2018.04.13

소셜 위기 관리 : 기업 계정이 갑자기 차단된다면?

Roger A. Grimes | CSO
최근 유튜브(YouTube) 총기 사건 범죄자의 행동을 정당화할 수 있는 것은 없다. 그러나 유튜브가 일방적으로 정책을 변경함으로써 그녀의 수입이 갑자기 그리고 돌이킬 수 없는 영향을 받았다는 그녀의 진술은 한 가지 중요한 사실을 시사한다.

바로 우리 모두가 개인 및 직업 활동을 수행하기 위해 의존하는 온라인 서비스가 갑자기 영구적으로 콘텐츠를 제거하거나 계정을 차단할 수 있다는 점이다. 애석하게도 사용자가 이에 대해 할 수 있는 일이 거의 없다. 판사, 중재위원 또는 자신의 사례를 검토할 독립적인 심판이 없다. 상황을 반전시키기 위해 담당자와 이야기할 수 있는 가능성도 거의 없다.

이것은 비즈니스 가용성에 관한 이야기다. 불평 하나 때문에 회사의 기존 콘텐츠와 파일이 즉시 돌이킬 수 없게 접근 불가능해질 수 있다. 페이스북, 트위터, 링크드인 등에 있는 기업의 브랜드 사이트가 갑자기 그리고 즉시 차단돼 평판 및 브랜드 문제를 유발할 수 있다.



애플에게 차단 당했던 경험
수 년 전, 애플은 필자의 아이튠즈 계정을 차단했던 적이 있다. 사연은 이렇다. 필자가 쓴 보안 기사가 마음에 들지 않았던 해커들이 때때로 필자를 표적으로 삼았다. 한 번은 2명의 진취적인 부적응자들이 필자의 가정용 케이블 라우터에서 가져간 위조 IP 주소를 이용해 애플의 아이튠즈 서버에 대해 DoS공격을 감행했다. 이에 애플은 필자의 IP주소를 영원히 차단했다.

갑자기 아이튠즈에 로그인하거나 음악을 구매할 수 없었다. 필자는 한 달에 수 백 달러 어치의 앨범과 노래를 구매했었지만, 어느 날 갑자기 아무 것도 할 수 없었다. 2명의 해커는 그들이 한 일에 관해 이메일을 보내면서 "잘 해 보라"고 말했다.

필자는 애플에 문의하여 아이튠즈 계정의 차단을 해제하느라 수 개월을 낭비했다. 필자는 당시 이런 문의를 위한 공개 이메일 주소가 없다는 사실을 곧 알아차렸다. 탐색 끝에 애플과 아이튠즈 지원 이메일 지원 주소로 이메일을 보냈지만 소용이 없었다. ㅅ지어 애플에서 근무하는 친구에게 이메일을 보냈지만 도움이 되지 않았다.

마지막으로, 필자는 애플의 누군가가 읽고 문제를 해결해 주기를 바라면서 공개 주간 칼럼에 이 문제에 관한 글을 썼다. 효과가 없었다. 애플의 그 누구도 필자의 글을 읽지 않는 것 같았다.

그러던 중 IP주소를 업데이트하면 된다는 사실을 깨달았다. 애플은 필자의 아이튠즈 계정이 아니라 IP주소만 차단했던 것이다. 필자는 케이블 제공사에 IP주소 업데이트를 요청했고 모든 것이 다시 정상화됐다. 하지만 온라인 서비스 때문에 부당한 대우를 받았다고 느낄 때 적절한 지원 옵션이 없다는 사실은 확실히 깨달았다.

인터넷에는 갑자기 온라인 미디어 저작물이 영구적으로 삭제된 수 천 명의 사람들에 대한 이야기가 넘쳐난다. 여기에서 한 가지 예, 또 다른 예, 또 하나의 예를 확인할 수 있다. 종종 어떤 한 사람이 의심스럽고 반대할 만한 콘텐츠(모유 수유, 거친 언어, 성인 관련 등)에 관해 불평했기 때문에 발생하곤 한다

서비스의 자체적인 자동화된 또는 인간에 의한 검열 시 수 년 동안 독자들이 불평하지 않았던 콘텐츠에 대해 문제가 제기되는 경우도 있다. 의도하지 않은 저작권 위반 또는 DMCA 청구 제기 때문인 사례가 많다. 또는 유튜브 사건처럼 기존 정책의 변경 때문이기도 했다.

