01.26
뉴스홈 > 보안/해킹
에버스핀, 티오리한국을 상대로 법정소송으로 간다‘허위사실 유포’에 따른 명예훼손 및 손해배상 청구 소송
   
 

[아이티데일리] SW 자문 및 개발 기업인 티오리한국의 브라이언세준 박(한국명 박세준) 대표가 지난달 7~8일 개최된 국제해킹보안 컨퍼런스(POC 2019)에서 모바일 앱 보안 솔루션 전문 기업인 에버스핀(대표 하영빈)사의 ‘에버세이프’ 제품에 대한 해킹난이도 등급을 ‘easy(쉬움)’로 발표한데 따른 양사간의 논쟁이 갈수록 심화돼 법정 소송으로까지 확대될 조짐이다.

특히 에버스핀은 지금까지 해커들의 공격으로부터 단 한 차례도 뚫리지 않았고, 국내외 해킹대회는 물론 제3의 컨설팅 기업으로부터도 안정성에 대한 검증을 받고 있는데 “티오리한국이 자사 연구원을 통해 얻은 주관적인 결과를, 그것도 고객 서버가 오프(off, 꺼져 있는 상태)된 상태에서 실시한 결과를 공식적인 컨퍼런스에서 마치 사실인 것처럼 일방적으로 발표할 수 있느냐?”며 티오리한국에 법무법인을 통한 내용증명(명예훼손에 대한 경고장)을 보내 자사와 관련된 내용에 대한 답변을 지난달 29일까지 요구했다.

티오리한국 브라이언세준 박 대표(이하 박세준 대표)는 그러나 이에 대한 답변을 공식 문서가 아닌 자사 블로그와 박세준 대표 본인의 페이스북에 지난달 30일 오후 2시에 공개 답변을 했다. 이와 함께 에버스핀이 보낸 내용증명에 대한 내용을 일부 특정 언론 매체에만 일방적으로 공개해 기사화까지 되도록 했다.

본지는 이들 두 회사 간의 논쟁을 떠나 어느 특정 기업이 다른 기업(특히 때론 경쟁관계에 있는 기업)에 대한 기술적인 부분, 그것도 기업의 생사를 결정할 수 있는 기술을 평가해 컨퍼런스와 같은 공개적인 행사에서 회사명까지 명시하며 발표한 데는 분명 문제가 있다고 판단해 양사를 상대로 취재를 시도했다. 그러나 박세준 대표는 기사화 직전까지 응답이 없었고, 반면 에버스핀은 관련 자료 및 근거를 충분히 제공해 줬다. 다만 박세준 대표는 본지가 관련 기사를 게재(12월 9일)한 다음날(12월 10일)에 이메일을 통해 에버스핀이 제기한 의문에 대한 답변 및 본지 기사에 대한 잘못된 부분에 대해서도 의견을 전해왔다.

본지는 이에 따라 본지 기사에 대한 박세준 대표의 답변과 반박, 이에 대한 에버스핀 하영빈 대표의 응답 및 반박에 대한 내용을 그대로 전한다.


“페이스북을 통한 답변은 공식 답변 아니다”

박세준 에버스핀 하영빈 대표가 페이스북을 통해 공개적이고 공식적인 의견을 나누어주신 것과 마찬가지로 저희는 회사 블로그와 박세준 대표의 페이스북 등을 통해 공식적인 답변을 했다.

하영빈 에버스핀은 오프라인으로 경고장을 보냈고, 티오리 박세준 대표는 온라인 개인공간을 통해 답변하였기에 해당부분은 공식적으로 답했다고 보기 어렵다.

박세준 또한 저희가 공개한 내용을 자세히 읽어보시면 제목이 “에버스핀 '허위사실 유포로 인한 명예훼손에 대한 경고' 경고장에 대한 공개 답변”이었다. 답변이라는 사실을 명확하게 공식적인 채널을 통해 전달했고 심지어 IT DAILY가 해당 내용을 인용하였음에도 답변을 하지 않았다고 표현한 것은 매우 편파적이고 악의적이라고 사료된다.

하영빈 오프라인의 서면으로 보낸 경고장을 개인적인 공간에서 답하는 것은 공식적인 답변이라고 보기 어렵다.


