지금 웹2.0 개념은 사용자들이 머리로 이해하기도 전에, 이미 생활의 일부로 피부 깊숙이 스며들어 있는 것같다.
적절한 비유일지 모르지만, 일전에 군복무 단축을 비난하는 내용으로 어떤 블로그에 글이 하나 올라왔다. 그 글을 본 한 사용자가 자신의 블로그에 그 내용을 반박하는 글을 쓰고 원래 글을 올린 사용자의 블로그로 트랙백을 보냈다.
둘이서 싸움이 났다. 각자 자기 블로그에서 멀리 떨어진 상대방에서 서로 트랙백을 날리기를 수차례 반복하면서 인신공격으로 번지는가 싶더니, 어느 한쪽이 어른스럽게 정리하는 것으로 블로그 싸움은 막을 내렸다. 비록 오프라인 세계의 주인들이 누군지 알 수 없지만, 정성껏 운용해온 블로그에서 좀더 나갔다가는 주워담지 못할 정도로 사이버 커뮤니티에서 각자 품위 손상이 심할 것을 우려했던 듯하다.
자정작용이랄까, 일면 긍정적인 현상이다. 어떤 의미에서 완전한 웹2.0은 이렇듯 네티즌이 꿈꾸는 이상세계다. 그러나 웹2.0은 아직 채 개발되지 않은 무한한 기대와 가능성만큼이나 악용 또한 그만큼의 가능성으로 어둠의 또아리를 튼다.
포털에서 다수의 사용자에게 컨텐츠를 서비스하는 것이 종래의 웹1.0인 반면, 웹2.0에서는 마음만 먹으면 한 사람의 사용자가 손쉽게 UCC(손수제작물)를 제작해 수백만 사용자에게 공유하고 유통할 수 있다. 포탈과 SNS(Social Networking Service) 사이트, 위키(Wiki) 등을 악용해, 쉽게 악의적인 코드를 숨겨두고 유포할 수 있다.
RSS는 악의적인 사이트를 방문하지 않고도 단지 구독만으로 악성코드에 감염될 수 있다. 웹2.0은 어떤 면에서 보안침해 시도가 극대화될 수 있는 다양한 경로를 열어주고 있다고 해도 과언이 아니다.
반면 보안침해수법은 갈수록 복합적이고 날로 지능화되고 있다. 악성코드 유형이 다양해지고 있고, 그만큼 탐지하기도 어렵다. 서버를 장악하지 않고, 애플리케이션 취약점만 찾으면 된다.
다수의 인터넷 프로그램이 설치, 서비스되고 있는 상황에서 악의적인 스파이웨어와 그레이웨어는 갈수록 기승을 부리고 있다. 과거처럼 전파력을 자랑하고 과시하는 데 그치지 않고, 처음부터 금전 획득을 목적으로 침해와 사기 시도가 은밀하게 동원되고 있다. 또한 요즘 범죄는 매우 구체적인 시나리오를 동원하고 국지적인 양상을 보여준다.
초기 웹은 웹 브라우저의 등장으로 누구나 HTML 문서로 쓰여진 문서를 쉽게 읽을 수 있게 한 데서 획기적이었다. 그런데 웹의 구조가 HTML에서 XML로 질적 변화를 수반하면서 지금 사용자들은 다시 한 번 변혁의 중심에 서 있다. 사용자들은 종래의 포털과 검색 범위를 넘어 개인 블로그와 SNS, 위키, UCC, RSS를 실어나르기로 웹 세계에서 능동적인 주체로 거듭나고 있다. 그러나 그만큼 보안문제는 계속 아킬레스건이 될 것이다. 따지고 보면 웹 변혁의 분수령을 웹2.0이란 단어로 함축한 것이므로, 웹2.0의 악용 가능성을 보안 2.0으로 함축할 수 있다.
독자들의 PICK!
Are You ready for 2.0? 순수한 웹2.0을 추구하면서 아울러 보안2.0까지도 대비하는 준비된 네티즌들을 'You 2.0'으로 불러보면 어떨까?