레드휘슬을 통해 회사 임직원의 애드센스 무효클릭 공격에 대해 신고한 후기를 남겨볼까 합니다.
레드휘슬 (Redwhistle)은 기업에서 일어나는 부조리에 대해 익명으로 신고하고 시정을 요구할 수 있는 플랫폼입니다. 그 이름을 직역하면 빨간 호루라기 정도 되겠군요. 레드휘슬에 연계가 되어있는 기업에 한해서 신고를 할 수 있고, 메시지를 남기는 방식으로 담당자와 의견교환이 가능합니다.
레드휘슬(Redwhistle)
컴플라이언스 전문회사, 헬프라인, 부패위험성진단, 청렴도평가, 모든 소통과 변화는 레드휘슬로부터
www.redwhistle.org
웹사이트에 따르면 IP도 남지않는 완벽한 익명으로 신고가 가능하다고 합니다만, 헬조선의 기업문화가 어디 가지는 않기 때문에 이런 게 얼마나 도움이 될지 의심되는 구석은 있어요. 그래도 없는 것보다는 낫기 때문에 일말의 기대를 걸고 사용해 봤습니다.
제목에도 나와 있지만, 제가 레드휘슬을 사용하게 된 계기는 누군가가 회사 전산망으로 지속적인 애드센스 무효클릭 공격을 가해 왔기 때문인데요. 회사 차원에서 조직적으로 개인 블로그를 죽이려 드는 경우도 가능성이 전혀 없지는 않습니다만, 일 방문자 50명도 안되는 소규모의 개인 블로그를 공격해서 얻을 게 없으므로 개인의 일탈로 가정하는 것이 논리적이라 하겠습니다. 제 블로그에 대한 적대감이 있는 게 아니더라도, 넘쳐흐르는 애사심을 주체하지 못한 나머지 경쟁사의 예산을 소모시키기 위해 광고를 마구잡이로 클릭했을 수 있습니다.
동기가 무엇이든간에 1명이 광고를 여러번 클릭하는 것은 애드센스 정책 위반이고, 구글에서 이걸 가지고 "너 애드센스 정지머겅" 이러면 답이 없으므로 심각한 문제입니다. 그래서 회사 홈페이지에 들어가봤더니 맨 밑에 익명신고센터로 가는 링크가 걸려있었고, 레드휘슬로 연결이 된 거예요. 회사에서 적반하장격으로 나올 경우를 대비해서 IP 주소는 일부 가렸는데요. 이번 포스팅은 저격을 목적으로 하는 게 아니기 때문에, 궁금하신분들은 직접 찾아보시는걸로 하고 내용을 이어가겠습니다.
신고를 하기 위해서는 온라인 양식을 작성해야 합니다.
맨 먼저 신고유형을 선택해야 하는데, 직원이 회사 전산망 뒤에 숨어서 개인 블로그를 공격하고 있는 상황이므로 정보, 보안관련 위반행위를 선택했습니다. 그 다음에는 신고하고자 하는 내용을 6하원칙에 따라서 작성할 필요가 있습니다.
- 제목
애드센스 광고 무효클릭이라고 적당히 써 줬습니다. - 누가
범인을 특정할 수 없어서, 사용된 IP 주소를 대신 적었습니다. - 언제
구글 애널리틱스에 찍힌 날짜와 시각을 적었습니다. - 어디서
무효클릭이 일어난 제 블로그 포스팅의 URL을 적었습니다. - 내용
클릭횟수를 적었습니다. 이와 함께 1명이 광고를 여러번 클릭하는 것은 애드센스 정책위반이라는 사실도 함께 명시해서, 문제의 심각성을 주지시키는 것도 나쁘지 않습니다. 참고로 여기에 https 혹은 .com 같이 웹사이트 URL의 일부가 들어가면 에러가 뜨고 신고 양식이 초기화되어버리더군요. 익명성을 보장하기 위한 장치인지는 몰라도, 이 때문에 분노게이지가 한층 더 올라갔습니다. - 아는사람
이걸 왜 물어보는지 모르겠지만, 빈칸으로 남겨져 있으면 신고 접수가 안됩니다. 제 경우는 아는 사람이 없지만, 그렇다고 밑장빼기 하지 말라는 의미에서 구글 애널리틱스에 관련 기록이 남아 있다는 점을 언급했습니다. - 확인방법
회사 컴퓨터의 사이트 접속 기록을 확인하라고 친절하게 적어줬습니다.