참고로 본 기자는 보다 더 확실하고 정확한 취재를 위해 박세준 대표에게 휴대폰으로 통화를 시도했으나 받지를 않아 문자 메시지까지 남겼으나 전혀 응답이 없었다(12월 4일 오후 4시 57분 이후부터 기사작성 되기까지). 따라서 박세준 대표의 악의적이고 편파적이라는 지적은 적합하지 않다고 판단된다.

페이스북과 메신저는 기본적으로 모바일과 주 웹사이트에서 친구들과 대화하는 그야말로 SNS 불과하다는 게 일반적인 상식이다. 따라서 에버스핀이 법무법인을 통해 공식 답변을 요청한 것에 대해서는 티오리한국도 그에 상응하는 응답을 해야만 공식 답변이라는 게 관계 전문가들의 공통적인 의견이다.

물론 박세준 대표의 의견대로 페이스북도 사안에 따라 법적 증거자료로 채택될 수 있다고 한다. 하지만 법무법인을 통한 내용증명이 더 높은 신뢰성, 다시 말해 법적 구속력이 더 강하다는 것이다. 특히 내용증명은 기업과 기업, 또는 개인과 개인 간의 1:1 관계, 즉 상호 비밀 유지를 바란다는 의미도 함축돼 있는데, 박세준 대표는 본인과 대화하는 페이스북(다수의 사람들에게)에 “에버스핀 ‘허위사실’ 유포로 인한 명예훼손에 대한 경고‘ 경고장에 대한 공개 답변”이라는 제목으로 답변했다.


POC 2019 스크린샷은 2017년 이미지

박세준 해당 발표 자료에 사용된 스크린샷은 제 개인 블로그에 담긴 이미지와 동일한 것이 맞다. 이번 실험에서도 2년 전과 동일하게 서버에서 503 에러가 반환되었다. 실제 발표 중에도 2년 전과 크게 달라진 점이 없어 2017년 이미지가 인용된 해당 슬라이드를 설명했다.

하영빈 박세준 대표가 제시한 이미지는 2년 전에 사용한 것으로 객관성이 없다. 올해 테스트 할 당시 증명 가능한 자료를 제시해 달라. 그렇지 않으면 박세준 대표가 작성한 것은 단순히 주장에 불과할 뿐이다.

박세준 관련하여 에버스핀 측이 보내온 경고장에서는 이런 현상은 “예전 상태로서 2019버전에는 전혀 발생하지 않았다”고 주장했다. 하지만 저희가 실험했을 당시인 10월뿐만 아니라, 11월과 12월에도 서버에서 503 및 504 같은 에러코드가 반환되는 현상이 발생한 정황을 확인하였고 해당 기록을 보관중이다.

하영빈 2년 전 이미지를 가져다 쓰지 않았다는 것을 대체 가능한 당시 10월의 반환된 에러코드를 명확히 제시하기 바란다.

박세준 2017년 이미지를 사용하여 혼선을 드린 점은 유감이오나 단지 이전 이미지를 사용했다는 이유만으로 서버 에러 응답에 대해 저희가 허위사실을 유포했다고 하는 것은 받아들일 수 없다. 실험 당시 서버에서 에러코드를 반환 받아 다이내믹 모듈이 정상작동 되지 않음을 확인했다.

하영빈 남의 회사에 치명적인 손해를 끼칠 만큼 중대한 사안을 ‘혼선’을 주고 단순히 ‘유감’이라고 하는가. 아무튼 10월에 반환된 에러코드를 명확히 제시하기 바란다.

박세준 그리고 후에 서버가 정상 작동할 때도 우회가 가능하였으며, 해당 테스트는 루팅이 되지 않은 순정 갤럭시 S10에서 최신 금융권 앱을 대상으로 테스트한 것이다. 또한 최근 기존 구동방식에서 변경된 v2 방식을 사용하는 에버세이프가 적용된 최신 앱에서도 성공적으로 우회하였고 로그인과 계좌이체 등 보안 관점에서 중요한 기능들을 문제없이 사용 가능한 것을 확인했다.

