[단독] 더존비즈온, 고객과 보안은 뒷전... 플래시 대책 안 세웠다

  |  입력 : 2021-01-13 18:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전자세금계산서 서비스 Bill36524, 플래시 문제 해결 못해 로그인 안되는 불편 발생
기존 서비스 기능 통합한 ‘위하고’ 출범 이후, 구 버전 지원 소홀 지적돼
보안상 허점 많은 플래시 플레이어, 지원 종료 하루 전까지 해결 안하고 방치해 비판 고조


[보안뉴스 원병철 기자] 국내 회계프로그램 시장에서 절대적 지위를 점하고 있는 더존비즈온이 최근 서비스를 종료한 어도비 플래시에 적극 대응하지 않아 많은 고객들이 큰 불편을 겪고 있는 것으로 확인됐다. 특히, 더존비즈온이 플래시 대책 마련에 적극적이지 않은 이유가 기존 전자세금계산서 프로그램 ‘Bill36524’의 서비스를 중지하고, 새롭게 출시한 ‘위하고(WEHAGO)’ 솔루션으로 사용자를 이동시키기 위한 것으로 의심받고 있어 논란이 커지고 있다.

▲Bill36524 홈페이지에서 인증서 로그인을 시도하면 플래시 팝업이 뜨며 더 이상 진행이 안 된다[이미지=보안뉴스]


2021년 1월 1일 어도비 플래시는 공식적으로 기술지원을 종료하고, 1월 12일부터 플래시 플레이어에서 콘텐츠가 실행되는 것을 차단했다. 이 때문에 플래시는 이미 약 3년 전인 2017년 7월부터 기술지원 종료를 예고하고, 플래시 기반의 홈페이지나 솔루션들에게 플래시를 제외할 것을 권고했다. 만약 이를 제때 해결하지 못하면 1월 12일 이후 플래시 기반의 웹사이트는 로그인 등 각종 서비스에 문제가 생길 수밖에 없다.

실제로 더존비즈온이 서비스하는 전자세금계산서 홈페이지 ‘Bill36524’는 플래시 문제에 빠르게 대응하지 못해, 2020년 12월 29일에서야 ‘★Windows 10용★ (중요) Bill36524 전자세금계산서 서비스 이용을 위한 추가 설치파일 안내’ 공지를 올렸고, 서비스 지원 종료 마지막 날인 2021년 1월 12일에 ‘★Windows 7용★ (중요) Bill36524 전자세금계산서 서비스 이용을 위한 추가 설치파일 안내’ 공지를 올렸다. 서비스 이용자들에게 단 하루의 시간도 주지 않은 셈이다.

Bill36524의 추가 설치파일을 다운받지 못한 고객들은 1월 13일 로그인조차 하지 못했다. 기존 공인인증서로 로그인했던 고객이 ‘인증서로그인’을 진행하면 ‘플래시’를 업데이트하라는 팝업이 뜨지만, 이미 지원이 끝난 탓에 로그인을 아예 하지 못하게 된 것이다. 이에 대해 더존비즈온은 ‘Bill36524 고객센터’ 홈페이지를 통해 ‘Bill36524-WEHAGO 서비스 전환 방법’ 공지를 올려 ‘아이디/비밀번호’로 로그인해 WEHAGO로 전환할 것을 안내했다.

본지에 제보한 이용자는 “급하게 전자세금계산서를 발행하기 위해 Bill36524에 접속했다가 하루 종일 고생만 했다”면서, “플래시 지원종료가 공지된 지 몇 년 된 걸로 알고 있는데, 지금까지 더존비즈온으로부터 Bill36524 업데이트와 관련된 내용을 제대로 공지 받지 못했다”고 울분을 터트렸다. 또 다른 이용자는 “10년 넘게 더존비즈온 서비스를 사용해 왔는데, 이번 사건을 계기로 다른 서비스를 찾아봐야 하나 고민하고 있다”며 실망감을 내비쳤다.

실제로 온라인상에서는 Bill36524가 안 된다며 당황한 이용자들의 글이 연이어 올라오고 있다. 게다가 고객센터에서는 전화도 안받아 결국 홈텍스를 통해 전자세금계산서를 발행해줬다는 이용자도 있었다.

문제는 ICT 기업인 더존비즈온이 왜 지금까지 플래시 문제를 해결하지 못했느냐는 의문이다. 본지 취재 결과, 더존비즈온인 기존의 Bill36524 서비스를 새로운 기업 비즈니스 통합 플랫폼 ‘위하고’로 통합했다. 실제로 기존 Bill36524 담당팀은 이미 해체되고, 전자세금계산서 담당만 남아있는 것으로 알려졌다. 또한, 기존 Bill36524 고객센터 유선상담도 중단하고 WE봇 상담으로 변환했다.

이에 관계자들은 이번 사건이 새로운 솔루션 키우기에 급급해 기존 서비스 지원에 나서지 않은 더존비즈온의 안일함에서 비롯됐다고 지적한다. 특히, 이번 플래시 문제는 보안 이슈도 끊임없이 제기돼온 만큼, 이에 적극적으로 대처하지 않은 측면에 있어 위험성이 크다고 보안전문가들은 우려했다. 어떠한 이유에서건 2017년부터 서비스 종료가 공지됐음에도 불구하고, 이를 지원 종료 하루 전까지 해결하지 않은 점은 보안상 큰 허점을 방치한 셈이라고 비판했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협