그 다음으로 파악경위 및 지속시간을 물어보는데요. 드롭다운 메뉴를 열어서 본인에게 해당되는 경우를 선택할 수 있게 되어 있습니다. 마지막으로 알파벳, 숫자 및 특수문자로 구성된 5자리 비밀번호를 선택해서 입력하는 곳이 있습니다. 이것은 나중에 진행상황을 조회하기 위해 필요하므로, 잘 기억해 놔야 합니다.
신고 양식을 작성해서 제출하고 나면 정상적으로 제출되었다는 메시지와 함께 6자리 숫자로 된 고유번호가 발급됩니다. 앞서 선택했던 비밀번호와 함께, 진행상황을 조회하고 회사 담당자와 연락하기 위한 필수요소이므로 잘 보관해야 합니다. 그러면 신고 내용을 확인 및 보완하거나, 회사 담당자의 답변을 확인할 수 있습니다.
회사 담당자가 열람했는지의 여부도 함께 표시됩니다.
답변이 오기까지 5일 정도 걸렸는데요. 안타깝게도 회사측에서 제보를 무시하기로 한 것 같습니다. 미안한 척은 하고 있지만, 제가 그런 허접한 완곡어법을 간파하지도 못할 정도의 바보가 아닙니다.
신고 내용에 대한 사실 확인조차도 안한 건지, 관련된 내용은 1도 없고 업무 영역에 대한 쓸데없는 얘기만 하고 있습니다. 걱정이 되시면 문제를 해결해야 될 것 아닙니까? 회사 직원이 외부인이랑 다른 광고주들에게까지 민폐를 끼치고 있는 상황인데, 이는 임직원들끼리 아웅다웅 하는것 보다 훨씬 더 심각한 사안 아닌가요? 그런데도 답변을 이따위로 하는 건, 저같이 힘없는 개인 블로거들이 겪는 피해는 신경 안쓰겠다는 얘기로 들립니다. 물론 그런 얘기를 솔직하게 대놓고 하기는 그러니까, 팀의 업무가 아니라서 못했다 뭐 그런 핑계를 대고 있는 상황인 것 같습니다.
뿐만 아니라, 하라는 조사는 안하고 제 블로그의 소개 페이지에 방문해서 제보자의 개인 신상을 캐려는, 전형적인 헬조선 기업의 면모를 보여주기도 했습니다.
회사에서 모르쇠로 일관하기로 한 이상, 저에게 주어진 선택지는 그리 많지 않죠. 그래도 회사 IP는 정해져 있어서 차단이 쉽다는 것 정도가 불행 중 다행입니다. 제가 아무리 지렁이같은 존재이지만 밟히면 꿈틀해야 하지 않겠습니까? 이러면 적어도 회사 전산망으로 기어들어와서 무효클릭 공격하는 짓은 못할거라 기대해봅니다. 4차 산업혁명 미래에 맞춰 패러다임의 변화를 선도하는 기업이 되려면, 이런 블로그에서 무의미하게 시간을 보내는 건 지양하는게 좋을 것 같아요.
제대로 된 답변을 얻지 못했다고 해서, 레드휘슬에 대해 나쁘게 얘기할 의도는 전혀 없습니다. 레드휘슬은 그냥 중재자 역할을 하는 플랫폼일 뿐이고, 무효클릭 공격을 하는 양아치를 직원으로 고용하고도 나몰라라 하는 회사에 문제가 있는거죠. 이번 포스팅에서는 좋지 않은 결말을 소개해 드렸습니다만, 이는 케이스 바이 케이스라는 점도 강조해야 할 것 같습니다. 신고를 처리하는 것은 전적으로 회사의 재량이므로, 힘없는 외부인이 겪는 피해에 대해서도 사리분별을 제대로 하는 회사라면 이를 진지하게 받아들이고 처리해 줄 수 있는 겁니다.
