미스터 로봇이라는 드라마 홍보 위한 플러그인, 공포심 자아내
사용자 동의 없는 프로그램 설치, 합법성 여부 떠나 고객 신뢰 깎는 짓
[보안뉴스 문가용 기자] 지난 주 파이어폭스 사용자들 다수가 깜짝 놀랐다. 이상한 브라우저 확장 프로그램이 설치되었기 때문이다. 프로그램 설명을 찾아보면 대문자로 다음과 같은 문구만 나왔다. “나의 현실은 당신의 그것과 같을 수가 없다(MY REALITY IS JUST DIFFERENT FROM YOURS).” 랜섬웨어와 비트코인 채굴 코드가 판치는 현 상황에서 깜짝 놀랐다는 반응이 당연하고, 서둘러 파이어폭스를 삭제했다는 이들도 적지 않게 나왔다.
[이미지 = iclickart]
참으로 다행히도 이는 그 어떤 범죄와도 관련이 없는 것이었다. 미스터 로봇(Mr. Robot)이라는 TV 드라마의 홍보 캠페인었을뿐이다. 미스터 로봇은 해커와 사이버 보안 이슈를 다룬 드라마 시리즈로 보안에 관한 경각심을 키우기에 적당한 콘텐츠라는 평을 받고 있다. 또한 해킹 범죄를 다룬 드라마인 만큼 실제 해킹 같아 보이는 방법으로 홍보 활동을 펼치는 것이 그럴듯하게 보이기도 한다. 하지만 사용자들의 반응은 싸늘했다. 이미 레딧은 사용자들의 성토로 넘쳐나고 있는 상황.
그런데 불똥은 파이어폭스의 제작사인 모질라로 튀고 있다. 파이어폭스가 그 동안 사용자 프라이버시 보호를 위해 앞장서서 목소리를 냈기 때문이다. 이번 홍보 활동은 사용자를 보호한다는 파이어폭스의 철학에 정확히 반대되는 것이며, 그렇기에 아무리 악의가 없던 것이더라도 부적절했다는 지적이 대부분이다. 사용자의 동의로 설치된 것도 아니었으니 멀웨어와 본질적으로 다를 바가 없고, 프로그램 안내 문구도 보기에 따라 위협적일 수 있었다는 것이다.
모질라의 CMO인 자스카 케이카스울프(Jascha Kaykas-Wolff)는 “이번 프로모션으로 보안 사고를 사용자들에게 보다 가깝게 체험하게 해주고 싶었다”고 설명하며 “TV 드라마를 통해 보안 사고를 접하는 것과 실제 비슷한 경험을 해보는 것에는 큰 차이가 있을 수밖에 없고, 이 차이를 통해 그들에게 보안의 중요성을 알려주고 싶었다”고 말한다. 하지만 현실은 ‘그 차이를 통해’ 공포감만 심어준 듯 하다.
외신 IT 매체인 테크크런치(TechCrunch)는 “미스터 로봇이 원래 개발자들 사이에서 인기가 높은 드라마이지, 일반 대중에게도 크게 매력적인 콘텐츠는 아니”라며 “파이어폭스 사용자 전체 중 극소수만을 위한 이벤트가 되어버렸다”고 꼬집었다.
문제가 된 플러그인의 이름은 루킹 글래스(Looking Glass)이며 ‘리얼리티 게임 형식’으로 기획, 구성되었다. 미스터 로봇의 결말과 동시에 게임도 끝나도록 되어 있었고, 파이어폭스를 통해서만 제공되도록 설정됐다. “미스터 로봇이라는 드라마 팬들에게 독특한 경험을 제공하고, 미스터 로봇을 더 재미있게 시청할 수 있도록 한 것입니다. 그렇기에 미스터 로봇 제작 팀도 이 프로젝트에 함께 참여했고요.” 악성 플러그인이 아니므로 사용자가 게임을 활성화하지 않으면 아무런 작동을 하지 않는다.
모질라는 사용자들의 일률적인 부정적 반응을 보고 루킹 글래스 플러그인의 배포를 중단했다. 파이어폭스의 애드온 스토어에서도 사라진 상태다. 자동으로 다운로드 되는 것 역시 더 이상 이뤄지지 않는다. 모질라는 보안 인식 제고 및 재미, 독특한 사용자 경험까지 모두 제공하려다가 도리어 고객의 신뢰를 잃게 되었다.
한편 한국의 오소프트라는 소프트웨어 제조 업체도 자사 소프트웨어 업데이트를 통해 암호화폐 채굴 프로그램을 삽입했다가 사용자들의 성토를 받고 해당 코드를 삭제한 후 공식 까페에 사과문을 올린 상태다. 사용자가 인지한 후 동의 의사를 적극 표현하도록 안내하지 않은 채 뭔가를 ‘자동으로’ 설치하는 건 업계 내 가장 피해야 할 행동이다.