하영빈 POC 2019에서 발표한 자료에 2년 전 이미지를 사용한 것도 문제이지만, 당시 시점에 해당되는 증명자료를 제출하지 못하면 이후 행위에 대해서는 정당성을 부여 받을 수 없다. 또한 왜 해당 이미지만 2년 전 이미지를 사용했는지도 명확히 증명 가능한 자료를 통해 제시해 주기 바란다. 참고로 티오리 박세준 대표이사가 보여준 마치 해킹된 것처럼 시연한 동영상은 해당 요지와 벗어난 것이며, 해당 동영상의 허위성은 에버스핀 측이 증명한 것처럼 해당 금융사는 당시 기능이 오프(Off)돼 있는 상태(보안모듈이 정상적으로 동작하지 않는 상태)였다. 즉 에버스핀 제품을 평가한 것이 아니라 박세준 대표는 당시 금융사를 분석한 것에 해당된다. 따라서 에버스핀사의 명예를 훼손시켰다. 그것은 곧 해당 금융사를 불법적으로 해킹한 것 아닌가. 다시 말해 박세준 대표는 보안기능이 Off 됐을 때 해킹하여 마치 에버스핀사의 제품이 제대로 동작도 하지 않는 것처럼 허위로 많은 사람들에게 알렸다. 이 또한 명예 훼손 및 형사상의 손해배상 대상이다.


“10월에 반환된 에러코드 명확히 제시하라”

박세준 그럼에도 최근에 테스트를 진행하지 않은 것으로 의심한다는 것은 이해하기 어렵다.

하영빈 앞서 답변으로 충분히 대신할 수 있다. 부연 답변하면 POC 2019라는 국제 컨퍼런스에 발표까지 한만큼 왜 다른 회사들은 전부 현재 버전의 이미지를 사용한 반면, 에버스핀 이미지는 2년 전 이미지를 사용했나? 정확하게 당시 POC 2019를 위해 테스트 한 시점의 자료로 해명하지 못한다면, 이후 티오리가 한 행위들은 앞서 얘기한 것처럼 자신들의 잘못을 덮기 위해 계속된 조작을 하는 것이라 말 할 수 있다.

본지 기사 하영빈 에버스핀 대표는 “티오리가 분석한 보안 솔루션과 동일한 솔루션이 탑재된 샘플 앱을 제공할 테니 해킹 테스트를 하자”면서 “에버스핀은 고객사의 니즈에 따라 특정 기능을 온/오프(ON/OFF) 할 수 있도록 제공하고 있다. 이번 테스트에 일부 기능을 켜놓고 제공할 테니, 정상적인 OS 환경의 폰에 앱을 설치하고 실제 앱을 운영하는 서버에 로그가 남아있는지를 확인하면 된다. 이는 많은 금융사에서 실제로 테스트에 사용하는 조건”이라고 공개 테스트를 제안한 것이다.

또한 에버스핀은 POC 2019에서 발표된 테스트 결과에 객관성이 부족하다는 것을 실제로 밝혀냈다고 주장했다. 하영빈 대표는 “POC 2019 테스트 결과를 토대로 자체 테스트를 진행한 결과, A제품 테스트에 사용된 앱에서 A제품은 동작도 하지 않고 B제품이 동작하는 것을 확인했다”면서 “더불어 ‘어려움(Hard)’으로 평가된 보안 솔루션이 적용된 앱을 1시간 만에 해킹했다. 이런 점들은 POC 2019 테스트가 객관성이 부족함을 인정하는 확실한 증거”라고 했고, 최근 티오리 박세준 대표는 자신의 블로그에 POC 2019 자료를 재수정하며 객관성 없는 자료였음을 본인 스스로 인정한 것이 됐다.

박세준 에버스핀에서 제안한 ‘에버스핀이 준비한 샘플 앱을 통한 에버세이프 보안성 검증'은 티오리에게 공정하지 않다. 저희가 이번 연구를 위해 선정한 금융 앱 등에 비해 훨씬 간단한 샘플 앱은 요구되는 성능 및 가용성 측면에서 제약사항이 매우 적기 때문에 실제 고객사 앱에 적용할 수 없는 퍼포먼스의 희생을 요구하는 기능까지 적용하는 것이 가능하리라 예상한다.

하영빈 박세준 대표가 평가한 항목을 보면, 난독화 부분을 포함해 많은 것들이 보인다. 난독화는 본래 많은 부분의 변형을 통해 해커의 분석을 어렵게 하는 것이다. 또한 박세준 대표는 어떠한 협의도 없이 제품을 분석한 행위를 하고 에버스핀사의 의문에 대한 정확한 확답을 피하고 공개적인 장소에서 실제 상황도 이해 못한 상황에서 큰 물의를 일으켰다. 그런데 이제 와서 별도로 주는 앱은 분석하지 않겠다는 것은 분석가의 입장에서 할 수 있는 얘기인지 이해가 잘 안 된다.

