한국은 더 이상 IT 강국이 아닙니다. IT 인프라 강국이죠. 마인드는 정말 저질들입니다. 대표적인 예를 들어보죠. 만약에 일과 시간 후에 해킹 피해를 당했다고 쳐 보세요. 고객센터에 연락해 보세요. 연락 안 받습니다. 채팅 상담 당연히 안 되고요. 최근에는 상담 전화번호도 없앤 기업이 급격하게 늘고 있습니다.
해킹은 금요일 퇴근 후에 하는 것이 국룰?
한국의 대표 IT 기업인 네이버를 보죠. 수년 전에 네이버 포스트에 음란물이 담긴 음란 포스팅이 인기 2위에 올랐습니다. 아주 아주 심각한 사태였습니다. 야후 코리아가 한 초딩이 올린 음란 동영상이 결정타가 되어서 서비스를 종료한 사건을 네이버는 모르나 봅니다.
당시 이 글을 본 분들은 해킹이냐고 댓글을 달았을 정도로 큰 문제가 되고 있었습니다. 그러나 보시면 오전 9시 이전에 단 댓글들입니다. 이 사태를 네이버 포스트 관리팀은 전혀 몰랐습니다. 그리고 출근 후인 오전 10시경에 음란물이 내려갔습니다.
수 시간 동안 방치되고 이었죠. 보통 우리는 인터넷 서비스는 24시간 돌아가기에 24시간 침해 대응이나 관리팀이 있을 줄 알지만 아닙니다. 없어요. 관리팀은 주간만 근무합니다. 일반 공장, 회사 직장인처럼 일하죠. 그러나 아파트 경비원이 24시간 교대로 근무하는 것처럼 IT 서비스는 24시간 돌아가기에 관리자를 24시간 배치해야 합니다.
이런 일은 비일비재했습니다. 네이버 포스트 인기글 4위에 베스트 순위 조작 홍보하는 글이 오른 적도 있습니다. 어뷰징을 통해서 순위 조작을 증명한 글이기도 하죠. 네이버로서는 아주 창피스러운 일입니다. 그런데 이 글도 수 시간 이상 방치 되었습니다.
이런 걸 보면 어떤 생각이 드세요. 전 이런 생각이 들더라고요. 일과 시간에만 관리하는 IT 서비스 해킹은 금요일 퇴근 후에 하는 것이 가장 큰 피해를 줄 수 있다는 것을 알게 되었습니다. 실제로 해커들 사이에서는 직원들의 행동 패턴이나 대응도를 이미 다 알고 시스템에 침투하죠.
사회공학적 해킹이 가장 쉬운 해킹이라고 하잖아요.
서비스는 24시간 제공하면서 대응은 일과 시간에만 하는 게 맞냐?
최근 해킹 사고가 늘어가고 있죠. 최근에는 KT와 KT 알뜰폰 사용자가 요청하지도 않은 소액 결제가 일어나서 충격을 주었습니다. 더 충격적인 건 비슷한 지역에서 일어난 해킹 사고로 아직까지 원인 파악도 안 되고 있습니다. 저도 KT 망을 이용하는데 KT의 대응을 보면서 해지할 생각입니다.
아니 원인 파악이 안 되는 것도 놀랍지만 KT망을 사용하다가 피해를 봤으면 이유를 따지지 않고 일단 보상해주고 소비자의 귀책사유라면 그때 돈을 회수하면 될 텐데 아몰랑~~~ 태도에 화가 나네요. 이런 회사가 KT만이 아닙니다. SKT도 하는 꼬락서니 보세요. 처음에 별 문제없다는 식으로 말했다가 수조 원 날렸잖아요.
그리고 시간대도 중요합니다. 새벽 시간에 소액 결제 해킹 사고가 터졌어요. KT가 대응에 취약한 시간대입니다. A/S 만 24시간 대응하고 있죠. 이런 해킹 사고는 누구 책임인지 모르기에 아몰랑 대응을 할 겁니다. 결국 경찰에 신고해야 그제서야 KT가 같이 움직입니다.
롯데카드 해킹 사고도 있었습니다. 롯데카드는 해킹 사고 이후 상담을 24시간제로 돌렸다고 해요. 이전에는 일과 시간에만 상담받다가 일 터지면 24시간 제로 하네요.
이러면 안 됩니다. 언제부터 고객센터가 일과 시간에만 운영했습니까? 사람을 늘려서 24시간 돌려야죠. 그리고 그 챗봇 상담 집어 치라고요. 사람 말귀도 못 알아듣고 화만 돋우는 역할을 하는 것 그만 집어치워요. 그 챗봇 상담해서 고객 불만이 더 늘어나는 건 안 보입니까?
이 티스토리 운영하는 카카오도 똑같죠. 왜 IT 기업들은 카드 회사들은 24시간 서비스를 하고 언제 사고가 터질지 모르는데 왜 일과시간만 고객센터를 제대로 운영할까요? 그리고 전화 통화로 간단하게 해결할 수 있는 것도 메일 접수를 통해서 진행하니 진행 속도가 엄청 느려졌습니다.
갈수록 IT 서비스는 후퇴하고 대응은 비용 축소에 최적화 되어 있으니 해커들이 한국 IT 회사들과 웹, 앱 서비스를 해킹 놀이터로 대하는 것 아닐까 하네요. 침해를 받으면 무조건 바로 즉시 KISA에 신고해야 하는데 그런 의무도 다하지 않고 KT나 U+ 는 해킹 의심 사례가 있음에도 절대로 없었다고 서버 조사도 못하게 하는 나라네요.
한국인터넷진흥원(KISA )원장이 윤석열 정부에서 내려보낸 검사 출신인 것이 현실을 제대로 반영하고 있네요. 무능력에 IT 잘 모르는 사람이 원장으로 있으니 해킹 천국 코리아가 되는 것 아닐까 하네요.
