HSBC 가짜보안프로그램에 대한 내용증명 답변이 왔습니다.

인간군상 : 2009/04/01 20:11
Tag , , , , , , , , ,
만우절날, 개그도 못할 정도의 안타까운 소식을 전달해야 할듯 합니다.
저로서도 그렇게 좋은 소식은 아닙니다.



일전에 제가 가짜 보안프로그램 불매운동 :: 신한은행과 우리은행에 보냈습니다. 에 대한 글을 보낸적이 있습니다. 과연 은행이 일개 개인의 글을 읽어볼까 하고 조심스레 기달렸지만 일단 정상적인 날짜에 도착해 주셨습니다. 일단 고객의 의견을 무시하지 않은 친절한 우편에 감사드립니다.

제가 보낸 내용증명은 다음과 같습니다.

더보기





우편은 오늘 10시 30분경 재활용품을 분리수거 하기 위해서 나갔을때 도착을 했습니다. (4월 1일)
같은 서울권역이라 빨리 도착한 듯 하며, 다만 등기로 보내시지 않고 일반우편으로 왔습니다.

원본은 다음과 같습니다. (문서인식 프로그램으로 읽었습니다.)


안녕하십니까? 유리온(실명은 지웠습니다.)고객님

저희 HSBC은행을 이용해 주시는 고객님께 먼저 감사의 말씀을 드리며 3월 19일자로 보내주신 문의/요청에 대해 답변을 드리고자합니다
 
전자금융거래법이 제정된 후 접근매체(ID, 비밀번호 등)의 위 · 변조로 발생한 사고 /계약체결 또는 거래지시의 전자적 전송 ·처리과정에서 발생한 사고로 인하여 이용 자에게 손해가 발생한 경우, 금응기관이 이용자의 고의/중과실이 있음을 입증하거 나 소규모기업을 제외한 법인이용자에 대해 금응기관이 사고방지를 위해 충분히 주 의의무를 기울였음을 입증한 경우를 제외하고, 동법 제9조에 의하여 금융기관의 고 의 · 과실 여부를 묻지 알고 손해배상책임을 부담시킴으로써 무과실책임에 상응하는 엄격한 책임을 부담시키고 있으며 , 이를 통해 이용자 보호를 강화하고 있습니다. 또한 동조 제3항에서 이용자의 고의, 중대한 과실의 사유를 법령으로 제한함으로써 해석을 통한 이용자의 고의, 중대한 과실을 인정할 수 없도록 규정하고 있습니다
 
한편 전자금응거래법 제21조에서 금응기관 등은 전자금응거래가 안전하게 처리될 수 있도록 선량한 관리자로서의 주의를 다하여야 하는 것으로 되어 있으며, 전자금융거래의 안정성과 신뢰성을 확보할 수 있도록 전자금응거래의 종류별로 전자적 전 송이나 처리를 위한 인력 , 시설, 전자적 장치 등의 정보기술부문 및 전자금응업무 에 관하여 금응위원회가 정하는 기준을 준수하여야 하는 것으로 되어 있습니다.

고객님께서 말씀하신 바와 같이 전자금응감독규정시행세칙 제29조 제2항 제3호에 따르면 금응피관은 이용자PC에서의 정보유출을 방지하기 윈핸 이용자의 접속 시 우선적으로 이용자PC에 개인용 침입차단시스템, 키보드해킹방지 프로그램 등의 보안 프로그램을 설치하여야 하는 것으로 되어 있으며, 다만 특별한 경우 고객의 책임으로 고객이 동의를 할 때에는 보안프로그램의 해제가 가능한 것으로 되어 있습니다 또한 이에 더하여 동조 제3항에서 외국계 금응기관이 인터넷뱅킹 업무를 수행하고 자 하는 경우 준수하여야 하는 사항을 규정하고 있습니다.
 
위 조항의 이론상 해석에 있어 고객이 원치 않으시는 경우 보안프로그램을 설치하 지 않고 전자금응서비스를 이용할 수 있어야 한다고 할 수 있으나, 고객님의 동의하에 보안프로그램을 설치하지 않고 전자금응거래를 하시던 중 전자금응사고가 발생한 경우 법적으로 은행의 면책 여부가 불분명하다고 판단되어 , 당행에서는 고객의 정보 및 금응자산을 보호하고 사고위험을 관리하기 위해 전자금응거래시 보안프로그램을 필수적으로 절치하도록 정하였습니다
 
저희 HSBC 은행은 고객의 정보보호와 금응사고 방지를 위하여 최선의 노력을 다하고 있사오니 이용에 다소 불편함이 있으시더라도 고객님의 널은 이해와 협조를 부탁드립 니 다.
 
