잉카인터넷이 엔프로텍트 납품한 미국 은행은 한국계?

2014년 2월 26일 몇몇 언론에서 (주)잉카인터넷이 미국 커먼웰스 비즈니스 은행(Commonwealth Business bank, CBB)에 엔프로텍트 온라인 시큐리티(nProtect Online Security, NOS)를 3년간 공급 하기로 계약을 체결했다는 소식이 실렸다.

nPortect Online Security. 한국 네티즌 공공의 적
(출처: 엔프로텍트 홈페이지 제품소개 – 브로슈어)

국내에서는 엔프로텍트가 금융권 사이트를 쓸 때 액티브엑스 등을 통해 강제로 깔린다는 점, 시스템 리소스를 많이 잡아먹는다는 점 등 여러가지 이유로 욕을 먹고 있다. 이 와중에 미국 은행에 엔프로텍트를 납품한다는 소식이 나오니 트위터나 클리앙 같은 커뮤니티 사이트에서도 말이 많다. ‘글로벌 술상무의 위엄’이라느니 ‘불세출의 영업천재’ 같은 칭송(…)도 나온다.

어떤 서비스나 제품이라도 욕을 먹기도 하고, 칭찬을 받기도 한다. 그런데 사실상 이렇게 범국민적으로 욕을 먹고 있는 제품이 미국에 수출이 되었다고 하니 신기하기도 하고 어찌된 일인지 궁금하기도 하다.

엔프로텍트 온라인 시큐리티는 기본적으로 기업용 제품이다. 개인이 못 쓴다는 의미가 아니라 기업을 통해서만 판매한다는 의미에 가깝다. 실제로 엔프로텍트 홈페이지에도 이 제품은 기업고객 카테고리에 들어가 있다. 기업이 이런 류의 보안 제품을 구입하는 이유는 원래 임직원들의 피씨에 설치하게 하기 위해서여야 한다. 그런데 참 신기하게도 우리나라에서는 기업이 제품을 사서 법제도가 강제하는 규정에 의해 고객들에게도 설치하게 만든다.

왜 CB Bank나 CBB가 아니고 CBB Bank인 거지…

그렇다면 이번에 CBB가 이 제품을 구입하는 목적이 과연 고객들에게 배포하기 위해서일까? 그건 아닐 것이다. 미국 은행이 ‘우리 서비스를 이용하기 위해서는 이 보안 제품을 설치해야 한다’고 말할 수는 있겠지만 그건 권유일 뿐이고 강제할 수는 없다. (그런 짓을 하는 은행이 있다면 고객이 떨어져 나갈 것이다. 우리나라 빼고.) 그러므로 CBB는 기본적으로 임직원들에게 이 제품을 쓰게 할 목적이라고 짐작된다. 그리고 액티브엑스 기반으로 구동되는 방식도 아닐 것이다.

같은 NOS지만 우리나라에서는 ‘액티브 엑스를 기반으로’, ‘회사 내부가 아닌 고객까지’ 사용하게 되고, 미국에서는 (아마도) 논(non)-액티브엑스 방식으로 회사 내부에서만 사용하게 된다. 이 차이는 크다. 회사 입장에서도 어떤 문제가 회사 내부에서 생기고 조치가 끝나는 것과 고객에게까지 생기는 것과는 리스크 자체가 달라지게 되니까.

엔프로텍트가 정말로 좋은 솔루션인지 욕먹어 마땅한 솔루션인지는 판단을 유보하더라도, 이런 한국 환경은 생각할 때마다 열받게 된다.

덧: 그러고보니 제목에 대해서는 얘기를 안 했는데, 커먼웰스 비즈니스 은행 홈페이지에 들어가 보니 임원이 다 한국계인 것처럼 보인다. 이것과 엔프로텍트 수출의 연관성에 대해서는 따로 판단하지 않겠다.