집에서 있었던 일입니다.

집사람은 모 대기업에서 일하고 있습니다. 일요일인데 무슨 급한 일이 있는지, 평소에 잘 켜지도 않는 컴퓨터를 아침부터 만지고 있더군요. 슬쩍 보니 회사 인트라넷에 접속하려고 하는 것 같습니다. 그러다 반쯩 짜증 섞인 목소리로 저를 부릅니다. 불려가서 보니까, 로그인을 시도하면 익스플로러가 런타임 에러가 표시되면서 죽어버리더군요. 익스플로러가 그냥 죽을 리는 없을 테고 관련된 Active-X나 BHO에서 오류가 발생하는 것 같았습니다. 허나 제가 개발한 것도 아니고 문제를 해결할 수는 없었습니다. 아내가 맨날 컴퓨터 앞에 붙어사는 사람이 그거도 해결 못하느냐고 비아냥거립니다. ㅡ.ㅡ;

일요일이지만 해당 인트라넷에 대해 24시간 대응을 하고 있는 팀이 있더군요. 거기에 전화를 걸어보라 했습니다. 곧 상담원이 아내의 컴퓨터를 원격지원으로 살펴보더군요. 저도 궁금해서 모니터 화면을 계속 지켜봤습니다. 이것저것을 살펴보더니 아내가 설치해놓은 각종 프로그램들을 삭제하기 시작합니다. 익스플로러에 붙는 툴바 등의 프로그램이나 조금이나마 연관이 있을 것 같은 프로그램들을 모조리 삭제해버립니다. 또 IE의 인터넷 보안옵션들을 마구잡이로 수정합니다. (제가 보기엔 뭘 알고 고르는 것이 아니라 이것저것 해보는 것 같더군요, 심지어 모든 Active-X들, 인증받지 않은 Active-X까지도 자동 설치되도록 해놓습니다) 그래도 마찬가지의 증상을 보이니 제어판에서 Windows Update 중의 보안 업데이트 하나를 삭제해 버리더군요.  그리고 나선 해당 인트라넷의 로그인은 정상적으로 작동되었습니다. (나중에 같은 문제로 다시 원격지원을 받았는데요. Windows XP 서비스팩3로 설치된 시스템에서는 업데이트들에 대한 개별 삭제가 안 되니, 서비스팩3를 통째로 삭제하라 하더군요. IE7도 마찬가지입니다. 실로 놀라울 따름입니다.)

아내는 정상적으로 인트라넷에 접속하여 업무를 볼 수 있었지만, 이 과정에서 많은 문제가 보였습니다.

첫째, 고객의 의지에 의해 설치된 프로그램을 사용자의 동의 없이 단순히 상담원의 판단으로 모두 삭제해 버렸습니다. 상담원이 원격지원으로 봐주고 있는 컴퓨터는 상담원의 컴퓨터가 아닙니다. 사용자가 구축해놓은 환경을 마음대로 손대면 안되겠지요.

둘째, Windows Update의 보안 업데이트 중 하나를 삭제했을 때 동작했다는 것은 해당 프로그램에 문제가 있다는 것을 뜻합니다. 그리고 사용자에게 보안위협을 하나 추가해 주는 것과 같습니다. 문제를 발생시키는 프로그램을 수정하는 것이 옳은 것이니, 보안위협을 증가시키면서까지 문제가 발생하는 프로그램을 돌아가게끔 해주는 것은 옳지 않습니다.

셋째, 이 대응팀은 근본적인 원인을 해결하지 않는 한 계속되는 고객문의를 받게 될 것입니다. 잘못 만들거나 혹은 Windows의 Update에 발 빠르게 대응하지 못한 것 같은데, 이런류의 문제라면 모든 고객에게 1회 이상의 전화가 걸려올 수 있습니다. 보안 업데이트는 자동으로 업데이트 되니 발생하지 않을 수가 없지요. 프로그램 개발팀의 잘못만든 프로그램 하나로 인해서 모든 고객지원 상담원과 모든 사용자가 쓸데 없는 시간낭비를 하게 만드는 것입니다.

상담원이 손보고 난 지금 와이프 컴퓨터는 반 바보가 되었습니다. 웹 사이트 하나 접속할 때도 IE가 죽어 버리거나 하는 등의 문제들이 계속 발생하고 있습니다. 만약, 인트라넷의 중요한 정보가 외부로 유출된다면, 누구 책임일까요? 모든 대기업들이 마찬가지겠지만, 보안에 대해 많은 투자를 하고 있을 텐데, 이런 구멍이 있다는 것을 알까요?