배포 권한 분산·테스트 페이지 노출 제한이 ‘기본’ ‘쿠팡이츠’ 앱에 저속한 성희롱·여성 비하 표현을 담은 테스트 페이지가 노출돼 논란이 일고 있는 가운데, 쿠팡 쪽이 ‘본사가 아닌 협력업체가 한 일’이라고 책임 떠넘기기에 나섰다. 이 협력업체는 쿠팡이츠 입점업체들의 상담 업무를 맡은 ‘콜센터’로 확인됐다. 정보기술 업계 종사자들 사이에서는 “쿠팡의 서버 관리 체계에 심각한 문제가 있다”는 질책이 쏟아진다. 앱 내 데이터를 고칠 수 있는 권한을 협력업체에 무제한으로 부여한 게 ‘진짜 문제’라는 지적이다. 20일 취재 내용을 종합하면, 쿠팡은 지난 18일 쿠팡이츠 앱에 저속한 성적 표현이 담긴 테스트 페이지가 노출된 데 대해 자체 조사를 벌여 ‘본사가 아닌 협력업체 콜센터 직원의 잘못’이라는 결론을 냈다. 콜센터가 입점업체들의 상담을 도울 목적으로 부여된 가상 페이지 접근 권한을 악용해 메뉴 설명 등을 고치고 앱에 배포까지 했다는 것이다.
대다수 아이티 기업에서는 직원의 실수나 일탈에 대비해 작업자들이 ‘크로스 체크’를 하는 시스템을 만든다. 예를 들어, 큐에이 등은 테스트 서버에서 진행한 테스트의 결과물을 리얼 서버로 직접 배포할 수 없다. 배포는 개발자가 맡는다. 수정된 기능을 최종 배포하기 전에는 대개 기획자나 큐에이의 승인을 재차 거쳐야 한다. 세 직군 중 한쪽이 실수·일탈을 하더라도 다음 공정에서 이것을 확인해 바로잡기 위해서다. 최근 ‘쿠팡이츠’ 앱에 노출된 테스트 페이지. 노골적인 성적 표현이 그대로 올라왔다. 네이버 등 대다수 플랫폼 회사는 테스트 페이지용 데이터와 회원·입점사 등의 리얼 데이터도 따로 관리한다. 혹여 여러 직군이 동시에 실수를 저지르더라도 테스트 데이터가 한번에 고객에 노출되지 않는다. 한 이커머스 회사 개발자는 에 “협력업체만이 아니라 본사 개발자도 테스트페이지 수정 중에 바로 앱 배포를 하지 못하도록 서버 구조 상의 안전장치들이 있다.
대한민국 최근 뉴스, 대한민국 헤드 라인
Similar News:다른 뉴스 소스에서 수집한 이와 유사한 뉴스 기사를 읽을 수도 있습니다.
출처: YTN24 - 🏆 2. / 63 더 많은 것을 읽으십시오 »
출처: KBSnews - 🏆 21. / 51 더 많은 것을 읽으십시오 »
출처: hanitweet - 🏆 12. / 53 더 많은 것을 읽으십시오 »
출처: hanitweet - 🏆 12. / 53 더 많은 것을 읽으십시오 »
출처: KBSnews - 🏆 21. / 51 더 많은 것을 읽으십시오 »
출처: YTN24 - 🏆 2. / 63 더 많은 것을 읽으십시오 »