구글 횡포에 화가 납니다
어제(18일)부터 오늘 조금 전까지(오후 6시 넘어서까지) 구글이 경남도민일보 사이트를 ‘악성 프로그램이 포함된 사이트’로 분류함에 따라 이를 해소하느라 무척 바쁘게 보냈습니다.
사파리를 비롯해 크롬, 불여우 등에서 홈페이지에 접속하면 벌건 창이 열리면서 악성 프로그램이 포함돼 있다면서 그래도 들어갈거냐고 거의 윽박지르는 수준이었습니다. 그래도 들어가겠다고 해서 들어갔는데 기사 하나 열어볼 때마다 그렇게 떴으니 도민일보 홈페이지에 접속했던 사용자들에게서 도민일보 사이트의 신뢰는 엄청나게 추락했을 것입니다.
하여튼 구글웹마스터도구를 통해 확인한 원인은 와이즈넛이라는 광고 스크립트때문이었습니다. 그래서 해당 회사에 연락해 구글에 문제가 없는 스크립트라는 것을 증명하라고 요구했더랍니다. 그렇게 조처한 것이 오늘 오전 출근하자마자였는데, 해결되기는 오후 6시쯤 돼서였네요. 그간에 도민일보 사이트가 입은 신뢰 손상은 어디서 보상받아야 합니까?
그렇지만 별 방법이 없어 꾹 참고 있는데, 방금(저녁 9시쯤) MBC 사이트에 들어가서 내일 방송할 PD수첩 관련 예고좀 보려 했더니 여기도 마찬가지로 뜹니다.
imbc.com의 vodmall 접속했더니 뜨는 구글의 경고 메시지.
vodmall 이었으니 아마도 결제 관련된 스크립트거나 그런 쪽에서 구글 safe browsing 에서 걸린 것이 아닌가 짐작됩니다.
그래 이상해서 웹마스터도구로 접속해봤습니다. 그런데 이상한 것이 운영하던 사이트 모두에 분명히 예전에 웹마스터 도구로 스크립트를 삽입해뒀는데, 오늘 해결한 idiomin.com 페이지만 확인돼 있고 나머지는 확인이 안돼 있더라는 겁니다.
그래서 확인안된 블로그 페이지 소스를 점검해 보니 스크립트가 들어있긴 한데, 형식이 바뀌었더군요.
원래 들어있던 스크립트는 아래 그림과 같습니다.
처음 쓰던 구글 웹마스터 도구 스크립트.
그런데 지금의 스크립트 코드는 아래와 같습니다.
바뀐 구글 웹마스터 도구 스크립트.
meta name이 바뀌었을 뿐만 아니라 코딩 알고리즘이 바뀐 듯합니다. 그러니 아무리 확인을 눌러도 아래 그림처럼 확인되지 않은겁니다.
바뀐 스크립트를 삽입하지 않았더니 예전 코드가 들어있는 페이지도 확인해주지 않네요.
그래서 바뀐 스크립트를 넣고 확인을 해봤습니다. 그랬더니 아무런 문제 없이 넘어갑니다.
아시다시피 언론사는 신뢰를 가장 중시합니다.보도한 내용에 대한 신뢰를 받지 못한다면 언론이라 할 수 없겠지요. 그런데 만24시간 이상을 악성코드나 유포하는 사이트로 낙인찍어 놓고도, 알고봤더니 자기들에게 문제가 있었던 것이었다면 뭐라고 책임지는 모습을 보여야는 것 아닐까요?
idomin.com에 이어 imbc,com에서도 같은 증상을 보고 나니 아마 한국의 많은 사이트가 같은 처우를 받았을 것으로 짐작됩니다.
구글, 정말 이래도 되는 것인지 묻고 싶습니다.
사이트가 해킹당해서 웹서버 측에 넣어놓은 소유권 관련 정보가 변경이 되어
구글에서 재차 소유권 관련 정보 다시 넣으라고 나오는 것은 아닌지요.
실제 해킹을 당했거나, 광고 속에 개인정보 빼가는 코드가 들어있을지 어떻게 알 수 있나요.
뉴스 검색해보면 공공기관, 국가기관 홈페이지가 해킹되어 악성코드 유포한다는 기사가 나오기도 합니다.
저는 구글은 믿어도 국내 사이트들과 웹 관련 종사자, 보안 관련 종사자들을 전혀 신뢰하지 않습니다.
도민일보 사이트에 링크되어있는 광고 사이트가 해킹되어 위험 사이트로 분류 되었다고 “디지로그포유”에서 글이 있군요. 그게 구글의 횡포인가요????
사이트에 악성코드가 있어서 구글 검색에서 경고창을 띄어주는데 그걸 가지고 구글의 횡포라고 표현한다면… 그 악성코드를 글쓰신 님이 배포하려고…하지는 않으셨을텐데…왜 화가 나실까.