어쨌든, 그리 어렵지 않게 차단을 당한다. 인스턴트 미디어 세상에서는 대부분의 서비스가 "최초 불만 시 차단 후 결과는 나중에 걱정"하는 정책을 취하고 있다.

일방적으로 차단된 사이트는 대개 사회적으로 용인되는 수준을 심각하게 위반한 곳이었지만 많은 소기업들도 영향을 받았다.

오늘날 기업 다수는 고객 및 잠재적인 고용인과 소통하기 위해 여러 온라인 미디어(페이스북, 트위터, 링크드인, 유튜브, 이베이(eBay), 엣시(Etsy) 등)를 이용하고 있다. 또 많은 기업들이 온라인 파일 저장소 서비스(드롭박스, 마이크로소프트 원드라이브, 아이튠즈)를 이용한다. 기업에서 소비자용 무료 버전을 사용하지 않더라도 직원들이 이를 사용해 중요한 파일과 콘텐츠를 저장 및 전송할 가능성이 높다.

그러나 이 지점에 위험이 도사리고 있다.

개인 또는 기업이 콘텐츠를 저장함에 있어 차단 전에 콘텐츠를 검색할 수 있는 권한을 확보하지 못하는 온라인 서비스에 의존하는 것은 매우 위험하다. 유명한 대기업이라 하더라도 사전 고지 없이 콘텐츠가 갑자기 차단될 수 있다.

온라인 활동 없이는 더 이상 사업을 수행할 수 없지만, 자신의 사업에 반대하는 사람들이 온라인 존재감을 쉽게 해칠 수 있다. 자신의 사업, 자신의 사업을 대표하는 어떤 사람, 자신의 광고처럼 단순한 것이 누군가를 불쾌하게 한다면 자신의 비즈니스가 너무도 간단하게 피해를 입을 수 있다. 이것이 오늘날 우리가 살고 있는 세상의 속성이다.

자신의 기업에는 이런 일이 없을 것이라고 생각하는가? 자신의 기업은 경고 없이 삭제될 만한 터무니 없는 짓을 하지 않을 것이라고 생각하는가? 여러분의 생각은 지극히 정상이며 고객에 대해 공격적이지 않은 것이 갑자기 다르게 해석될 수 있다. 뉴스에 나온 몇 가지 예를 살펴보자.

- @Bitcoin 계정이 다시 부활해 비트코인에 불리한 트윗을 작성하고 있다.
- 페이스북이 고지 없이 켄터키 총기 회사 페이지를 삭제
- 독일 혐오발언 금지법이 트위터 풍자 계정 때문에 테스트 당한 사연
- 페이스북 측이 보수적 견해를 담은 페이지가 차단하다.
- 유니래드 페이스북 계정 차단 사건

온라인 소셜 미디어 사이트의 문제점
여러 온라인 소셜 미디어 사이트와 정책은 그리 통일적이지 않다. 각자가 용인할 수 있는 사용에 대한 조건과 금지되는 것에 대한 목록을 보유하고 있다. 하지만 여러 보편적인 우려사항이 존재한다.

- 수 백만 명 중 한 명이 불평하면 차단될 수 있다.
- 사이트와 서비스는 사전 고지 없이 용인할 수 있는 사용 정책을 일방적으로 변경할 수 있다.
- 콘텐츠가 갑자기 경고 없이 영원히 검색 불가능해질 수 있다.
- 차단을 해제하기가 쉽지 않을 것이다.
- 문의 전화번호나 전화를 걸 수 있는 사람이 없다.
- 사이트 또는 서비스에 대한 소송에서도 승리하지 못할 것이다.

