이번 사태는 여러 가지 주제를 떠올리게 함. 지금처럼 Apple/iCloud 계정이 일상에 필수적인 시대에, 계정이 이렇게 쉽게 정지될 수 있다는 건 심각한 문제임
메시지, Apple Wallet, 디지털 신분증, 구독, 미디어 구매 등 모든 접근이 한순간에 차단될 수 있음. 단순히 “기술에 의존하지 말라”는 조언보다, 이런 상황을 예방할 장치가 필요하다고 생각함
또한 이혼이나 별거 시 구매 내역을 나누는 기능이 없고, 가족 계정에서 독립하거나 아이를 여러 가족에 배정하는 것도 불가능함. Apple이 이런 현실적인 시나리오를 더 잘 다뤄야 함
지금의 서비스 수준은 25년 전과 다를 바 없다고 느낌. 예전엔 이메일을 잃어도 큰일이 아니었지만, 지금은 계정 하나가 수백 개의 중요한 서비스와 연결되어 있음
하지만 고객 지원 인력은 거의 늘지 않았고, 대부분 FAQ만 읽어주는 외주 콜센터에 의존함
Apple과 Google 계정은 매우 중요하지만, 사기꾼들은 하루에도 수천 개를 만들 수 있음. 따라서 전체 계정 중 상당수가 가짜 계정일 가능성이 높음
진짜 사용자는 스팸을 원하지 않으므로 Apple은 부정 계정을 신속히 차단해야 함. 그러나 동시에 정상 계정도 보호해야 하므로 균형이 필요함
만약 Apple이 계정 차단을 완화한다면, 그 대가로 더 강력한 신원 인증이 필요해짐. 즉, 계정을 더 안전하게 유지하려면 감시 수준이 높아질 수밖에 없음
iCloud는 과대평가된 서비스라고 생각함. 오랫동안 저장 데이터 암호화도 안 되어 있었음. 나는 Time Machine과 비밀번호 관리자를 이용하고, 백업은 금고에 보관함
내 사진 대부분이 Google Photos에 있어서 불안함. Amazon이나 iCloud로 이중 백업을 해야겠다고 느낌
Google도 마찬가지로 비효율적임. 연락처에 있는 사람을 완전히 차단할 방법이 없음. 예전 공동창업자와 결별 후 이름이 같은 친구와 협업할 때, 자동완성 때문에 곤란했던 적이 있음. 현실 세계에서는 이런 관계 단절 기능이 꼭 필요함
기프트카드의 합법적 사용과 사기 사용의 경계가 매우 좁다고 생각함. 예전에 신용카드 포인트를 쌓기 위해 ‘manufactured spend’를 시도했는데, 거의 돈세탁처럼 보였음
특정 기프트카드로 포인트를 두 번 적립하고, 바로 현금화할 수 있었음. 결국 그 루프홀은 빠르게 막힘
나도 예전에 비슷한 방식으로 항공 마일리지를 쌓아 유럽 여행을 갔음. 선불 Visa 카드로 머니오더를 사고, 다시 입금해 포인트를 무한 순환시켰음. 점원들이 수상하게 쳐다봤던 기억이 있음
사실상 돈세탁과 다를 바 없음. 단지 불법 자금이 아니라는 점만 다름. 의도에 따라 합법과 불법이 갈릴 뿐임
게다가 합법적으로 보이는 기프트카드도 유통 과정 어딘가에서 이미 사기와 연관됐을 수 있음. 피해자가 신고하면, 아무 잘못 없는 사용자도 피해를 입게 됨
사건이 해결되어 다행이지만 여전히 의문이 많음
왜 불량 기프트카드를 등록했다고 계정 전체가 정지되는지
왜 언론의 관심 없이는 지원을 받을 수 없는지
기업이 너무 커져 고객 지원이 불가능해질 정도로 성장하는 걸 제한해야 하는지
은행은 이런 문제를 단계적으로 처리하지만, Facebook 같은 플랫폼은 계정을 하루 만에 영구 정지시키기도 함
은행은 법적으로 고객의 돈을 영구 동결할 수 없고, 신원 확인 절차도 명확함. 반면 온라인 계정은 법적 규제가 거의 없고, 신원 정보도 수집하지 않음
하지만 은행도 종종 이유 없이 계정을 동결함. 운이 좋았을 뿐, 누구에게나 일어날 수 있음
Apple이 사용자를 범죄자로 오인했을 가능성이 큼. 그러나 왜 진짜 범인이 아니라 피해자를 의심했는지는 이해 불가함. 규모보다는 고객 무시 문화가 문제라고 생각함
