Bill36524, 플래시 지원 종료 이후 주요 서비스 사용 못해 기업 경리·회계 담당자들 피해 극심
울며 겨자 먹기로 ‘위하고’ 전환해도 기존 거래서 정보 등 주요 정보 이관되지 않아 업무에 지장
고가의 통합 플랫폼 ‘위하고’ 보급 확대 위해 기존 Bill36524 프로그램 방치해 고객들에게 불편 떠넘겨

[보안뉴스 원병철 기자] 국내 회계프로그램 시장에서 사실상 독점적 지위를 누리고 있는 더존비즈온이 자사의 전자세금계산 서비스 Bill36524에서 어도비 플래시를 제때 제거하지 못해 로그인 및 주요 서비스를 사용하지 못하는 문제를 일으킨 후, 온라인상에는 해당 프로그램 이용자들의 원성이 폭발하고 있다. 게다가 더존비즈온은 사용자들의 편의를 위한다며 어도비에서 사용하지 못하도록 한 플래시를 다시 배포해 설치하도록 하고 있어 사용자들 PC에 보안상 큰 허점을 남기고 있다.


▲Bill36524 서비스 홈페이지에 올라온 더존비즈온의 공지내용. 지원이 종료된 플래시 플레이어를 다시 받을 수 있도록 했다[캡처=보안뉴스]

더존비즈온이 서비스하는 Bill36524는 플래시 기반의 웹사이트로 현재 ‘인증서로그인’ 및 ‘세금계산서’ 등 주요 서비스 자체를 이용할 수 없다. 이에 더존비즈온은 공지를 통해 플래시 설치파일을 제공해 사용자가 다운로드 받을 수 있도록 하고 있지만, 상당수의 PC에서는 이 설치파일 자체가 제대로 구동이 안 되고 있어 많은 이용 고객들이 Bill36524에 접속하지 못하고 있다.

이 때문에 당장 급하게 전자세금계산서를 발행해야 하는 이용 고객들은 인증서가 아닌 아이디와 패스워드로 로그인한 후, 울며 겨자 먹기로 더존비즈온의 통합 플랫폼 ‘위하고(WEHAGO)’로 전환을 했는데, 이 과정에서 Bill36524에 저장된 거래서 정보가 위하고로 이관되지 않거나, 일부 내용만 이관되는 등 또 다른 문제를 일으켜 고객들의 원성을 사고 있다.

이로 인한 피해는 당장 1월말에 있는 확정부가세신고와 2월 원천세신고, 3월 연말정산 및 법인세 신고 등 주요 세금계산 업무에 차질을 빚는 경리 및 회계 담당자들이 고스란히 입고 있다. 실제로 경리 및 회계 관련 커뮤니티에는 12일부터 Bill36524 및 위하고 사용자들의 문의글과 항의글이 빗발치고 있는 것으로 드러났다.

한 사용자는 “갑자기 발행되던 세금계산서가 안 돼 Bill36524에서 위하고로 전환했는데, 포인트 이관 오류로 발행이 안 된다”면서, (고객센터) 전화도 안 받고 뭐 어쩌라는 건지 모르겠다는 글을 남겼다. 또 다른 사용자는 “Bill36524 사용하다 위하고로 전환했는데, 거래처가 안 넘어와서 놀랬다”면서, “다행히 2일 후 거래처 정보는 넘어왔는데, 제일 중요한 담당자 정보인 이름과 이메일 등은 빈칸이라 또 기다려야 하는지, 홈텍스 보고 일일이 입력해야 할지 고민”이라고 답답함을 토로했다. 이에 다른 사용자들도 댓글로 “저희는 법인이 2개인데, 12일에 전환시킨 법인은 아직도 담당자, 메일은 안 넘어왔고, 13일에 전환한 법인은 담당자, 메일은 넘어왔으나 거래처가 안 넘어온 게 많다”고 덧붙였다.