[국제부 문가용 기자(globoan@boannews.com)]
사용자 동의 없는 프로그램 설치, 합법성 여부 떠나 고객 신뢰 깎는 짓
[보안뉴스 문가용 기자] 지난 주 파이어폭스 사용자들 다수가 깜짝 놀랐다. 이상한 브라우저 확장 프로그램이 설치되었기 때문이다. 프로그램 설명을 찾아보면 대문자로 다음과 같은 문구만 나왔다. “나의 현실은 당신의 그것과 같을 수가 없다(MY REALITY IS JUST DIFFERENT FROM YOURS).” 랜섬웨어와 비트코인 채굴 코드가 판치는 현 상황에서 깜짝 놀랐다는 반응이 당연하고, 서둘러 파이어폭스를 삭제했다는 이들도 적지 않게 나왔다.
[이미지 = iclickart]
참으로 다행히도 이는 그 어떤 범죄와도 관련이 없는 것이었다. 미스터 로봇(Mr. Robot)이라는 TV 드라마의 홍보 캠페인었을뿐이다. 미스터 로봇은 해커와 사이버 보안 이슈를 다룬 드라마 시리즈로 보안에 관한 경각심을 키우기에 적당한 콘텐츠라는 평을 받고 있다. 또한 해킹 범죄를 다룬 드라마인 만큼 실제 해킹 같아 보이는 방법으로 홍보 활동을 펼치는 것이 그럴듯하게 보이기도 한다. 하지만 사용자들의 반응은 싸늘했다. 이미 레딧은 사용자들의 성토로 넘쳐나고 있는 상황.
그런데 불똥은 파이어폭스의 제작사인 모질라로 튀고 있다. 파이어폭스가 그 동안 사용자 프라이버시 보호를 위해 앞장서서 목소리를 냈기 때문이다. 이번 홍보 활동은 사용자를 보호한다는 파이어폭스의 철학에 정확히 반대되는 것이며, 그렇기에 아무리 악의가 없던 것이더라도 부적절했다는 지적이 대부분이다. 사용자의 동의로 설치된 것도 아니었으니 멀웨어와 본질적으로 다를 바가 없고, 프로그램 안내 문구도 보기에 따라 위협적일 수 있었다는 것이다.
모질라의 CMO인 자스카 케이카스울프(Jascha Kaykas-Wolff)는 “이번 프로모션으로 보안 사고를 사용자들에게 보다 가깝게 체험하게 해주고 싶었다”고 설명하며 “TV 드라마를 통해 보안 사고를 접하는 것과 실제 비슷한 경험을 해보는 것에는 큰 차이가 있을 수밖에 없고, 이 차이를 통해 그들에게 보안의 중요성을 알려주고 싶었다”고 말한다. 하지만 현실은 ‘그 차이를 통해’ 공포감만 심어준 듯 하다.
외신 IT 매체인 테크크런치(TechCrunch)는 “미스터 로봇이 원래 개발자들 사이에서 인기가 높은 드라마이지, 일반 대중에게도 크게 매력적인 콘텐츠는 아니”라며 “파이어폭스 사용자 전체 중 극소수만을 위한 이벤트가 되어버렸다”고 꼬집었다.
문제가 된 플러그인의 이름은 루킹 글래스(Looking Glass)이며 ‘리얼리티 게임 형식’으로 기획, 구성되었다. 미스터 로봇의 결말과 동시에 게임도 끝나도록 되어 있었고, 파이어폭스를 통해서만 제공되도록 설정됐다. “미스터 로봇이라는 드라마 팬들에게 독특한 경험을 제공하고, 미스터 로봇을 더 재미있게 시청할 수 있도록 한 것입니다. 그렇기에 미스터 로봇 제작 팀도 이 프로젝트에 함께 참여했고요.” 악성 플러그인이 아니므로 사용자가 게임을 활성화하지 않으면 아무런 작동을 하지 않는다.
모질라는 사용자들의 일률적인 부정적 반응을 보고 루킹 글래스 플러그인의 배포를 중단했다. 파이어폭스의 애드온 스토어에서도 사라진 상태다. 자동으로 다운로드 되는 것 역시 더 이상 이뤄지지 않는다. 모질라는 보안 인식 제고 및 재미, 독특한 사용자 경험까지 모두 제공하려다가 도리어 고객의 신뢰를 잃게 되었다.
한편 한국의 오소프트라는 소프트웨어 제조 업체도 자사 소프트웨어 업데이트를 통해 암호화폐 채굴 프로그램을 삽입했다가 사용자들의 성토를 받고 해당 코드를 삭제한 후 공식 까페에 사과문을 올린 상태다. 사용자가 인지한 후 동의 의사를 적극 표현하도록 안내하지 않은 채 뭔가를 ‘자동으로’ 설치하는 건 업계 내 가장 피해야 할 행동이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
