정보 유출사고 이후에도 한참동안 잠잠하다가 1심소송 판결을 앞두고 PC보안 켐페인을 한다며 뒷북을 치는것. 그리고 그 뒷북마저 깔끔하지 못한점이 문제입니다.
다른 2가지는 옥션측에서 고객서비스정신이 부족하고, 추가비용이 들어서 어렵다면 3번째 항목만큼은 꼭 고객의 목소리를 반영해주시길 바랍니다.

여담입니다만 살다살다, 결제와 엮이는 계좌번호까지 유출되는 사이트는 옥션이 처음이었습니다.
보안강좌는 너희나 받으세요, 제발.

4월말이면, 옥션이 진행하고있는 PC보안 캠페인도 모두 끝이 납니다.
다른 켐페인을 꾸준히 지속할지는 모르겠습니다만, 이번 켐페인이라도 끝나기전에 부디 옥션측의 제대로된 리액션이 나왔으면 합니다.

64비트, 백신 지원안해도 좋습니다. 좀 기분나쁘지만, 이해할께요.
그런데 명의도용서비스는 꼭 지원해야 하는거 아닐까요?
니들 고객의 정보가 유출되었다구요.

주민번호부터 아이디, 비번, 결제계좌정보까지!!! 이걸 왜 프로그램과 엮어버리는 겁니까?

이 글 보시는 분들은 "너 64비트 OS쓴다고 까는거냐? 리눅스는 안해줘도 된다는겨?"라고 생각하실수도 있겠네요.
제 대답은...

"네...하지만 리눅스도 해주면 좋겠어요."