구글에 감사할 따름입니다.
네. 일반 이용자로서는 구글의 이러한 조처가 도움되고 고마울 수도 있을 것입니다. 저도 관리자 입장이 아니라 일반적인 웹 서핑을 하다가 이런 경고를 만난다면 한 번 더 접속해야하나 말아야하나 심사숙고 할 것입니다.
문제는, 구글의 횡포라고 하는 까닭은, 설령 그 사이트가 악성코드를 유포하는 사이트라고 할지라도 내가 그런 줄 알면서도 굳이 접속하겠다고 하면 열어줘야 하지 않느냐는 것입니다. 물론, 인터넷 익스플로러로 접속하면 할 수는 있습니다. 그렇지만 그놈의 액티브X가 싫어 IE는 쓰기 싫은데도, 크롬이나 그밖의 브라우저에서는 접속할 수 없게 막으니 횡포라고 하는 겁니다.
아, 그리고 이 글은 제가 모든 정황을 정확히 알기 전에 쓴 포스트라는 말씀 드립니다. 구글 크롬을 주 브라우저로 쓰고 있는데 파이어폭스나 사파리 같았으면 구글 횡포라고는 하지 않았을 겁니다. 그러나 크롬은 구글에서 만들어 배포한 것입니다. 구글에서 악성 프로그램 배포리스트를 만드는 것은 별 문제 없다고 봅니다. 오히려 선량한(대한민국 법률 체계에서의 그 ‘선량’한) 이용자들에게 도움이 되려는 거 선의도 이해 합니다.
그렇지만, 내가 굳이 접속하겠다는데도 못하게 막는 것은 문제가 있다는 것입니다. 더구나 사이트 관리자로서 무엇이 문제인지 접속해서 확인도 해야는데 아예 접속 자체를 막았다는 것입니다. 접속을 막은 것은 악성 프로그램 유포사이트 리스트가 아니라 크롬 브라우저지요. 그래서 리스트를 작성하는 구글이 아니라 크롬 브라우저를 배포하는 구글의 횡포라고 한 것입니다.
구글 인증 관련해서는 구글의 책임있는 자리에 있는 분과의 대화에서 약간의 오해(?)가 있었음이 확인됐습니다. 어느 일방의 잘못이라고 규정하기에는 어폐가 있는 쌍방의 오류가 있었다는 것입니다. 즉 사이트가 해킹 당해 소유권 정보가 변경됐다거나 하는 류의 문제는 아니라는 것입니다.
그리고, 사이트 관리자로서 절대로 단정지어 “우리 사이트는 해킹 당한 적도 없고 앞으로 해킹 당하지도 않을 만큼 소프트웨어적인, 하드웨어적인 방비가 돼 있다”고 말할 수 없다는 것은 잘 알고 있습니다. 그러나 선량한 의지를 갖고 사이트 관리를 하는 국내의 모든 사이트를 신뢰할 수 없다는 말씀에는 동의할 수 없습니다. 님이 구글을 그렇게 신뢰하는 까닭이 무엇일까요? 구글이 전지구적인 정부 사이트라서? 구글이 절대적인 선의를 갖고 있는 회사라서? 도저히 나쁜 마음(?)을 먹을 수 없는 위치에 있어서?
결국 구글도 이윤을 추구하는 다국적 기업일 뿐입니다. 마이크로소프트나 지엠이나 소니나 다 거기서 거기지요. 삼성이나 네이버나 포스코나 대우조선이나 마찬가지지요.
절대적인 신뢰는 절대적인 배신을 부를 뿐입니다. 그런 생각입니다.
댓글 달아주셔서 고맙습니다.
물론 사용자들 컴퓨터 보안이 중요하다는 것은 압니다. 사용자에게 보안상 위험이나 불편이 없게 하려고 여러모로 애도 쓰고 있습니다.
그러나 이번 건은 조금 사정이 다릅니다. 문제의 그 광고 스크립트를 삽입한 지는 1년도 더 됐구요, 당시 물론 구글 세이프 점검도 마친 것입니다. 그런 것을 갑자기 막아버린 것에 대해 문제제기 한 것입니다.
또, 구글이 거대 기업이고 방대한 정보과 뛰어난 기술력을 가진 회사라는 것은 인정하지만, 그들이 인터넷상의 보안관 하라고 누가 시켜줬습니까? 한국의 보안 사이트마저도 막는 것은 문제가 있다고 봅니다. 그런 취지로 포스팅 한 것입니다.
제가 주력으로 사용하고 있는 오페라에서는 아예 열리지도 않는군요.
그런데 밸리에 같은 글이 3개나 날아왔으니 좀 정리해주시는 것은 어떨까요?;