포털사이트 "다음"이 "한메일"이라는 이름으로 시작되었을 때부터 지금까지 사용하고 있는 한 네티즌입니다. 저는 오늘 다음 측의 사용자 보호가 얼마나 취약한지 또한 사고가 발생되었을 때 책임회피를 얼마나 잘 하는지, 그리고 사용자 동의 없이 금전적 피해를 입히는지에 대해 말하고자 합니다. 지금의 저는 어느 정도 흥분되어 있기에 문맥적으로 약간의 오류가 있을 수 있습니다. 이 부분은 읽으시는 분들께 미리 양해를 구합니다.
9월 7일 오후 5시경 저는 한통의 전화를 받았습니다. "왜 이런 문자를 보내나요?" 라는 내용이었습니다. 그때 저는 회사에서 업무를 보고 있던 중이었으며 문자를 보낸 적이 없었습니다. 그래서 누구신지, 어떤 문자를 말하는지 상대방에게 여쭈었더니 성인광고 같은 스팸문자를 보내지 않았냐고 묻더군요. 그래서 그런 적이 없다고 하자 알겠다며 끊더군요. 이상한 일이다 라고 생각하는 순간 문자가 한통 들어왔습니다. 다른 사람에게서 욕이 문자로 들어왔습니다. 무슨 일인가 싶던 그 찰나 또 전화가 오더군요. 여자분이 역시 똑같은 내용으로 말씀을 하셨으며 8일까지 총 15통의 전화를 받았습니다. 뭔가 이상하다 싶어 LG텔레콤(제 휴대폰 가입 회사입니다)에 문의를 했으며 사이버수사대(김해서부경찰서)에 신고를 하였습니다. 경찰서에서는 LG텔레콤 측에 통화내역을 발부받아오라고 하여 8일 LG텔레콤 본사 대리점을 방문하여 7일자 통화내역을 발부받아 확인하였더니 제가 보내지 않은 웹문자메세지가 700건 이상이 있더군요. 그래서 바로 9일 경찰서에 진정서를 넣었습니다. 그리고 그 후 LG텔레콤에 왜 내가 발송하지 않은 웹문자메세지가 제 통화내역에 나오는지 여러번의 항의 전화를 하였으나 LG텔레콤에서는 잘 모르겠다는 말 뿐이었습니다. 14일경 LG텔레콤 측에서 "다음" 에서 문자가 발송되었다는 답변을 받았습니다. 그래서 "다음" 측에 문의하였더니 확인 후 답변을 준다고 하였습니다. 다음날 "다음" 측에서 온 답변을 보면 한메일의 문자메세지 보내기를 통하여 단체문자가 발송되었다고 하였습니다. 그리고 웹 로그 정보를 보는 법을 알려주어서 그 로그 정보를 출력하여 경찰 및 "다음"에 증거로 제시하였으며 저 또한 그 로그를 이용하여 접속지를 추적하였습니다. 접속지는 중국으로 판명이 났습니다. 열흘 정도 "다음" 측과 실랑이를 펼쳤으나 "다음" 측은 결국 모든 책임을 저에게 전가하는 결론을 내었습니다.
"다음" 측에서는 누군가가 제 아이디를 도용하여 문자메세지를 보낸 것은 "해킹" 이 아닌 "개인정보도용" 에 해당하며 "다음" 측이 책임을 질 수 있는 부분은 누군가 고의적으로 서버에 불법 접속하여 개인의 정보 등을 빼내는 "해킹" 이며 개인의 아이디 및 비밀번호를 이용하여 접속한 경우는 "해킹" 이 아니라 책임을 질 의무가 없다고 하였습니다.
이 말에 제가 주장한 것은 아래와 같습니다.
1) 고객의 동의 없이 제3의 회사에 금액을 통합하여 부과하는 행위는 올바른가? 2) 문자메세지 발송비용이 20 원이라 하지만 그 20 원도 소액결제인데 왜 인증절차 없이 행하는가? 3) 향후 같은 문제가 발생되지 않을 것을 어찌 믿을 수 있는가?
