다음 내용은 개인적인 사견임을 미리 밝혀 드립니다.

간혹 사이트의 변경으로 인하여 문자 장애가 발생하는 상황이 생기곤 합니다. 이것은 일반적인 사이트 개선에 의하여 생기는 현상이며, 웹사이트 개선은 사용자 입장에서 바람직한 작업입니다.

"개인 정보 보호, 스팸방지"를 위하여 여러가지 조치들(예를 들어 SKT의 71건 인증 추가)이 추가되고 있는 것을 보며, 혹시 eXtremeSMS를 막으려 하는것은 아닌가 하고 생각하실지 모르겠습니다. 그러나 최근의 일련의 사건들을 볼때 이와 같은 조치들이 왜 추가되고 있는지에 대해 몇가지 말씀드리겠습니다.

각 이동통신사들의 고객사는 적게는 800만, 많게는 2천만명이 넘습니다. 그중에 무료문자 프로그램 사용자는 0.1%도 안되는 매우 미미한 숫자입니다. 한마디로 간지럽지도 않은 수치입니다.

그런데 단 한명의 고객이라도 심각한 문제가 될 수 있는 상황은 고객 정보의 유출입니다. 실제로 다음과 같은 사건들이 종종 발생하였습니다(인터넷 검색 결과)

---------사건 개요(고객 입장:SKT 고객이라 가정)-----------
1. 고객이 무료문자라 하여 사용했는데 유료로 과금되었다(29건).
2. SKT 고객센터에 무료문자 프로그램인 eXtremeSMS를 사용했는데, 유료로 과금되었다고 항의한다.
3. SKT 고객센터에서 확인하니, 무료문자가 아닌 유료문자가 사용되었다.
4. 고객은 eXtremeSMS가 무료문자라 주장하나 유료문자를 사용하고 있다고 생각한다.

---------사건 개요(업체 입장:SKT라 가정)-----------
1. 고객의 내용을 조회하니 유료문자가 사용되었다.
2. 고객은 사용한 적이 없다고 주장한다.
3. SKT는 다음의 가능성을 고려한다.
     가) eXtremeSMS가 무료문자라 주장하나 유료로 보내는 오류가 있다.
     나) eXtremeSMS 같은 프로그램이 개인 정보를 유출시키고 있다.
     다) 결국 고객 클레임도 발생하고, 개인정보 보호 상의 위험한 프로그램이다.

---------사건 개요(최종 확인)-----------
1. 고객의 ID, PW가 어떤 식으로든 외부에 유출되었다.(eXtremeSMS때문이 아니라, 해킹된 다른 사이트와 동일한 계정을 사용한 것으로 예상됨)
2. 불법 스패머는 고객의 ID, PW로 로그인하여 유료문자로 스팸(대출, 도박 관련)을 보낸다.(29건까지는 인증없이 보낼 수 있음:고객에게 과금됨)
3. 불법 스패머는 이와 같은 과정을 다른 사용자 ID로 반복한다.

결국 통신사의 유료문자에 대한 인증 절차가 추가됨으로 해서 ID, PW 유출에 대한 피해를 29건으로 줄일 수 있었다는 것입니다. 그리고 앞으로는 첫 문자에서부터 인증을 추가한다고 공지되었습니다.

이와 같은 개인 정보 보호 관련 사고는 생각보다 빈번하게 발생하고 있습니다. 통신사 뿐만 아니라, 현금성 가치가 있는 대부분의 사이트(심지어 포인트가 쌓여있는 쇼핑몰, 인터넷 서점, 상품권 관련 사이트 등)에서도 유사한 사고가 빈번하게 발생합니다.

이런 류의 개인 정보 보호 관련 사고가 발생할 때, eXtremeSMS가 사고에 기여하거나 연관된 것처럼 보이는 것은 제작자 입장에서 매우 불편한 일이며, 이를 방지하기 위해 여러가지 보호 조취가 취해졌음에도 불구하고 이를 인정받을 수 없는 상황입니다.

결국, 제가 할 수 있는 일은, 여러분이 사용하시는 오래된 비밀번호를 변경하거나 개인정보 보호에 특별히 유의하셔서 유사한 사고가 발생하지 않도록 해주십사 하는 정도일 뿐입니다. 개인 정보 보호 관련 사고가 최소로 발생하고, 이에 대한 오해를 eXtremeSMS가 받지 않도록 해주시는 것이 여러분께 드리는 부탁이며, 정보통신 선진국으로 가는 길이라 생각합니다.

저작자 표시
신고
Posted by eXtremeSMS


티스토리 툴바