그리고 실제 퍼포먼스의 희생을 요구하는 기능이 만약 있다면, 테스트하면서 이 부분에 대해서만 기재하면 된다. 잘 이해하고 있겠지만 박세준 대표가 최근의 논란이 된 ‘Hard’로 표시한 제품의 등급이 문제가 있음이 밝혀졌고, 박 대표는 해당 제품을 ‘Easy’로 바꾼 것으로 알고 있다. 이는 본인의 분석이 잘못됐음을 인정한 것이다. 그렇다면 그에 대한 책임을 지는 자세가 더 필요할 것이다. 그런데 그런 자세는 보이지 않고 얼렁뚱땅 문제를 덮으려고만 한다. 그러기에는 이미 일이 너무 크게 벌어지고 있다.

박세준 실제 환경에서 고객이 사용하고 싶어도 현실적인 문제로 적용할 수 없는 기능은 없는 기능과 마찬가지라고 생각한다. 그러한 기능을 검증하는 것은 큰 의미가 없다. 즉 현실성이 떨어지는 간단한 검증용 샘플 앱을 사용하는 것보다 실제로 사용자들이 사용하는 앱을 통해 검증하는 것이 더 합리적이고 현실적이라고 생각해 제안한 것이다.

하영빈 위 답변으로 충분히 객관성 있게 답하였으며, 티오리 박세준 대표이사가 문제를 일으킨 현 시점에 어떤 솔루션 공급사가 내 고객사를 해킹 해보시오라고 할 수 있는가? 죄 없는 고객사들을 본 논란에 휘말리게 해서 논지를 흩트리기 보다는 에버스핀이 제안한 것처럼 보안제품이 탑재된 샘플 앱을 제공하는 것이 합당할 것이다. 또한 샘플 앱을 제공하는 것만으로도 이미 주관적인 잣대로 평가하여 크나큰 명예손상을 시킨 티오리 박세준 대표에 대한 배려이다. 어느 누가 이러한 피해를 입은 상황에서 샘플 앱을 줄 테니 다시 한 번 체크해보자고 하겠는가?


“공개 테스트 제안은 공정 테스트가 어렵다”

박세준 뿐만 아니라 서버 또한 에버스핀 측에서 조작이 가능한 부분이기에 공정하게 테스트하기 어렵다.

하영빈 에버스핀 제품은 서버 기반이기에 모니터링 하는 기능도 있다. 서버에서 확인할 수 있는 기능이 있다면 또한 서버에서 확인하고 해킹 행위를 하는 것도 정지시킬 수 있어 더더욱 좋은 것이다. 제품을 제대로 이해 못하면서 주관적인 잣대로 평가하는 이러한 행위도 박세준 대표, 즉 본인만의 기준일 뿐이다. 또한 박세준 대표는 에버스핀이 주는 앱을 받아 테스트 하는 것은 에버스핀이 앱을 어떻게 조작할지도 모른다고 말했는데, 어느 누가 이 상황에서 조작해 논란을 일으킬 것이며, 만약 했다면 그 부분에 대해서는 두 회사가 정당하게 확인하면 될 일이다.

박세준 이번 연구에서 국내 솔루션 검증에 사용된 앱들은 플레이스토어에서 최소 10만 건 이상 많게는 1,000만 건 이상 다운로드 기록이 있는 보안사고 시 많은 사용자들이 영향 받을 수 있는 앱이다.

하영빈 이 부분이 POC 2019에서 발표한 보안제품의 성능과 무슨 관련이 있는지 모르겠다. 보안제품 마다 특징이 있고, 또한 고객에 따라 어떻게 쓰여 지는지도 다 다르기 때문에 결과도 다르게 도출 될 수 있다. 보안제품을 평가하는 것이라면 보안 회사들을 참여시켜 그들 제품의 보안성을 평가해야 하는 것이지 어떻게 사용하고 있는지도 모르는 고객들의 앱을 테스트 해놓고 보안회사의 등급을 부여하는 것이 합당한지 의문이다. 지금 박세준 대표는 보안 회사를 평가한 게 아니라 어떻게 보안제품을 사용하는지도 모르는 고객들을 해킹한 것에 불과하다. 박세준 대표의 연구 및 평가 기준이 너무 허술했음을 스스로 밝힌 것으로 밖에 이해가 안 된다.

