본문 바로가기
Column/IT

KT 추가 단말 서비스 문제

by 작은별하나 2012. 2. 23.
반응형

KT 추가 단말 문제

 

어제 아이가 인터넷을 사용하다가 나온 화면입니다. 인터넷 접속 PC 대수 제한에 걸려서 추가 단말 서비스를 이용해야 한다고 하는군요. 이 황당한 경우를 가지고 이야기를 할까 합니다.

 

인터넷 이용약관에 따르면 인터넷 접속 PC 대수 제한은 분명히 존재합니다.

다음은 관계된 약관의 내용입니다.

3. 기타요금
(4) 공유기 등 서브네트워크(sub-network) 무단 부착에 대한 위약금
O 고객이 케이티의 사전 승인 없이 공유기 등 서브네트워크를 이용하여 약정한 단말 수 이상을 연결하여 사용하고, 케이티가 원상 회복의 요청에도 불구하고 계속 이용할 경우 해당 고객에게 위약금 성격의 실비를 부과할 수 있음
- 산정식: 약정 이외의 단말수 * 최근 6개월 평균 이용요금 * 3
- 고객이 이용기간이 6개월 미만인 경우 해당기간의 평균요금 적용

4. 부가서비스
가. 유료 부가서비스(부가세 별도)
O 개념: 부가서비스를 이용한 대가로 납입한 요금(이하 "부가서비스료"라 합니다)
(1) Megapass

추가단말서비스: 매가패스 기본 서비스(1회선)을 이용하면서 추가단말에 대해 초고속인터넷 접속을 제공하는 서비스. 단, 추가단말(PC) 이용대수는 3대까지로 한다. 1대당 월 5,000원
* 추가단말서비스는 추가단말에 공인 IP 주소를 제공하지 않습니다.
* 기본 PC 이외에 인터넷 이용 목적의 추가 PC 에 대한 추가단말서비스 요금은 추가단말 2대부터 적용하며, 계약기간 할일은 적용해 드립니다.

 

약관에 의하면 기본 PC 이외에 인터넷 이용 목적의 추가 PC에 대한 추가단말서비스 요금은 추가단말 2대부터 적용한다고 하니, 즉 2대의 PC를 사용할 수 있다는 이야기죠. 그런데, 여기서 제가 의문이 드는 것은 PC 여러대를 시간대를 달리해서 사용하는 것은 안 되는 것인가입니다. 약관상에는 어느 곳이든 그 이야기가 나와있지 않습니다.

KT가 말하는 추가단말 서비스의 목적이 트래픽이라고 하는데, 트래픽을 과도하게 쓰는 것을 막음으로써 인터넷 회선속도가 빨라진다면, 의미가 있다고 생각합니다. 그러나 그것도 아닌, 하루 단위로 사용한 모든 PC의 대수를 포함하는 것은 억지입니다.

 

다음과 같은 케이스를 보죠.

친구가 놀러와서 일 관계로 잠깐 노트북에 인터넷을 연결해서 사용합니다. 이 경우 추가단말로 인정이 되어서, 그 다음날 처음 화면이 뜨게 되겠죠.

 

추가단말 PC에 대한 약관의 내용은 자의적 해석이 가능합니다. 상시 사용 PC라는 개념을 사용하면 모를까. 예를 들어서 한달 80시간 이상 사용하는 PC라던지요. 분명히 선을 긋고 넘어가야할 부분입니다. 동시 사용대수가 아니라 하루 단위 사용했었던 PC의 종류수로 판단하는 것은 말도 안 됩니다.

 

그러나 이것보다 더 심각한 문제가 있습니다.

바로 우리가 사용하는 인터넷 정보를 KT가 허락없이 수집하고 있다는 것입니다.

첫번째는 네트웍 데이터의 내용에 대한 무단 감청입니다.

제가 KT 고객센터 번호인 100을 연결했더니, 추가단말 서비스팀으로 연결시켜주겠다고 하네요.