게다가 더존비즈온은 지난 2020년 11월 26일 코로나19 감염 예방 및 확산 방지를 위한 재택근무로 인해 Bill36524 전자세금계산서 상담은 사이트 내 WE봇을 통해 지원한다며, Bill36524 고객센터의 유선상담을 종료해 사용자들이 문의할 방법도 거의 없었다. 실제 사용자들은 “WE봇이 문의량이 많아 상담원 연결이 지연되고 있다면서 아예 연결조차 되지 않는다”고 지적했다.

한편, 더존비즈온은 당장 로그인을 못하는 Bill36524 사용자들의 편의를 위해 ‘플래시’를 직접 배포했다. 어도비가 2021년부터 플래시 기술지원을 종료하면서, 마이크로소프트가 강제로 플래시 프로그램을 삭제하는 업데이트(KB4577586)를 발표하고, 크롬과 엣지, 카카오와 네이버 등 많은 기업들이 자사 프로그램에서 플래시를 제외한다고 밝히면서 많은 이용자들이 플래시를 PC에서 삭제했다. 하지만 더존비즈온은 Bill36524에서 플래시를 제거하는 것이 아닌 고객에게 플래시를 배포하고, 이를 설치하도록 유도하는 꼼수를 부렸다.

Bill36524를 사용하는 담당자 대부분이 경리 및 회계인력인 만큼 ICT 관련 지식이 부족한 경우가 많은데, Bill36524를 원활하게 사용하기 위해서는 플래시를 설치해야 한다고 배포할 경우 그냥 다운받아 설치할 가능성이 크다. 문제는 플래시 지원종료의 원인 중 하나가 바로 ‘보안 취약성’ 때문인데, 고객들에게 그러한 사실은 공지하지 않은 채 단지 Bill36524의 원활한 사용을 위해 플래시를 설치하라고 한 건 보안 측면에서 매우 심각한 문제라고 할 수 있다. 이와 관련 어도비코리아 관계자는 “어도비에서는 공식 홈페이지에서 다운받지 않는 프로그램의 경우 악성코드 감염 등의 우려로 인해 권장하지 않는다”고 강조했다.

게다가 이렇게 배포된 플래시를 설치해도 Bill36524의 정상적인 사용이 쉽지 않다는 점이다. 실제로 <보안뉴스>에서 더존비즈온이 배포한 플래시를 설치해본 결과 여전히 Bill36524의 주요 서비스에는 접근하기 어려웠다. 한 사용자는 “Bill36524에서 제공한 플래시 파일을 설치해도 여전히 인증서로그인이 되지 않아 ‘위하고’ 로의 전환을 심각하게 고민하고 있다”면서도 “하지만 위하고의 가격이 Bill36524와 더존비즈온 회계프로그램 스마트A 등을 합친 것보다 높아 고민 중”이라고 말했다.

이번 더존비즈온 Bill36524 문제는 ①플래시 지원 종료에 따른 Bill36524 주요 기능 실행 불가 ②Bill36524 사용자의 위하고 서비스 이전 강제화 ③Bill36524 서비스와 위하고 서비스 100% 연동 불가 문제 ④고객센터 유선상담 중단 및 WE봇 상담 이용 ⑤제조사에서 강제로 삭제한 ‘플래시’ 설치 유도 등 5가지 문제들의 종합판이라고 할 수 있다.

이는 더존비즈온이 플래시 지원 종료에 앞서 Bill36524에서 플래시를 걷어냈다면 대부분 발생하지 않을 문제였지만, 이를 시행하지 않은 것이다. 결국 더존비즈온은 고가의 통합 플랫폼 ‘위하고’의 보급을 확대하기 위해 기존 자사의 Bill36524 프로그램의 업데이트를 방치함으로써 중견·중소기업의 경리 및 회계 담당자들이 대부분인 이용자들에게 그 불편을 고스란히 떠넘긴 셈이 됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>