박세준 검증용 앱이 보안성이 우수하다 한들 실제 고객사가 관리하는 앱의 보안성에 구멍이 있으면 무슨 의미가 있나?

하영빈 역으로 고객사가 제대로 사용하지 못해 구멍이 있으면 어떻게 할지에 대해 고민해 봤는지 묻지 않을 수 없다. 박세준 대표이사의 논리가 너무 주관적이라 안타깝다.

박세준 분석 자료에 대한 보완 및 자세한 내용은 최근 티오리 측의 공식 설명을 참고하기 바란다. 해당 내용에 대해 추가적인 문의사항이 있다면 연락주기 바란다. https://www.notion.so/POC-2019-498fb624b0914f6ba5b878d39f240d20

하영빈 확인해 본 바 명확한 것은 POC 2019자료에서 쓰인 앱아이언(Appiron)이 이미 Hard로 잘못 표기되어 해당 자료가 객관성이 결여되었음을 증명한 것으로 보인다. 이로 인해 많은 선의의 사업자들이 피해를 본 것에 대해 안타깝게 생각한다. 위 티오리 박세준 대표가 공유한 url처럼 자신의 잘못된 판단으로 POC 2019에서 이미 발표하고 수많은 사업자들에게 피해를 끼친 입장에서 살짝 수정해 그런 주장을 한다면, 만약 학회의 경우 발표자는 파문감에 해당되는 행위일 것이다.

박세준 현재 에버세이프가 적용되어 서비스 중인 금융권 앱이 위험에 노출되어 있다는 점은 현실이자 중요한 사실이고 보안성을 확보하기 위한 개선과 노력이 필요한 시점이다.

하영빈 POC 2019자료가 이미 허위성이 입증되었고 본인 스스로 잘못된 POC 2019자료를 수정했는데 다른 회사의 제품을 평가하는 게 정당한가부터 고민하기 바란다.


“학회였다면 파면감”

본지 기사 한편 티오리 측은 지난 4일 에버스핀의 이 같은 공개 해킹 테스트 제안에 대해 아직까지 공식적인 답변은 회신하지 않고, 페이스북 등의 SNS를 통해 ▲에버스핀 홈페이지에 게시돼 있던 컨설팅사의 검증결과가 갑자기 사라졌다 ▲실제 고객사 앱을 제시하면 비용을 받고 하겠다 라는 등 본 논란과 관계없는 문제점을 제시하거나 간접적으로 우회해서 답변을 제시하고 있는 것으로 알려지고 있다.

박세준 이 부분도 공식 답변에서 내용을 발췌하여 놓고 “공식적인 답변은 회신하지 않았다”라고 표현하시는 의도를 모르겠다.

본지 답변 페이스북을 통한 의견은 신뢰성이 다소 떨어지고, 보다 더 정확한 사실 파악을 위해 직접 통화를 시도했음.

하영빈 앞서도 지적했지만 박세준 대표는 POC 자료에 문제가 있었음을 스스로 드러냈다. 그런데 에버스핀의 홈페이지에 컨설팅사가 표현되어 있다가 갑자기 사라졌다든가 하는 등 상황에 맞지도 않는 것을 온라인상으로 표현하는 것이 맞는지부터 고민해보기 바란다. 박세준 대표가 지금 해야 할 일은 SNS 등을 통해 자신의 주장을 하는 것보다 에버스핀이 처음 경고장을 보낸 것에 대한 성실한 서면답변을 하는 게 더 필요하다고 생각한다.

박세준 보안성 검증 논란과 관계가 없는 문제점이라고 하셨는데, 전혀 그렇지 않다. IT DAILY 본지에 실린 에버스핀의 기획기사 일부이다. “IT 보안성 검증 분야에서 최고라 불리는 딜로이트, 그중에서도 최고의 해커들이 모여 있다는 호주 멜버른의 딜로이트 리스크 자문 본부(Deloitte Risk Advisory Pty Ltd)가 지난 7월 에버스핀이 창안한 동적 보안 기술의 보안성을 테스트했다.”