혹시 이름에 ‘Butt’ 같은 단어가 포함돼 자동 필터링 알고리즘에 걸렸을 수도 있음. 여전히 근본적인 답은 없음
Hacker News 의견들
이번 사태는 여러 가지 주제를 떠올리게 함. 지금처럼 Apple/iCloud 계정이 일상에 필수적인 시대에, 계정이 이렇게 쉽게 정지될 수 있다는 건 심각한 문제임
메시지, Apple Wallet, 디지털 신분증, 구독, 미디어 구매 등 모든 접근이 한순간에 차단될 수 있음. 단순히 “기술에 의존하지 말라”는 조언보다, 이런 상황을 예방할 장치가 필요하다고 생각함
또한 이혼이나 별거 시 구매 내역을 나누는 기능이 없고, 가족 계정에서 독립하거나 아이를 여러 가족에 배정하는 것도 불가능함. Apple이 이런 현실적인 시나리오를 더 잘 다뤄야 함
하지만 고객 지원 인력은 거의 늘지 않았고, 대부분 FAQ만 읽어주는 외주 콜센터에 의존함
진짜 사용자는 스팸을 원하지 않으므로 Apple은 부정 계정을 신속히 차단해야 함. 그러나 동시에 정상 계정도 보호해야 하므로 균형이 필요함
만약 Apple이 계정 차단을 완화한다면, 그 대가로 더 강력한 신원 인증이 필요해짐. 즉, 계정을 더 안전하게 유지하려면 감시 수준이 높아질 수밖에 없음
기프트카드의 합법적 사용과 사기 사용의 경계가 매우 좁다고 생각함. 예전에 신용카드 포인트를 쌓기 위해 ‘manufactured spend’를 시도했는데, 거의 돈세탁처럼 보였음
특정 기프트카드로 포인트를 두 번 적립하고, 바로 현금화할 수 있었음. 결국 그 루프홀은 빠르게 막힘
사건이 해결되어 다행이지만 여전히 의문이 많음
은행은 이런 문제를 단계적으로 처리하지만, Facebook 같은 플랫폼은 계정을 하루 만에 영구 정지시키기도 함
관련 기사: Apple has locked my Apple ID, and I have no recourse — 1730포인트, 1045댓글
핵심은 소유권의 착각임. 사람들은 계정과 데이터를 자신이 소유한다고 생각하지만, 실제로는 그렇지 않음. “구매”라는 단어 자체가 오해를 불러일으킴. 법적으로는 “임대”나 “제한적 사용권 부여”라고 해야 함
이제 가족들에게 Apple 기프트카드는 위험하니 사용하지 말라고 알릴 예정임. 출처를 묻기도 애매하니, 그냥 전면 금지가 가장 안전함
명백히 안전하지 않은 기프트카드임. 이번 사건은 우리가 얼마나 디지털 생태계에 묶여 있는지를 보여줌. 예전엔 아무 생각 없이 “Login with Google/Apple”을 눌렀지만, 이제는 두 번 생각하게 됨
결국 소매점에서 파는 기프트카드는 사기꾼의 미끼일 뿐임. 나는 이런 제품을 판 소매점을 상대로 소액 재판을 걸 수도 있다고 생각함
소매업체 입장에서도 이 문제는 어렵다고 생각함. 기프트카드가 결제 사기 1위 수단이기 때문임. 훔친 카드로 현금처럼 쓸 수 있어서, 리스크 시스템이 매우 민감하게 반응함
하지만 그렇다고 고객 피해를 무시할 수는 없음
기업은 일정 수준의 사기를 비용으로 감수해야 함. 관련 글
유명인이라 해결됐지만, 일반인은 이런 문제를 해결할 방법이 없음. 기술적 원인을 파악하고, 글을 써서, 언론에 퍼지고, PR이 개입해야만 해결되는 구조임
결국 Apple과 Google은 데이터를 맡길 만한 신뢰할 곳이 아님
기술적으로는 기프트카드 시스템이 중복 활성화 탐지 기능을 추가하면 사기를 줄일 수 있을 것임
나도 최근 비슷한 일을 겪음. Apple의 기프트카드 시스템이 수상함. 판매 실적을 부풀리거나, 사기 급증으로 인해 보안이 강화된 것 같음
내 교훈은 다음과 같음