내 아이디로 로그인을 했는데, 다른 사용자의 메일이 보인다.

오랜만에 PHPSchool 놀러갔다가 이런 글을 보게되었다.

그래서 직접 확인해봤더니 아니나 다를까 다른 사람의 메일이 보인다. 내 PC에서 본 것이 아니라 아쉽게 인증샷은 없지만, 기사까지 뜬 일이니, 사실 여부에 대한 논란은 없을 것으로 본다(머니투데이 기사 추가).

지금은 서버 점검 중이라고 하는데, 이미 엎질러진 물이다. 다음쯤 되는 회사가 어쩌다가 이런 실수를 저질렀는지 모를 일이다. 헐… 담당자들 똥줄타겠다.

상담원의 개인정보 유출을 생각보다 잘 넘기고, 아고라로 제 2의 도약을 꿈꾸나 했는데 조중동 빠지고, 다시 메일이 노출되는 악재에 악재다. 왜 이런다니… -_-;; NHN이 우리나라를 독점하는 것이 보기 좋은 모습은 아닌데, 더 커주지는 못할망정 자꾸 삽질을…. 삽질은 온라인 우표제 때 끝내지… ;;

최근 소프트웨어, 누가 이렇게 개떡 같이 만든거야라는 책을 한창 읽고 있습니다. 상당히 재밌어서 버스나 전철을 타는 일이나 화장실의 큰 볼일이 반가울 정도입니다(집-회사는 너무 가까워서 책 읽을 시간이 없어요). 지금은 절반 정도쯤 되는 부분의 보안과 사용성에 대한 부분을 읽고 있는데, 문득 한 블로그에 답글을 달다가 이 부분도 개선할 수 있지 않을까 하는 생각이 들었습니다.

블로그, 혹은 게시판에서의 댓글다는 과정은 이렇습니다(아, 로그인한 상태가 아님을 가정합니다. 일단 로그인을 하고 나면 글 쓰는데만 집중하면 되니까 제 아이디어보다 더 편할테니까요).

그림1. 통상적인 댓글 폼

보시다시피 이름, 패스워드, 웹사이트 주소, 그리고 댓글 등의 내용을 입력하게 되어있습니다. 그럼 패스워드는 어떤 방식으로 입력하고 계시나요? 다른 분들은 모르겠지만, 아마 저 같은 분들이 있으리라 생각해보면… 저는 사실 대부분의 글에 비밀번호를 유사하게 사용합니다(물론, 댓글용으로만요). 위에서 예로 든 책에서도 말했듯, 비밀번호가 복잡해지고 갯수가 많아지면 오히려 보안이 나빠진다고 합니다. 외워야 될 개수가 많아지니까 결국 “똑같이” 사용함으로써 갯수를 줄이거나 아니면 포스트잇 등으로 메모를 해두기 때문이죠(누구라도 볼 수 있게요). 제가 선택한 방법은 전자이고요.

아마도 상당히 많은 분들이 저와 같은 방식으로 사용하고 있을 것이라고 봅니다. 이 비밀번호를 입력하지 않으면 꽤 귀찮게 확인참이 뜨는 경우도 있고, 위의 블로그는 워드프레스인데, 반드시 패스워드를 요구하고 있어서 결국 보안에 좋지 않다는 그 패스워드를 또 입력해야합니다. 저는 그나마 조금 나은 경우라고 생각합니다. 아마도 어떤 분인가는 패스워드를 넣으라고 하니까 자기가 평소에 사용하던 패스워드를 입력할지도 모르는 일입니다(적지 않을 거라고 짐작만 합니다).

기업에 넘겨주는 개인정보나 패스워드도 못 미더운데, 개인 블로그에게까지 자기 정보를 다 볼 수 있는 열쇠를 주는거죠. 한 사람이 한번만 나쁜 마음을 먹으면 그걸로 끝일 수도 있습니다. 그래서, 이런 식으로 패스워드를 자주 입력하게 하는 것은 좋지 않다고 생각합니다. ‘a’나 ‘b’처럼 대충 한 글자로 입력하고 끝낼 수도 있겠지만, 정상적으로 입력하시려는 분들은 몹시 귀찮겠죠.

블로그 댓글에서 패스워드의 역할은 수정, 삭제시의 인증입니다. 그렇다면 귀찮음도 줄이고, 위험도 줄일 수 있는 방법이 없을까…라고 생각하다가 내린 결론이 “메일 주소만 입력해도 되지않아?” 였습니다. 대충 이런 식입니다.

그림2. 패스워드가 없는 방식

이 방식의 장단점은 이렇습니다.

• 장점
1. 패스워드를 입력하지 않아도 된다. 따라서, 일부러 패스워드를 하나 더 만들지 않아도 된다. 블로그 주인이 나쁜 마음을 먹어도 다른 블로그에서 내가 쓴 다른 글이 수정된다던지 하는 피해가 없다.
2. 메일을 통해 자기가 쓴 글을 모니터링 할 수 있다. 시간이 많이 흐른 뒤에라도 자기가 글을 쓴 블로그를 애써 기억할 필요가 없다.
• 단점
1. 메일이 없거나 입력하기 싫으면 자기 글을 수정할 수 없다.

순전히 블로그 주인에서의 입장에서만 보자면, 제가 단점이라고 들었던 항목은 오히려 더 반가울 수도 있습니다. 자기 메일 주소조차 밝히지 않은 찌질이가 자기 글을 수정하거나 확 지워버리는 일을 방지할 수 있기 때문입니다. 사실, 인터넷 인구에서 메일 계정이 없는 경우가 거의 없다고 가정해본다면, “고의적으로” 메일 주소를 입력하기 싫을 때에 자기 글을 수정할 수 없다는 얘기입니다. 글 수정 권한이 중요한지, 끝까지 메일 주소를 밝히지 않은 것이 중요할지는 순전히 그 사람의 선택입니다…만, 아까도 말했듯 블로그 주인입장에서는 뭘 더 반길지는 뻔한 것 같습니다. 또한, 당연한 말이지만, 댓글 폼을 결정하는 사람은 블로그 주인들입니다.

한번 쓰고 휙 지나갈 사이트라면 굳이 메일 주소를 입력하지 않아도 될 것이고, 그렇지 않은 사이트라면 메일 주소 정도는 입력해주리라고 생각합니다. 여러분의 생각은 어떠세요?

우선 구글의 한국어 페이지를 살펴보면 다음과 같은 화면을 만날 수 있다.

무언가 이상한 점을 발견하지 못했다면… 다음 글을 한번 읽어보자. 바로 얼마전에 내가 썼던 글이다. 글읽기 클릭! 이제 이해했는가! 그렇다. Gmail이 4GB 돌파한지가 언제인데 아직도 2.8GB 의 메일이라고 써놨는지…. 이 글을 쓰는 시점에서 Gmail 의 용량은 이미 4467MB 로 4.5GB 에 육박하고 있는데, 2.8GB 라면 차이가 나도 너무 난다. 실시간으로 업데이트는 못하더라도 이 정도 차이는 심하다고 봐도 될 것 같다.

미처 생각하지 못한 부분이겠지만… gmail 을 애용하는 입장에서 눈에 띄길래 딴지 한번 걸어본다. ^^;; (이 글 보면 용량을 빼고 쓰려나… 스팸없는 초대용량 이메일! 이 정도?)