자신의 기업에 대한 부정적인 콘텐츠나 리뷰가 서령 불법적이라 하더라도 삭제하기 어려울 수 있다. 그리고 이는 부당한 피해로 이어질 수 있다. 자신의 사진을 삭제하려고 시도했던 보복성 성인물 피해자들에게 물어보면 잘 알 수 있는 문제다.

또 비판적이고 뻔뻔하게 날조된 사실을 잠재우기란 불가능에 가깝다. 부당하다고 느껴지겠지만 어쩔 수 없다. 온라인 서비스 기업은 하루에 수 천 건의 차단 요청을 받기 때문이다. 그들은 프로세스의 가능한 많은 부분을 자동화해야 한다. 인간이 매번 리뷰 프로세스에 개입한다면 서비스를 제공할 수 없다.

온라인 차단에 대비하는 4단계
그렇다면 기업 또는 사용자는 소셜 위기와 관련해 무엇을 할 수 있을까? 

1. 내 기업 또한 갑자기 차단될 수 있음을 인정학ㄴ다.
2. 온라인 소셜 미디어를 관리하는 사람들이 각 사이트의 용인 가능한 사용에 관한 조건을 파악하고 모든 업데이트를 읽도록 한다. (필자는 별로 하고 싶지 않은 일이다.)
3. 기업의 사이트가 차단되었을 때 반드시 이용해야 하는 링크와 프로세스를 조사하여 문서화한다.
4. 가장 중요한 것은 필요에 따라 액세스하고 다시 사용할 수 있는 오프라인 저장소에 모든 콘텐츠를 저장하고 백업하는 것이다.

요약하자면 규칙을 파악하고 업데이트를 읽으며 미리 발생 가능한 차단에 대비하고 콘텐츠가 영구적으로 차단되기 전에 백업해야 한다.

* 보안 분야에 8권의 서적을 집필한 Roger A. Grimes는 2005년부터 칼럼니스트로 활동하고 있다. ciokr@idg.co.kr 

2018.04.13

소셜 위기 관리 : 기업 계정이 갑자기 차단된다면?

Roger A. Grimes | CSO
최근 유튜브(YouTube) 총기 사건 범죄자의 행동을 정당화할 수 있는 것은 없다. 그러나 유튜브가 일방적으로 정책을 변경함으로써 그녀의 수입이 갑자기 그리고 돌이킬 수 없는 영향을 받았다는 그녀의 진술은 한 가지 중요한 사실을 시사한다.

바로 우리 모두가 개인 및 직업 활동을 수행하기 위해 의존하는 온라인 서비스가 갑자기 영구적으로 콘텐츠를 제거하거나 계정을 차단할 수 있다는 점이다. 애석하게도 사용자가 이에 대해 할 수 있는 일이 거의 없다. 판사, 중재위원 또는 자신의 사례를 검토할 독립적인 심판이 없다. 상황을 반전시키기 위해 담당자와 이야기할 수 있는 가능성도 거의 없다.

이것은 비즈니스 가용성에 관한 이야기다. 불평 하나 때문에 회사의 기존 콘텐츠와 파일이 즉시 돌이킬 수 없게 접근 불가능해질 수 있다. 페이스북, 트위터, 링크드인 등에 있는 기업의 브랜드 사이트가 갑자기 그리고 즉시 차단돼 평판 및 브랜드 문제를 유발할 수 있다.



애플에게 차단 당했던 경험
수 년 전, 애플은 필자의 아이튠즈 계정을 차단했던 적이 있다. 사연은 이렇다. 필자가 쓴 보안 기사가 마음에 들지 않았던 해커들이 때때로 필자를 표적으로 삼았다. 한 번은 2명의 진취적인 부적응자들이 필자의 가정용 케이블 라우터에서 가져간 위조 IP 주소를 이용해 애플의 아이튠즈 서버에 대해 DoS공격을 감행했다. 이에 애플은 필자의 IP주소를 영원히 차단했다.