에버스핀의 홈페이지에도 자랑스럽게 걸려 홍보에 활용되고 있던 딜로이트 검증결과가 갑자기 사라졌는데 의문을 가지지 않을 수 없다. 특히 한 번에 사라진 것이 아닌 점진적으로 애매모호한 “One of the Big 4” 라는 표현을 사용하다가 이내 완전히 사라졌다. 딜로이트가 에버스핀의 제품인 Eversafe를 기술적으로 수차례 공격 시도했으나 한 번도 앱 변조 공격에 성공하지 못했다는 에버스핀의 주장이 있었다. 딜로이트가 비용을 받고 솔루션 보안성을 검증한 것으로 여겨지는데, 검증업체가 에버스핀에게 공식적으로 최근 불거진 문제가 끝날 때까지 지워달라고 요청하는 것이 상식적으로 이해되지 않기 때문에 언급한 것이다.

하영빈 POC 2019자료의 허위성이 가장 큰 관건이다. 이미 자료의 허위성이 드러났고, 그 부분에 대한 답변만 하면 되는데, 굳이 에버스핀의 홈페이지까지 거론하는 것은 논지의 본질을 기본적으로 흩트리려는 의도로 밖에 생각이 안 든다. 이렇게까지 악의적으로 티오리 박세준 대표가 해야 하는 이유를 잘 모르겠다. (*참고로 본지는 이와 관련, 에버스핀을 통해 확인한 결과 확실히 해당 컨설팅 회사로부터 평가 받았고 최근에는 모금융사에 제안하기 위해 평가 받은 결과를 증명하는 문서도 확인했다.)


“POC 자료 수정은 어떤 의미인가”

박세준 저희 공식 답변에도 적었지만, 티오리가 추가적인 시간을 사용해 무료 컨설팅을 하는 것은 실제로 저희에게 적지 않은 금액을 지불하고 컨설팅 서비스를 받는 타 고객사들에게 공평하지 않다.

하영빈 해당 논란을 일으킨 것의 발단은 티오리이다. 또한 티오리 스스로 POC 2019자료를 수정한 것처럼 객관적이지도 못하다. 그러한 상황에서 문제를 일으켜 놓고 타 고객사 운운하며 공평을 얘기하는 것은 무슨 잣대로 얘기하는 건지 잘 모르겠다.

박세준 또한 비용 지급에 대한 부분은 하영빈 대표 본인이 직접 “비용을 드릴 수 있다"고 말한 부분이다. 마치 저희를 비용부터 따지는 파렴치한으로 매도하는 표현은 단순한 실수라고 하기에는 다분히 악의적이고 편파적이라고 생각한다.

하영빈 파렴치한으로 매도한 적 없다. 그리고 위의 답변으로 충분하다고 본다.

본지 기사 에버스핀은 이 같은 박세준 대표의 제안에 대해 “솔루션 공급업체가 고객의 앱을 해킹해 보라는 것과 같은 의미인데, 만약 그렇게 할 경우 고객들은 등을 돌리거나 계약도 해지하자고 나올 것”이라며, “이는 에버스핀이 결코 받아 줄 수 없는 제안임을 알고 제시한 말장난에 불과하다. 사실상 문제를 일으킨 당사자 입장에서 논지를 흩트리려는 의도가 깔려 있음이 분명하다”고 강하게 지적했다. 박세준 대표는 이와 관련 다음과 같이 지적했다. 이에 대한 하영빈 대표의 응답이다.

박세준 솔루션을 공급받는 고객은 보통 보안을 매우 중요하게 여기기 때문에 비용을 들여 솔루션을 도입한다고 생각한다. 그러한 고객사들이 본인들이 노출되어 있는 위험을 파악하고, 더 안전한 환경을 구축할 수 있도록 돕자는 것을 왜 말장난으로 치부하는지 이해하기 어렵다.

하영빈 객관성도 결여되어 있는 현 상황에서 고객의 실명을 거론하며 공개적으로 해킹 테스트를 하자는 것은 제품을 판매하는 회사도 해당제품을 사용하는 고객사도 논란의 중심에 서는 것을 의미한다. 어떤 제품 공급사가 제 고객을 해킹해보세요라고 할 수 있는지 잘 생각해보기 바란다. 박세준 대표도 컨설팅을 하니까 박세준 대표가 컨설팅 하는 고객을 해킹 해보세요라고 할 수 있는지 묻고 싶다.


평가결과 발표는 ‘범죄행위’

한편 박세준 대표는 이와는 별개로 본지 기사에 대해 편파적이고 악의적이라며, 공정한 보도를 요청했고, 잘못됐을 경우 언론중재위 제소도 거론하며 으름장까지 했다. 아울러 그는 미국에 있는 관계로 유선 연락은 어렵다며 페이스북 메신저 또는 이메일을 통해서만 해달라고 요청해 왔다.