2009년 3월 27일
HSBC은행 개 인 금 융 부


The Hongkong and Skanghai Banking Corporation Limited
HSBC Building #25, 1-Ka, Bongrae-Dong, Chung-Ku, Seoul, Korea
Tel: (822) 20040000 Fax: (822) 3189105 www.kr.hsbc.com


원문은 이렇습니다만, 핵심은 이것입니다.


위 조항의 이론상 해석에 있어 고객이 원치 않으시는 경우 보안프로그램을 설치하지 않고 전자금응서비스를 이용할 수 있어야 한다고 할 수 있으나, 고객님의 동의하에 보안프로그램을 설치하지 않고 전자금응거래를 하시던 중 전자금응사고가 발생한 경우 법적으로 은행의 면책 여부가 불분명하다고 판단되어 , 당행에서는 고객의 정보 및 금응자산을 보호하고 사고위험을 관리하기 위해 전자금응거래시 보안프로그램을 필수적으로 설치하도록 정하였습니다


...제가 보기엔 편지를 읽었는지 안읽었는지 조금 의심이 들게 만들더군요. 결론적으로 말해서 면책사유가 불분명하다고 판단되니 설치하라는 태도라고 보여집니다.

사실 제가 느끼기엔 이러했습니다.


개그하냐?


저는 분명 가짜 보안프로그램 불매운동에 대한 글에서 보낸 내용증명에는 분명히 법적내용의 근거를 들어서 "고/객/의/책/임으로 본인의 동의하에 보안프로그램 해제 가능"라고 했는데 HSBC측은 이를 어떻게 해석했는지 몰라도 면책여부가 불분명하가고 읽은 모양입니다. 글자에는 고객의 책임이라고 안써져 있던가요? 그거 못읽습니까? 한국어가 어렵나요?


선택권을 달라는 단순한 내용인데도 왜 그런걸 못하는지 모르겠습니다. 법적책임이 있을수 있다고 코맨트를 넣거나 이러이러한 위험성이 있으니 신중히 판단하시고 설치하지 않을 것인지 결정을 하시기 바랍니다. 라고 중간 화면을 바꿀수 있을텐데 말이죠.




오늘도 HSBC은행은 Nprotect를 설치하라고 왱알왱알 거립니다.


결론적으로, HSBC는 법적인 내용을 무시하는 은행이라 할수가 있을듯 싶군요.

일단 HSBC는 이렇게 나왔으니 다음에 올(안올수도 있습니다만) 신한은행우리은행의 답변도 기다려 봐야 겠습니다. 뭐 똑같은 답변오면 저도 심각하게 은행을 옮기는 일에 대해서 고민을 해봐야 겠습니다.



덧 :: 이거 만우절페이지 아닙니다. 진짜입니다.

저작자 표시 비영리 변경 금지

'인간군상' 카테고리의 다른 글

절망스러운 학교의 보안상태  (6) 2009/07/10
안탑깝다고요? 뉴질랜드 관광청의 이벤트식 메일이 왔습니다.  (0) 2009/07/08
사무현주생명박(死武鉉走生明博)  (7) 2009/06/01
끝나버렸습니다.  (0) 2009/05/09
HSBC 가짜보안프로그램에 대한 내용증명 답변이 왔습니다.  (14) 2009/04/01
만우절 페이지, 압권이였던 백괴사전  (4) 2009/04/01
캐릭터화 펜탁스걸!  (2) 2009/03/31
마타요시 미츠오의 정견방송 - 마타요시 에이스  (0) 2009/03/28
오픈웹이 2번 패소했습니다.  (0) 2009/03/27
Posted by Yurion


저작권 & 공지사항

Yurion.net의 글의 저작권은 Yurion에게 있습니다. 블로그 내용에 관한 무단 복제 및 배포, 스크랩, 복사, 펌질등의 행동을 원칙적으로 금하며 특히 네이버 블로그와 카페의 펌질에 대해서는 강력하게 제제할 것입니다. 오직 링크만 허용됩니다. 이미지와 기타 프로그램의 저작권자가 명시된 자료는 해당 저작권자에게 모든 권리가 있습니다. 그 외의 사항은 공지사항을 참조하시길 바랍니다.


Trackback(0) : Comment (14) : PDF 저장

트랙백 주소 :: http://yurion.net/trackback/626 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 월정 2009/04/01 13:46  수정/삭제 댓글쓰기 댓글주소

    아마도 기계적으로 처리한 것 같습니다.
    제목만 보고 처리하는 경우가 있거든요.
    업무도 많겠지만 답변 받는 쪽에서는 기분 안좋지요.