이 질문에 대하여 "다음" 측의 답변입니다.
1) 모바일 서비스에서 인증을 받았기 때문에 통합하여 부과하는 것에 동의한 것과 같다. => 만일 모바일 서비스를 인증 받았다 하여 통합 부과에 동의하는 것이었다면 저는 인증을 받지 않았을 것입니다.
2) 문자메세지를 대량으로 발송하는 고객들의 편의를 위해서 이며 또한 인증을 받은 고객이기 때문에 그러하다. 그리고 앞으로는 문자메세지에 대해서도 소액결제 인증 시스템을 도입할 수 있도록 개발하겠다. => 네이버 같은 경우는 문자메세지 쿠폰을 구입하여 문자를 보내도록 하고 있습니다. "다음" 처럼 휴대폰 결제하도록 되어 있지 않더군요. 즉 저 아니라도 누구라도 이렇게 아이디를 도용당하게 되면 저처럼 피해를 입을 수 있으며 그 피해는 본인이 져야 된다는 뜻이 됩니다. 그리고 소액결제 인증 시스템은 이미 모든 쇼핑몰 같은 곳에서 행해지고 있는데 개발하여야 된다는게 말이 되나요?!
3) 비밀번호를 변경하였기 때문에 그럴 일이 없을거라고 하더군요. => 그럼 이전에는 제가 제 비밀번호를 누출시켰기 때문에 발생하였다는 것인가요?? 그러나 당시의 제 비밀번호는 제 개인신상과 전혀 관계가 없는 것이었으며 누구에게도 알려주지 않았습니다. 결국 제 책임으로 전가시키고자 억지를 부리는 것으로 밖에는 보이지 않는거죠.
이상과 같습니다.
여러분, 여러분들의 의견은 어떠신가요? 제 책임이 전혀 없다고 생각하지는 않습니다. 그러나 고객의 정보 보호 및 재산 보호는 엄연히 회사측에 있습니다. 그것을 회사에서 나 몰라라 한다면 이는 분명 잘못 된거라 생각합니다.
"다음" 의 사후 처리, 과연 타당한가요?
포털사이트 "다음"이 "한메일"이라는 이름으로 시작되었을 때부터 지금까지 사용하고 있는 한 네티즌입니다.
저는 오늘 다음 측의 사용자 보호가 얼마나 취약한지 또한 사고가 발생되었을 때 책임회피를 얼마나 잘 하는지, 그리고 사용자 동의 없이 금전적 피해를 입히는지에 대해 말하고자 합니다.
지금의 저는 어느 정도 흥분되어 있기에 문맥적으로 약간의 오류가 있을 수 있습니다.
이 부분은 읽으시는 분들께 미리 양해를 구합니다.
9월 7일 오후 5시경 저는 한통의 전화를 받았습니다. "왜 이런 문자를 보내나요?" 라는 내용이었습니다. 그때 저는 회사에서 업무를 보고 있던 중이었으며 문자를 보낸 적이 없었습니다. 그래서 누구신지, 어떤 문자를 말하는지 상대방에게 여쭈었더니 성인광고 같은 스팸문자를 보내지 않았냐고 묻더군요. 그래서 그런 적이 없다고 하자 알겠다며 끊더군요. 이상한 일이다 라고 생각하는 순간 문자가 한통 들어왔습니다. 다른 사람에게서 욕이 문자로 들어왔습니다. 무슨 일인가 싶던 그 찰나 또 전화가 오더군요. 여자분이 역시 똑같은 내용으로 말씀을 하셨으며 8일까지 총 15통의 전화를 받았습니다. 뭔가 이상하다 싶어 LG텔레콤(제 휴대폰 가입 회사입니다)에 문의를 했으며 사이버수사대(김해서부경찰서)에 신고를 하였습니다. 경찰서에서는 LG텔레콤 측에 통화내역을 발부받아오라고 하여 8일 LG텔레콤 본사 대리점을 방문하여 7일자 통화내역을 발부받아 확인하였더니 제가 보내지 않은 웹문자메세지가 700건 이상이 있더군요. 그래서 바로 9일 경찰서에 진정서를 넣었습니다.
