안녕하세요. 한글 플레이입니다.
2023. 4. 4 ~ 2024. 4. 6 일까지 한글이 접속이 되지 않은 이슈가 발생했습니다. 이 모든 과정을 정리해드리겠습니다.
피의자가 악성코드가 다운로드 되는 URL을 보내는 방법으로 스미싱을 통해 불법 대출을 하는 사건이 발생하였습니다. 이때 저희 한글이 악용되었습니다. 이 사건은 충남 당진 경찰서 수사과에서 접수를 하여 수사가 진행되면서 사건에 사용된 한글 링크를 경찰청에 보고 하였으며 충청도 경찰청은 해당 링크를 차단해 달라고 저희 고객센터에 보낸 것이 아니라 인터넷 진흥원에 "악성코드를 유포하기 위한 URL로 차단 조치 요망" 이라는 제목으로 공문을 보냈습니다.
요청한 링크는 1개입니다.
한국 인터넷 진흥원은 공문을 접수하였는데 차단 요청을 한 han.gl/abcd 형태의 링크는 인터넷 진흥원에서 차단할 수 없었습니다. 당연히 해당 링크는 운영 주체인 저희 한글에서 차단 할 수 있는 것입니다. 업무 형태가 다르기 때문인데 이에 한국 인터넷 진흥원은 충청 경찰청에서 요청한 링크를 차단할 수 없으므로 han.gl 도메인을 차단하는 업무를 수행하였습니다.
국내 3사 통신사에 han.gl 을 차단할 것을 공문을 보내 요청한 것입니다. 단축 url은 많은 이용자들이 사용하기 때문에 기업회원및 법인회원도 있지만 공공재의 성격입니다. 그런데도 이러한 사실을 한글 고객센터에 알리지도 않은 채 차단을 하게 된 것입니다.
과거 인터넷 진흥원은 저희에게 불법으로 사용된 링크를 차단하고 정보 요청을 하는 공문을 수없이 보냈으며 회신이 빨리 오지 않는 경우 유선상으로도 연락을 하였습니다. 그런데 이번에는 공문은 고사하고 전화 한 통 없이 han.gl 메인 도메인을 차단한 것입니다. 한글 전체 링크가 작동하지 않으면 어떤 일이 발생할 것이라는 것을 알면서도 차단한 것입니다.
인터넷 진흥원에서는 경창청과 업무협약이 이렇게 되었기 때문에 일을 처리했다고만 하고 있으며, 왜 저희에게 연락을 하지 않았느냐는 질문에는 잠깐 침묵하면서 미안하게 되었다고 사과하였습니다. 이 사건으로 직접 일에 관여하신 분인 것 같은 담당자님이 유선상으로 2023. 4. 6 오후에 사과하였습니다.
단 하나의 링크가 문제가 있다고 모든 링크를 작동하지 않게 메인 도메인을 차단한 인터넷진흥원의 업무처리 방식을 지금도 이해할 수 없습니다. 처음에는 경찰청에서 han.gl 을 차단 요청한 줄 알았지만 충북경찰청 공문에 사건에 사용된 아이디가 포함된 링크인 점을 감안한다면 충북경찰청에서 업무를 처리하는 과정에서 저희 쪽에서 차단 공문을 보내지 않고 인터넷진흥원에 공문을 보낸 것이 첫 번째 실수이고 다음으로 인터넷진흥원에서는 사건에 사용된 링크는 인터넷진흥원에서 차단할 수 없으니 한글 고객센터에 접수하라는 사실을 경찰청에 전달하지 않은 점이 두 번째 실수이며 본 사건을 저희에게 알리지도 않고 메인 도메인을 차단한 것이 세 번째 실수? 라기보다는 과실이라고 생각됩니다.
단축url 서비스는 미국의 비틀리가 시작하였으며 벌써 서비스가 시작된지 15년이 되었습니다 단축url이 악용되는 사건은 이미 10년 전부터 지금까지 진화되면서 많은 피해자들이 양산되고 있으며 통신사에서는 이미 오래전부터 문자 스미싱방지 서비스를 제공하고 있는데도, 유독 충청 경찰청은 저희에게 보내지 않고 인터넷진흥원에만 보낸 것을 보면 이러한 경험이 없거나 업무처리 표준이 마련되지 않았다는 생각이 듭니다.
이에 저희는 인터넷 진흥원에 고객에게 사실을 증명할 수 있는 공문을 요청하였고 맨 아래 링크에 공문을 열람할 수 있게 하였습니다.
이번 일로 한국 인터넷 진흥원은 저희 한글을 화이트 리스트에 등록하면서 두 번 다시 차단되는 일이 발생하지 않도록 조치하였습니다.
다시 한번 한글을 이용해 주신 모든 분들에게 사과드립니다.
감사합니다.