    월정

    • BlogIcon Yurion 2009/04/01 14:53  수정/삭제 댓글주소

      기계적으로 처리한것 같지는 않은것으로 보입니다.
      읽고 처리를 했다면 이런건 다음과 같지요

      "책임회피"

      만약, 월정님이 말씀하시는 것처럼 기계적으로 처리했다면 HSBC는 고객의 의견따위는 무시하는 것으로 유추할수 있고, 그건 중대한 은행의 과실(?)이 될테니 전 여러모로 더 좋을 듯 합니다. "깔 구실"이 더 늘어나기 때문이죠.

      ...분명히 책임지고 안쓰겠다는데 왜이러는지 모르겠습니다. 문좀열어줘 HSBC

  2. 雨日 2009/04/01 14:54  수정/삭제 댓글쓰기 댓글주소

    에구... 예상은 했지만 역시나 어쩔수 없군영...

    은행입장은 이런것 같습니다.

    아이 : 나 칼줘
    어른A : 안되 위험해
    아이 : 아참... 다쳐도 내가 다치니까 그냥 줘
    어른A : 알았어
    < 얼마후 아이가 칼가지고 놀다 다침 >
    어른B : 아니 알만한 어른이 애가 달라고 해서 칼을 주냐? 응?
    어른A : .........

    뭐 대충 이런 상황이라 그런가 아닐까 합니다.
    은행도 장사하는 입장인데 나중에 문제 생겨서 불편해 지는걸 원치 않겠죠

    • BlogIcon Yurion 2009/04/01 15:10  수정/삭제 댓글주소

      그렇게 보실수 있겠습니다만, 설치 안하겠다고 하는 사람들은 적어도 '애'의 입장은 아닐듯 싶습니다. 스스로 책임지겠다고 법에 명시된 규정이 있는데 안지킨다고 하니 -_-;

      많은 한국인들은 엑티브엑스 설치창을 무의식적으로 누르곤 하더군요. 바이러스프로그램이라고 명시를 해도 아마 설치창 누르는 개그를 할거 같습니다. 이게다 은행들이 만든 엑티브엑스때문이랄까..요

      (덧 :: 저거 딱 하나 지키는 곳이 있는데 KB은행은 nprotect설치 안해도 통과됩니다.)
      (덧2:: 그래서 전 최근 HSBC에서 옮겼지 말입니다.)

  3. BlogIcon 미고자라드 2009/04/01 19:30  수정/삭제 댓글쓰기 댓글주소

    이 무슨...
    하나은행에 보낸건 아직 도착하지 않았지만, 비슷한 내용이 될까봐 두렵습니다.

  4. 비샤옹 2009/04/02 16:19  수정/삭제 댓글쓰기 댓글주소

    제가 하려던 일을 유리온님이 먼저 하셨군요. 얼마전 HSBC은행에서 고객만족도를 조사하는 전화가 왔었는데, 다른 건 다~ 만족하는데 제발 쓰레기 nProtect좀 없애달라 했더니 어떤 부분이 문제냐고 하더군요. 그래서 특정 부분의 문제가 아니라 nProtect자체가 쓰레기이니 제발 강제로 쓰게 하지말아달라고 했던 기억이 나네요. 암튼 고생하셨습니다.

    • BlogIcon Yurion 2009/04/02 22:55  수정/삭제 댓글주소

      사실 HSBC는 소매금융의 비중이 크지 않아서 그려러니 하지만, 신한과 우리은행의 반응이 시원치 않을까 걱정입니다.

  5. ㅋㅋ 2009/04/03 22:15  수정/삭제 댓글쓰기 댓글주소

    결국 '니가 책임진다고 해놓고 해킹당하고 우리 소송하면 법적으로 우리가 물어줘야된다. 그니까 선택권은 없다.' 이군요...

    뭐 은행의 입장도 이해는 갑니다.

    개인이 책임진다고 했으면 진짜 개인이 책임지게 되어야 하는데, 지금은 아닌가봅니다.

    법개정이 우선 아닐까요?

  6. 쉽게쉽게요 2009/04/23 20:42  수정/삭제 댓글쓰기 댓글주소

    은행에서 ActiveX이건 나발이건 다 필요없고 그냥 ssl에 https로 서버보안만 챙기면서 나중에 온라인금융사고 나면 은행서버만 조사하고 은행서버의 문제면 은행에서 물어주고 은행서버에서 문제가 없다면 은행책임없으니 개인이 손해봣던 니가 알아서해라 이게 더 나을거 같네요 일단 법도 그렇게 바꾸는게 좋을거에요 개인이 항소하면 니 컴문제다 새캬 하면됩니다 하하하 ㅈㅅ ㅠㅠ

  7. BlogIcon 두루물 2009/07/19 06:16  수정/삭제 댓글쓰기 댓글주소

    최악의 프로그램 이런걸 판놈이나 산놈이나..