갑자기 아이튠즈에 로그인하거나 음악을 구매할 수 없었다. 필자는 한 달에 수 백 달러 어치의 앨범과 노래를 구매했었지만, 어느 날 갑자기 아무 것도 할 수 없었다. 2명의 해커는 그들이 한 일에 관해 이메일을 보내면서 "잘 해 보라"고 말했다.

필자는 애플에 문의하여 아이튠즈 계정의 차단을 해제하느라 수 개월을 낭비했다. 필자는 당시 이런 문의를 위한 공개 이메일 주소가 없다는 사실을 곧 알아차렸다. 탐색 끝에 애플과 아이튠즈 지원 이메일 지원 주소로 이메일을 보냈지만 소용이 없었다. ㅅ지어 애플에서 근무하는 친구에게 이메일을 보냈지만 도움이 되지 않았다.

마지막으로, 필자는 애플의 누군가가 읽고 문제를 해결해 주기를 바라면서 공개 주간 칼럼에 이 문제에 관한 글을 썼다. 효과가 없었다. 애플의 그 누구도 필자의 글을 읽지 않는 것 같았다.

그러던 중 IP주소를 업데이트하면 된다는 사실을 깨달았다. 애플은 필자의 아이튠즈 계정이 아니라 IP주소만 차단했던 것이다. 필자는 케이블 제공사에 IP주소 업데이트를 요청했고 모든 것이 다시 정상화됐다. 하지만 온라인 서비스 때문에 부당한 대우를 받았다고 느낄 때 적절한 지원 옵션이 없다는 사실은 확실히 깨달았다.

인터넷에는 갑자기 온라인 미디어 저작물이 영구적으로 삭제된 수 천 명의 사람들에 대한 이야기가 넘쳐난다. 여기에서 한 가지 예, 또 다른 예, 또 하나의 예를 확인할 수 있다. 종종 어떤 한 사람이 의심스럽고 반대할 만한 콘텐츠(모유 수유, 거친 언어, 성인 관련 등)에 관해 불평했기 때문에 발생하곤 한다

서비스의 자체적인 자동화된 또는 인간에 의한 검열 시 수 년 동안 독자들이 불평하지 않았던 콘텐츠에 대해 문제가 제기되는 경우도 있다. 의도하지 않은 저작권 위반 또는 DMCA 청구 제기 때문인 사례가 많다. 또는 유튜브 사건처럼 기존 정책의 변경 때문이기도 했다.

어쨌든, 그리 어렵지 않게 차단을 당한다. 인스턴트 미디어 세상에서는 대부분의 서비스가 "최초 불만 시 차단 후 결과는 나중에 걱정"하는 정책을 취하고 있다.

일방적으로 차단된 사이트는 대개 사회적으로 용인되는 수준을 심각하게 위반한 곳이었지만 많은 소기업들도 영향을 받았다.

오늘날 기업 다수는 고객 및 잠재적인 고용인과 소통하기 위해 여러 온라인 미디어(페이스북, 트위터, 링크드인, 유튜브, 이베이(eBay), 엣시(Etsy) 등)를 이용하고 있다. 또 많은 기업들이 온라인 파일 저장소 서비스(드롭박스, 마이크로소프트 원드라이브, 아이튠즈)를 이용한다. 기업에서 소비자용 무료 버전을 사용하지 않더라도 직원들이 이를 사용해 중요한 파일과 콘텐츠를 저장 및 전송할 가능성이 높다.

그러나 이 지점에 위험이 도사리고 있다.

개인 또는 기업이 콘텐츠를 저장함에 있어 차단 전에 콘텐츠를 검색할 수 있는 권한을 확보하지 못하는 온라인 서비스에 의존하는 것은 매우 위험하다. 유명한 대기업이라 하더라도 사전 고지 없이 콘텐츠가 갑자기 차단될 수 있다.