박세준 대표의 이 같은 답변과 요청은 다분히 본인 중심적이라고 밖에 할 수 없다. 즉 박세준 씨는 ‘티오리한국’이라는 법인의 대표이다. 이 회사는(*홈페이지 참조) 응용SW 개발 및 공급 업종 사업자로 SW 자문 및 개발, 공급과 관련된 비즈니스를 펼치고 있다. 그렇다면 티오리는 응용SW개발 및 공급 전문기업인 에버스핀과는 경쟁관계에 있거나 관련 사업을 하는 동종 기업이라고 할 수 있다. 때론 맞경쟁을 벌이는 대등한 관계에 있거나 아니면 때에 따라서는 협력을 하는 관계일 것이다.

한 마디로 티오리한국 박세준 대표가 에버스핀 제품에 대해 ‘Hard 또는 Easy’ 라는 평가를 하고, 그 결과를 많은 관계자들이 참가하는 컨퍼런스 같은 공개적인 행사에서 기업실명까지 제시하며 발표했다는 것은 그것 자체만으로도 고의적이고 악의적이라는 게 관계 전문가들의 공통된 지적이다. 물론 티오리한국이 참조하기 위해 독자적으로 평가해 볼 수는 있을 것이다. 그런데 티오리한국 박세준 대표는 그 어느 기관이나 검증된 다수로부터도 인정을 받은 공식 평가기관이 아니다. 다시 말해 공익을 위한 기관이 아닌 수익을 창출하는 기업에 불과하다. 그것도 티오리한국 박세준 대표의 주관적인 기준에 따라 평가한 결과를 공식 행사에서 공개한 것이다.

설사 주관적인 기준에 따라 평가했더라도 공식적인 자리에서는 A사, B사 등의 이니셜을 써서 발표하거나 그것 자체도 언급을 하지 않는 게 일반적인 상도의이자 상식이라는 게 관련 업계 전문가들의 지적이다. 실질적으로 대다수 공인기관들도 특별한 이유가 없는 한 특정 기업에 대한 평가결과에 대해 공개적인 장소에서 실명을 발표하지 않는다고 한다.

만약 박세준 대표가 보다 더 공신력 있는 평가 결과를 인정받기 위해서는 다수가 인정하는 공개적인 장소에서 명확한 기준에 따라 테스트를 했어야만 하고, 그것이야말로 신뢰할 만한 객관적인 자료로 인정받을 수 있었다는 것이다.

박세준 대표는 이에 대해 “제품을 비교 평가하는데 특별한 자격이나 권한이 필요하냐? 요즘 1인 미디어를 보면 무선청소기, 프린터, 컴퓨터 등 수많은 제품을 비교평가하고 있다. 그 내용을 신뢰할지 말지는 소비자 몫”이라며, “LG나 삼성이 자사 TV를 경쟁사 TV와 비교하는 것을 종종 볼 수 있다”고 답변해 왔다.

박세준 대표는 그러나 1인 미디어를 비롯한 본인의 책임과 의무, 즉 소비자들이 보다 더 정확한 판단을 할 수 있도록 대다수 소비자들이 공감할 수 있는 평가기준을 통한 검증결과를 발표해야만 한다는 책임과 의무에 대해서는 대수롭지 않게 생각하는 것 같다. 그로 인해 피해를 입는 상대 기업이나 소비자들에 대한 배려나 예의에 대해서는 고려하고 있지 않음을 드러낸 것이다. 이 같은 박세준 대표의 속내는 하영빈 대표와의 응답에서도 잘 드러나 있다.

아무튼 한 법조인은 티오리한국 박세준 대표의 이 같은 처사에 대해 "고춧가루에 쇳가루가 들어 있다고 할 경우 고춧가루 회사는 망할 수도 있는 상황이 벌어지고, 또한 그렇게 된 사례도 많다“며, “만약 그럴 경우 민사상 책임은 물론 형사상 가중처벌도 가능한 범죄행위”라고 지적했다.

티오리한국과 에버스핀 간의 이 같은 공방은 에버스핀이 제안한 대로 검증할 수 있는 다수가 참관한 공개 장소(또는 별도 장소)에서 테스트를 하면 간단히 입증될 것이다. 본지는 그 같은 결과를 토대로 관련 기사도 게재할 계획이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오