2012.07.10

글로벌 칼럼 | 시스코 라우터 업데이트 사건의 불편한 진실

Paul Venezia | InfoWorld
지난 주 시스코는 어처구니 없는 짓을 저질렀다. 자사의 가정용 무선 라우터인 링크시스 제품군의 몇몇 모델에 대한 자동 펌웨어 업데이트가 사용자들로 하여금 시스코의 클라우드 서비스 계정을 개설하고 로그인해야만 라우터를 관리할 수 있도록 한 것이다. 여기에 더해 이전에는 사용할 수 있었던 몇몇 기능이 업데이트에서 사라지기도 했다. 필자는 뛰어난 기술력을 기반으로 세워진 명성을 가진 회사가 어떻게 이런 사기극을 만들어낼 수 있는지 도저히 이해할 수가 없다. 그리고 상황은 점점 더 나빠지고 있다.
 
사용자가 수용해야 할 서비스 조건, 즉 이미 구매한 라우터를 운용하기 위해 필요한 조건에는 시스코에 사용자의 인터넷 사용 관련 정보를 모니터하고 추적할 권리를 부여하는 조항이 포함되어 있었다. 이 말은 사용자가 저작권이 있는 파일이나 외설적인 콘텐츠를 다운로드하면, 시스코가 라우터를 차단할 수도 있다는 것을 암시한다.
 
네트워크 침입
자사의 추악한 욕망을 여과없이 드러낸 후, 시스코는 뒤로 한 걸음 물러났다. 서비스 조건을 수정해 일부 어처구니 없는 조항들을 삭제하겠다고 약속하고 나선 것이다. 시스코는 또 피해를 입은 장비를 다운그레이드할 수 있는 방안도 제공했다. 하지만 익스트림테크(ExtremeTech)는 이미 이런 약속은 중요하지 않게 됐다고 지적했다. 시스코는 여전히 언제라도 이들 조건을 업데이트할 수 있기 때문이다. 
 
이 사건의 요점은 모두가 피해를 입었다는 것이다. 문제의 라우터를 구매한 사용자는 본질적으로 자신들의 손에서 떠나버린 장비를 갖게 됐다. 시스코가 수백 달러를 받고 판 장비는 이제 이번 사건 이전과는 완전히 다른 장비가 됐다. 하드웨어는 바뀌지 않았지만, 서비스, 지원, 사용 환경은 완전히 오염되고 말았다. 
 
생각해 보자. 토스터를 사서 잘 사용하고 있는데, 제조업체가 와서 내부 부품 몇 개를 빼버렸다. 그리고 사용자의 부엌을 자신들이 감시하고, 부엌에서 일어나는 일이 마음에 들지 않으면 토스터를 정지시켜 버릴 수 있다는 조건에 동의하라고 하는 것이다,. 
 
이런 뻔뻔스러운 부정행위는 조기에 박멸해야 한다. 기업들의 이런 행위에 대한 대응은 아주 강력하게 이루어져 다른 분야에서도 이런 일이 발생하지 못하도록 해야만 한다. 유사한 사례가 바로 2003년 베리사인의 사이트 파인더(Site Finder) 장애이다. 베리사인이 사이트 파인더를 가동하지마자 인터넷은 난리가 났다. 메일이 아무런 이유도 없이 되돌아오고, 애플리케이션은 장애가 나기 시작하고, 다른 곳으로 가야 할 엄청난 양의 정보가 베리사인의 문앞에 버려졌다. 예를 들어 사용자가 중요한 이메일의 주소에 오타를 냈다면, 메일이 배달 불가능으로 돌아오는 것이 아니라 베리사인에 배달되는 것이다. 이는 인터넷 사용자들에게는 대재앙과 같은 일이었으며, 베리사인의 평판에 엄청난 타격을 줬다. 
 
사용자가 알지 못하는 악마
이런 일련의 사례는 규제와 기술 간의 격차를 잘 보여준다. 10년 전만 하더라도 제조업체가 이미판매한 제품을 고의로 망가뜨려서 사용자르 감시하고, 그렇게 얻은 정보로 돈을 번다는 것은 상식 밖의 일이었기 때문에 우려할 필요가 없었다. 하지만 현재 우리는 이런 일이 은밀하게 이뤄질 수 있는 세상에 살고 있다.
 
시스코의 경우, 이런 조건을 엄청나게 서투른 방법으로 공개했고, 이 때문에 이를 본 사람들의 불러 일으켰다. 그럼에도 불구하고 이들 라우터의 사용자 대다수는 여전히 이런 사실을 모르고 만족스럽게 장비를 사용하고 있을 것이다. 다음에 이런 시도를 하는 업체는 아마도 훨씬 은밀하게 일을 진행시킬 것이다.
 



