SSL/TLS 접속이 과연 취약한가에 대한 글타래에서, 그 글 내용과는 별 관계가 없는, 어느 블로그 사이트의 보안 관련 문제가 상당히 격앙된 어조로 논의되고 있어서, 아예 별도의 페이지를 만들었습니다.

그 블로그 사이트에 관하여 제가 2009.4.1. 제기한 문제점이 정확히 무엇인지에 대한 다양한 혼란이 있는 듯해서, 먼저 구글 블로거 서비스(http://www.blogger.com)로 자신의 웹사이트를 구축하면, 댓글이 어떤 방식으로 달리는지를 설명드리겠습니다.

블로거서비스를 이용하여 웹사이트를 구축하면, 댓글을 다는 부분에 "프로필 선택" 옵션이  이렇게 제시 됩니다(일반 독자들이 구글계정에 로그인하지 않은 상태에서 해당 블로그에 접속한 경우)

댓글을 적는 칸에 글을 적고, "프로필 선택"을 누르면, 구글 계정, OpenID, 익명 등 몇가지 선택지가 이렇게 제시 됩니다.

그 중, 구글 계정을 선택하고, "댓글 게시"를 클릭하면, 보안 문자 확인 단계가 나타납니다. 소프트웨어적으로 스팸이 대량으로 달리는 상황을 예방하기 위하여, 사람이 화면에 제시되는 글자를 일일이 입력하도록 요구하는 단계입니다. 그것을 입력한 다음 "종료"를 누르면, "선택한 계정으로 로그인하라는 메시지가 표시될 수 있다"는 점을 구글은 독자들에게 미리  이렇게 안내 합니다.

댓글을 다는 독자는 구글 페이지에 있는 것이 아니라, 어느 블로거 페이지에 접속해 있습니다, 바로 위에 링크된 스크린 샷의 웹페이지 주소창을 잘 보시기 바랍니다. "google" 과는 무관한 주소입니다(대부분의 독자들이 그렇게 인식하고 있습니다).  그렇지만, 댓글을 다는 독자가 자신의 "구글 계정"으로 이 페이지에 댓글을 달기 위하여 "종료"를 클릭하면, 구글 페이지로 이동할 수 있다는 점을 미리 안내하는 것입니다.

"종료"를 누르면 과연 그렇게 이동합니다. 화면은 이렇게 바뀝니다. 이렇게 될 가능성이 있다는 점을 미리 안내하고 있을 뿐 아니라, 리디렉트되어 온 페이지의 주소창을 보시면, google.com 도메인입니다. 그리고, 로그인 창 역시 구글 계정 로그인 입니다. 안내 또한 "블로그에 액세스 하려면 Google 계정으로 로그인 하십시오"라고 크게 안내되어 있습니다.

엉뚱한 어느 개인의 웹블로그 사이트에서 독자가 자신의 구글 계정과 비밀번호를 그 사이트 주인이 하라는대로 입력하는 것이 아니라, 구글 사이트에서 구글 계정id 와 구글 비밀번호를 입력한다는 사실을 독자는 분명히 인식할 수 있으므로, 안심하고 해당 정보를 입력할 수 있습니다.

이렇게 구글 페이지에서 "로그인" 버튼을 누르면, 페이지는 다시 자동으로 리디렉트 되어, 댓글을 달고자 했던 원래의 블로그 사이트로 돌아옵니다. 댓글은 해당 블로그사이트에 이렇게 표시됩니다.

이런 방식으로 댓글이 처리되도록 구글이 설계한 이유가 분명히 있을 것입니다.

제가 문제를 제기했던 해당 블로그 운영자께서는 어떤 생각이셨는지 모르겠지만, 당신의 블로그 사이트를 customize 하여, 바로 자신의 블로그 사이트에서(그분 블로그의 웹주소는 구글과는 전혀 무관하게 보입니다) 독자들이 구글의 id 와 구글 비밀번호를 입력하도록 권유하고 계십니다.

그분을 그냥 믿고 입력하시는 독자도 있고, 저처럼 화들짝 놀라는 독자도 있을 것입니다.

그분이 나쁜짓을 꾀하고 있다는 말이 결코 아닙니다. 그러나, 다른 어떤 나쁜 사람이 그런 식으로 구글계정 id 와 비밀번호 입력칸이 자신의 블로그 페이지에 나타나도록 소스를 적는 것은 그리 어려운 일이 아닐 것입니다.

댓글을 달려는 독자는 그런 블로그의 소스를 일일이 확인하고, 그런 식으로 괴상하게 독자의 구글 계정 정보를 "자신의 페이지"에서 대신 받아서 구글에 전달하겠다는 그 운영자의 善意 를 전적으로 믿어야 할 수 밖에 없지 않겠습니까?

구글 블로그는 그렇게 설계되어 있지 않습니다. 어째서 그분은 자신의 블로그 페이지를 그렇게 수정했는지, 저의 상식으로는 납득이 가지 않습니다.

인신공격성 발언을 원하는 것이 아닙니다. 원래부터 저는 그 분의 블로그 아이덴티티가 전혀 드러나지 않도록 논의를 했습니다. 그러나,  어느 분이 아무 생각없이 그분의 정체를 마구드러내는 댓글을 달아서, 이제는 이 문제를 공개적으로 논의하지 않을 수 없게 되었습니다.

저 자신에 대하여, 무식하다, 보안지식이 없다는 평가를 하시는 것은 대수롭지 않은 문제입니다. 저는 원래 보안전문가가 아닙니다. 그러나, 저의 "상식"에는 어긋나는 일이어서 논의를 해보고 싶은 것입니다(마침, 시차 때문에 잠도 잘 오지 않고 해서).

우리 나라의 기라성같은 보안전문가분들께서는 이 문제를 어떻게 평가하시는지 궁금합니다.


어떤 분이 댓글에서 언급하셨듯이, 구글 계정으로 댓글을 달기로 선택하는 독자에 대하여는 "애초에 구글이라는 것을 확실히 알 수 있는 페이지에서 로그인하도록 하는 것이 올바른 방법이겠"다는 생각에서 제기한 문제입니다. 그렇게 하지 않을 무슨 심오한 내막이 있으면 알려주시면 배우겠습니다.