온라인 활동 없이는 더 이상 사업을 수행할 수 없지만, 자신의 사업에 반대하는 사람들이 온라인 존재감을 쉽게 해칠 수 있다. 자신의 사업, 자신의 사업을 대표하는 어떤 사람, 자신의 광고처럼 단순한 것이 누군가를 불쾌하게 한다면 자신의 비즈니스가 너무도 간단하게 피해를 입을 수 있다. 이것이 오늘날 우리가 살고 있는 세상의 속성이다.

자신의 기업에는 이런 일이 없을 것이라고 생각하는가? 자신의 기업은 경고 없이 삭제될 만한 터무니 없는 짓을 하지 않을 것이라고 생각하는가? 여러분의 생각은 지극히 정상이며 고객에 대해 공격적이지 않은 것이 갑자기 다르게 해석될 수 있다. 뉴스에 나온 몇 가지 예를 살펴보자.

- @Bitcoin 계정이 다시 부활해 비트코인에 불리한 트윗을 작성하고 있다.
- 페이스북이 고지 없이 켄터키 총기 회사 페이지를 삭제
- 독일 혐오발언 금지법이 트위터 풍자 계정 때문에 테스트 당한 사연
- 페이스북 측이 보수적 견해를 담은 페이지가 차단하다.
- 유니래드 페이스북 계정 차단 사건

온라인 소셜 미디어 사이트의 문제점
여러 온라인 소셜 미디어 사이트와 정책은 그리 통일적이지 않다. 각자가 용인할 수 있는 사용에 대한 조건과 금지되는 것에 대한 목록을 보유하고 있다. 하지만 여러 보편적인 우려사항이 존재한다.

- 수 백만 명 중 한 명이 불평하면 차단될 수 있다.
- 사이트와 서비스는 사전 고지 없이 용인할 수 있는 사용 정책을 일방적으로 변경할 수 있다.
- 콘텐츠가 갑자기 경고 없이 영원히 검색 불가능해질 수 있다.
- 차단을 해제하기가 쉽지 않을 것이다.
- 문의 전화번호나 전화를 걸 수 있는 사람이 없다.
- 사이트 또는 서비스에 대한 소송에서도 승리하지 못할 것이다.

자신의 기업에 대한 부정적인 콘텐츠나 리뷰가 서령 불법적이라 하더라도 삭제하기 어려울 수 있다. 그리고 이는 부당한 피해로 이어질 수 있다. 자신의 사진을 삭제하려고 시도했던 보복성 성인물 피해자들에게 물어보면 잘 알 수 있는 문제다.

또 비판적이고 뻔뻔하게 날조된 사실을 잠재우기란 불가능에 가깝다. 부당하다고 느껴지겠지만 어쩔 수 없다. 온라인 서비스 기업은 하루에 수 천 건의 차단 요청을 받기 때문이다. 그들은 프로세스의 가능한 많은 부분을 자동화해야 한다. 인간이 매번 리뷰 프로세스에 개입한다면 서비스를 제공할 수 없다.

온라인 차단에 대비하는 4단계
그렇다면 기업 또는 사용자는 소셜 위기와 관련해 무엇을 할 수 있을까? 

1. 내 기업 또한 갑자기 차단될 수 있음을 인정학ㄴ다.
2. 온라인 소셜 미디어를 관리하는 사람들이 각 사이트의 용인 가능한 사용에 관한 조건을 파악하고 모든 업데이트를 읽도록 한다. (필자는 별로 하고 싶지 않은 일이다.)
3. 기업의 사이트가 차단되었을 때 반드시 이용해야 하는 링크와 프로세스를 조사하여 문서화한다.
4. 가장 중요한 것은 필요에 따라 액세스하고 다시 사용할 수 있는 오프라인 저장소에 모든 콘텐츠를 저장하고 백업하는 것이다.

요약하자면 규칙을 파악하고 업데이트를 읽으며 미리 발생 가능한 차단에 대비하고 콘텐츠가 영구적으로 차단되기 전에 백업해야 한다.

* 보안 분야에 8권의 서적을 집필한 Roger A. Grimes는 2005년부터 칼럼니스트로 활동하고 있다. ciokr@idg.co.kr 

X