고객님의 휴면계좌 현황을 알려드립니다

한 은행으로부터 “고객님의 휴면계좌 현황을 알려드립니다"라는 메일을 받았다. 그런데 그 메일을 열어보려 하니 firefox에서는 안되고 또 뭔가 보안솔루션을 설치해야 한다고 한다. 그래도 은행 사이트에서 로그인하는 것보다는 덜 귀찮으려니 생각하고 IE로 열어보려 하니, ActiveX가 뭔 프로그램을 시스템 디렉토리에 설치까지 하느라 숱한 보안 경고가 떠서 결국 보안을 한동안 해제할 수 밖에 없었다. 그런데 그렇게 힘들게 열어본 메일의 내용에는 정작 내 휴면계좌에 대한 내용은 전혀 없고 “1년 이상 거래가 없는 통장이 있으니 지점을 방문해달라. 계좌번호는 정보 보호를 위해 전화로도 알려줄 수 없다"는 것이 다였다. 메일이나 전화로 정보를 알려줄 수 없는 것은 법률이건 다른 이유 때문에 그럴 수 있으리라 생각한다. 하지만 기껏 그런 계좌가 있다는 사실을, 그것도 이미 메일 제목에서 다 드러났는데 나머지 일반적인 안내를 굳이 보안 솔루션으로 암호화해서 보내야 하나? ActiveX에 의존하는 소위 “보안 솔루션"이 오히려 온라인 보안을 해치고 있다는 얘기는 지난 번에 했지만, 보안이 필요하지도 않은데 이렇게 쓸데없이 ActiveX를 남발하거나 주민등록번호를 온갖 곳에 입력해야 하는 경우가 점점 더 늘고 있다. 일차적인 책임은 내용을 잘 알지도 못하면서 아마도 몇 몇 보안 솔루션 업체의 로비에 넘어가서 쓸데없는 규정과 정책을 남발하는 당국에 있을 것이고, 그 다음으론 굳이 필요하지도 않은 부분까지 이런 기술을 생각없이 적용하는 은행등의 IT 부서(또는 누가되었건 보안 솔루션 적용을 결정하고 지시한 사람)에게 책임이 있을테고, 마지막으로 자사 이익만을 위해 인터넷 전체의 건전성에 대한 고민 없이 이런 “솔루션"을 하나라도 더 팔기 위해 노력하는 회사들에게 책임이 있을 것이다. 정부, 은행, 솔루션사 모두 결정권자는 아마도 기술은 제대로 모르고 자기 실적이나 책임 회피만을 생각하는 사람들이겠지만 이들이 결합하면 그 영향력은 마이크로소프트도 못 당할만큼 강하다 (Vista가 아직도 어려움을 겪는 것을 보라). 그 밑에서들 일하는, 내용을 제대로 아는, 기술자들은 제발 좀 목소리를 내 줬으면 좋겠다.