그리고 그 후 LG텔레콤에 왜 내가 발송하지 않은 웹문자메세지가 제 통화내역에 나오는지 여러번의 항의 전화를 하였으나 LG텔레콤에서는 잘 모르겠다는 말 뿐이었습니다.
14일경 LG텔레콤 측에서 "다음" 에서 문자가 발송되었다는 답변을 받았습니다. 그래서 "다음" 측에 문의하였더니 확인 후 답변을 준다고 하였습니다. 다음날 "다음" 측에서 온 답변을 보면 한메일의 문자메세지 보내기를 통하여 단체문자가 발송되었다고 하였습니다. 그리고 웹 로그 정보를 보는 법을 알려주어서 그 로그 정보를 출력하여 경찰 및 "다음"에 증거로 제시하였으며 저 또한 그 로그를 이용하여 접속지를 추적하였습니다. 접속지는 중국으로 판명이 났습니다.
열흘 정도 "다음" 측과 실랑이를 펼쳤으나 "다음" 측은 결국 모든 책임을 저에게 전가하는 결론을 내었습니다.
"다음" 측에서는 누군가가 제 아이디를 도용하여 문자메세지를 보낸 것은 "해킹" 이 아닌 "개인정보도용" 에 해당하며 "다음" 측이 책임을 질 수 있는 부분은 누군가 고의적으로 서버에 불법 접속하여 개인의 정보 등을 빼내는 "해킹" 이며 개인의 아이디 및 비밀번호를 이용하여 접속한 경우는 "해킹" 이 아니라 책임을 질 의무가 없다고 하였습니다.
이 말에 제가 주장한 것은 아래와 같습니다.
1) 고객의 동의 없이 제3의 회사에 금액을 통합하여 부과하는 행위는 올바른가?
2) 문자메세지 발송비용이 20 원이라 하지만 그 20 원도 소액결제인데 왜 인증절차 없이 행하는가?
3) 향후 같은 문제가 발생되지 않을 것을 어찌 믿을 수 있는가?
이 질문에 대하여 "다음" 측의 답변입니다.
1) 모바일 서비스에서 인증을 받았기 때문에 통합하여 부과하는 것에 동의한 것과 같다.
=> 만일 모바일 서비스를 인증 받았다 하여 통합 부과에 동의하는 것이었다면 저는 인증을 받지 않았을 것입니다.
2) 문자메세지를 대량으로 발송하는 고객들의 편의를 위해서 이며 또한 인증을 받은 고객이기 때문에 그러하다. 그리고 앞으로는 문자메세지에 대해서도 소액결제 인증 시스템을 도입할 수 있도록 개발하겠다.
=> 네이버 같은 경우는 문자메세지 쿠폰을 구입하여 문자를 보내도록 하고 있습니다. "다음" 처럼 휴대폰 결제하도록 되어 있지 않더군요. 즉 저 아니라도 누구라도 이렇게 아이디를 도용당하게 되면 저처럼 피해를 입을 수 있으며 그 피해는 본인이 져야 된다는 뜻이 됩니다. 그리고 소액결제 인증 시스템은 이미 모든 쇼핑몰 같은 곳에서 행해지고 있는데 개발하여야 된다는게 말이 되나요?!
3) 비밀번호를 변경하였기 때문에 그럴 일이 없을거라고 하더군요.
=> 그럼 이전에는 제가 제 비밀번호를 누출시켰기 때문에 발생하였다는 것인가요?? 그러나 당시의 제 비밀번호는 제 개인신상과 전혀 관계가 없는 것이었으며 누구에게도 알려주지 않았습니다. 결국 제 책임으로 전가시키고자 억지를 부리는 것으로 밖에는 보이지 않는거죠.
이상과 같습니다.
여러분,
여러분들의 의견은 어떠신가요?
제 책임이 전혀 없다고 생각하지는 않습니다. 그러나 고객의 정보 보호 및 재산 보호는 엄연히 회사측에 있습니다. 그것을 회사에서 나 몰라라 한다면 이는 분명 잘못 된거라 생각합니다.