추가단말 서비스팀 상담원이 너무 버벅거려서 팀장과 통화 요구를 부탁했고, 여러 사연끝에 팀장과 통화할 수 있었습니다.

팀장 이야기를 종합해본다면, IE만 현재 검출하고 있다. 그리고 과금을 위해서 네트웍 데이터를 보는 것은 문제될 것이 없다. 동시사용대수가 아니라 인터넷 연결이력이 있는 모든 PC가 추가 단말 서비스 대상이다입니다.

IE만 검출하고 있다는 것은 웹브라우저 정보 태그를 감청(sniffing)하고 있다는 이야기죠. IE 브라우저 정보가 날라오게 되면, 그것을 이용해서 무슨 짓거리를 한다는 것입니다. 이 무슨 짓거리가 네트웍 데이터 무단 감청보다 어쩌면 더 문제가 되는 것입니다.

두번째는 IE를 실행해서 웹사이트에 들어가게 되면, 사용자의 컴퓨터에서 스크립트를 실행하게 한 후, 그 결과를 KT 서버로 보냅니다.

즉 무단으로 사용자의 컴퓨터에 프로그램을 동작시키고, 그 결과를 KT에서 수집하는 것입니다. 스마트폰 GPS 정보를 무단으로 수집한 것이 문제가 되었 듯, 이 역시 문제가 되겠죠.

DDOS의 좀비 피시처럼 우리 컴퓨터에 언제든 프로그램을 실행할 준비가 되어 있는 것이죠. 이것을 누군가 악용한다면 엄청난 사태가 발생할 수 있습니다. KT야 자사의 보안에 철저하다고 외치겠지만, KT 한군데만 뚫리면 인터넷 강국 하던 말이 무색해지겠죠. 사용자의 컴퓨터에 있는 모든 정보를 해외로 반출할 수도 있습니다.

사용자의 동의없이 사용자의 컴퓨터에서 프로그램을 실행하고 그 결과를 가지고 돈벌기에 사용하는 것은 분명히 잘못된 것입니다. 법적 문제는 제가 전문가가 아니니 뭐라 못 하지만요.

 

솔직히 피해가는 방법은 많습니다. 현재 상태로는요.

  1. 공유기 설정을 바꿉니다. ipTime에는 브라우저 태그를 바꿀 수 있는 기능을 제공하고요. KT 수집서버로의 접속을 차단해도 됩니다.
  2. 브라우저를 IE가 아닌 것을 사용합니다. 현재는 IE만 검출합니다.
  3. 레지스트리 등을 통하여 IE 브라우저를 타 브라우저로 속입니다.
  4. MS JVM을 삭제하고 Sun Java를 이용합니다. (이것은 안해본 것이라 확신이 안 가지만)
  5. 인터넷 서비스 회사를 갈아탑니다.

하지만 위에서 언급한 문제점들에 대해서 싸우지 않는다면, 이제 IE가 아닌 웹브라우저에서도 자동 프로그램을 실행하게 하고 정보를 뺄테고요. 더 나아가 공유기에서 사용하는 네트웍 데이터를 수집해서 과금자료로 사용할겁니다. 인터넷 서비스 회사를 갈아타도, KT, SKT가 성공적으로 추가단말서비스를 정착시키면, 다른 회사들도 똑 같은 방법으로 추가단말서비스를 제공할겁니다.

또한 약관에 PC 등 인터넷을 사용하는 단말이라는 것이 상당히 거슬리네요. PC 추가단말 서비스가 순항하면, 다음에는 스마트폰을 비롯한 스마트기기가 타겟이 되겠죠. 이미 스마트TV는 추가단말 서비스 요금을 계산해서 삼성측에 요구한 상태입니다. 그것도 고객을 볼모로요. 삼성 스마트TV를 산 사람들은 KT에서 인터넷을 끊어버리니 전혀 스마트하지 않은 TV를 보는 셈이죠. 삼성이 굴하게 되면, 다음은 LG가 타겟이 되겠죠.

 

728x90

댓글