2012.07.10

글로벌 칼럼 | 시스코 라우터 업데이트 사건의 불편한 진실

Paul Venezia | InfoWorld
지난 주 시스코는 어처구니 없는 짓을 저질렀다. 자사의 가정용 무선 라우터인 링크시스 제품군의 몇몇 모델에 대한 자동 펌웨어 업데이트가 사용자들로 하여금 시스코의 클라우드 서비스 계정을 개설하고 로그인해야만 라우터를 관리할 수 있도록 한 것이다. 여기에 더해 이전에는 사용할 수 있었던 몇몇 기능이 업데이트에서 사라지기도 했다. 필자는 뛰어난 기술력을 기반으로 세워진 명성을 가진 회사가 어떻게 이런 사기극을 만들어낼 수 있는지 도저히 이해할 수가 없다. 그리고 상황은 점점 더 나빠지고 있다.
 
사용자가 수용해야 할 서비스 조건, 즉 이미 구매한 라우터를 운용하기 위해 필요한 조건에는 시스코에 사용자의 인터넷 사용 관련 정보를 모니터하고 추적할 권리를 부여하는 조항이 포함되어 있었다. 이 말은 사용자가 저작권이 있는 파일이나 외설적인 콘텐츠를 다운로드하면, 시스코가 라우터를 차단할 수도 있다는 것을 암시한다.
 
네트워크 침입
자사의 추악한 욕망을 여과없이 드러낸 후, 시스코는 뒤로 한 걸음 물러났다. 서비스 조건을 수정해 일부 어처구니 없는 조항들을 삭제하겠다고 약속하고 나선 것이다. 시스코는 또 피해를 입은 장비를 다운그레이드할 수 있는 방안도 제공했다. 하지만 익스트림테크(ExtremeTech)는 이미 이런 약속은 중요하지 않게 됐다고 지적했다. 시스코는 여전히 언제라도 이들 조건을 업데이트할 수 있기 때문이다. 
 
이 사건의 요점은 모두가 피해를 입었다는 것이다. 문제의 라우터를 구매한 사용자는 본질적으로 자신들의 손에서 떠나버린 장비를 갖게 됐다. 시스코가 수백 달러를 받고 판 장비는 이제 이번 사건 이전과는 완전히 다른 장비가 됐다. 하드웨어는 바뀌지 않았지만, 서비스, 지원, 사용 환경은 완전히 오염되고 말았다. 
 
생각해 보자. 토스터를 사서 잘 사용하고 있는데, 제조업체가 와서 내부 부품 몇 개를 빼버렸다. 그리고 사용자의 부엌을 자신들이 감시하고, 부엌에서 일어나는 일이 마음에 들지 않으면 토스터를 정지시켜 버릴 수 있다는 조건에 동의하라고 하는 것이다,. 
 
이런 뻔뻔스러운 부정행위는 조기에 박멸해야 한다. 기업들의 이런 행위에 대한 대응은 아주 강력하게 이루어져 다른 분야에서도 이런 일이 발생하지 못하도록 해야만 한다. 유사한 사례가 바로 2003년 베리사인의 사이트 파인더(Site Finder) 장애이다. 베리사인이 사이트 파인더를 가동하지마자 인터넷은 난리가 났다. 메일이 아무런 이유도 없이 되돌아오고, 애플리케이션은 장애가 나기 시작하고, 다른 곳으로 가야 할 엄청난 양의 정보가 베리사인의 문앞에 버려졌다. 예를 들어 사용자가 중요한 이메일의 주소에 오타를 냈다면, 메일이 배달 불가능으로 돌아오는 것이 아니라 베리사인에 배달되는 것이다. 이는 인터넷 사용자들에게는 대재앙과 같은 일이었으며, 베리사인의 평판에 엄청난 타격을 줬다. 
 
사용자가 알지 못하는 악마
이런 일련의 사례는 규제와 기술 간의 격차를 잘 보여준다. 10년 전만 하더라도 제조업체가 이미판매한 제품을 고의로 망가뜨려서 사용자르 감시하고, 그렇게 얻은 정보로 돈을 번다는 것은 상식 밖의 일이었기 때문에 우려할 필요가 없었다. 하지만 현재 우리는 이런 일이 은밀하게 이뤄질 수 있는 세상에 살고 있다.
 
시스코의 경우, 이런 조건을 엄청나게 서투른 방법으로 공개했고, 이 때문에 이를 본 사람들의 불러 일으켰다. 그럼에도 불구하고 이들 라우터의 사용자 대다수는 여전히 이런 사실을 모르고 만족스럽게 장비를 사용하고 있을 것이다. 다음에 이런 시도를 하는 업체는 아마도 훨씬 은밀하게 일을 진행시킬 것이다.
 

X