날짜별 글 목록: 2013/10/27

안심클릭과 보안에 대한 투자. 현상유지 카르텔

솔직히 내일 당장 ISP나 안심클릭이 폐지가 되어서 웹사이트가 자유롭게 카드 정보를 보유하고(아마존이나 아이튠스, 페이팔처럼) 결제한다면 솔직히 끔찍한것이. 지금까지 암호나 주민등록번호를 비롯한 각종 개인정보를 ‘털린 전적’ 때문이다. 그 사이트의 신인도도 장난이 아니거니와. 규모도 커서 필경 수백만명이 카드를 재발급 받는 참사가 일어났을 것이다. 우리나라 사이트들이 정보 보안에 들이는 비용이 매출에서 극히 미미한 점을 생각해보자.

물론 해외의 소규모 사이트가 그러하듯이 PG사에 아웃소싱하고 PG사가 철저히 관리한다면 뭐 문제는 한결 나아지겠지만. 근본적인 대책은 아니다.

결국 안심클릭을 비롯한 카드 결제 사태는 보안에 투자하지 않으려는 업체와 무사안태를 원하는 공무원들의 현상유지를 위한 묵시적인 합의하에서 굴러가는 것 아닐까.

단축 URL 유감

스미싱이 기승이다보니 SMS로 전송된 URL 조차 열어보지 않는다고 아우성이다. (관련기사) 한마디로 링크에 대해 겁이 난다는 것이다.

음. 생각해보면 관공서나 대기업에서도 goo.gl이라던지 bit.ly같은 축약 주소를 쓰기 때문 아닌가? 라는 생각이다. 이미 해외에서는 자사만의 축약주소를 쓰는것이 당연하다. 가령. 뉴욕타임스는 nyti.ms, Flickr는 flic.kr, WordPress는 wp.me 이런 식으로 각자의 주소를 가지고 있고 심지어 갑부 빌게이츠도 b-gat.es라는 줄임 주소가 있다. 축약주소를 쓰기 어렵다면 http://s.nikkei.com/1aKvAnw 같이 줄임 URL을 쓰는 경우도 있다(닛케이).

어찌됐건 중요한 것은 피싱사이트를 구분하는 가장 쉬운 방법이 URL이듯이 등신같이 범용 축약 URL을 쓰는 것은 안될 일이다. 여지껏 자사 고유의 URL을 가진 한국 회사는 olle.in의 KT밖에 못 봤다. URL만 좀 그럴싸 하더라도 좀 안심할 수 있지 않으려나…

블로거의 감

큰 일이다라고 생각한다. 피드나 트위터를 며칠 거르는 것은 상상 이상으로 큰 손실이다. 중독까지는 아니다. 끊는것은 몇 시간의 ‘조정 시간’이 있으면 손쉽게 가능하다. 헌데 IT 블로거로써 그만큼 감이 무뎌지는 것은 대체 어디에서 보상 받는다는 말인가? 내가 가장 좋아하던 워드프레스용 iOS 포스팅 앱이 Automattic에 인수 되었다는 사실을 뒤늦게 알았을때의 쇼크란.

내가 몸이 좋지 않다고 할 때마다 모두들 걱정을 해주시면서 건강이 우선이지요. 라고 해주시는데. 음. 그래도 이거 참… 안타까울 따름이다. 트위터를 끊는게 무서운게 아니라 트렌드를 쫑아오지 못한다는 두려움이 나를 무섭게 한다.

오늘도 그다지 몸은 좋지가 않다.