내가 구글 크롬 잠시 버린 이유는?

웹 브라우저

가장 많이 이용하는 프로그램 중 하나입니다.

과거에는 MS-IE가 운영체제를 독점하면서 끼워넣기로 거의 다른 웹 브라우저는 발도 붙이기 힘든 상황이였죠. 저도 처음 인터넷 서핑을 할 때 넷스케이프사의 내비게이터라는 웹 브라우저를 이용했던 걸로 기억이 되는되요. 윈도98부터인가(정확한 기억은 나지 않아요) 언제부터인지 익스플로러를 많이 사용하게 되는데요. 무엇보다도 운영체제에 기본적으로 깔려 있다보니 다른 웹 브라우저를 찾을 필요성을 별로 느끼지 못하게 되더군요. 또 요즘 웹 페이지는 기본적인 HTML로 구성된 경우는 거의 없다보니 다른 웹 브라우저를 이용하면 내용이 제대로 보이지 않거나 아예 이용조차 할 수 없는 웹 페이지가 많은 상황입니다.

그러나 영원한 것은 없지요.

구글 성장세와 함께 크롬이라는 웹 브라우저도 많이 이용하고 있습니다.

특히 안전 페이지 진단으로 악성코드 웹 페이지를 미리 알려주는 경고창이 익스플로러에는 없지요. 이 기능이 한편으로는 편리하지만 반대로 블로그 운영자 입장에서는 정말 어처구니없는 경험을 하게 됩니다. 여기서는 이 악성코드 경고창 때문에 엄청 고생한 한 사람으로서 크롬에 회의적인 생각이 든 경험을 소개합니다.

-사건 일시

1월 6일경, 1월 14일 경 크롬으로 제 블로그 접속할 경우  악성코드 감염 표시 발생

네이버 블로그와 티스토리 블로그 동시 발생

http://ubuntuk.tistory.com

http://blog.naver.com/ubuntuk

1. 애드젯에서 악성코드 해킹 공식적으로 인정?

예, 그러나 공식적으로 인정한 시기와 제가 경험한 시기는 다릅니다.

애드젯 홈피들아가면 다음과 같은 공지를 볼 수 있네요.

안녕하세요? 애드젯입니다.

새해 복 많이 받으시길 바랍니다.

우선 이번 주말 동안에 서비스장애가 발생되어

회원님들께 불편을 드려 정말 죄송합니다.

발생된 장애에 대해서는 아래와 같이 안내해드립니다.

--------------------------------------------------

서비스장애 요인 : 트래픽 과다 부하 및 악성 코드 침입

발생시간 : 2012.1.1(일) 오후 1시~2012.1.2(월) 오전 3시

서버 작업 내용

- 위젯 서비스 속도 개선 및 트래픽관리

- 악성코드에 대해 자동 필터링 및 자동 삭제 처리

- 현재 위사항에 대해 복구완료

--------------------------------------------------

신년맞이 휴무를 틈타 과다 트래픽 및 악성코드의 공격이 있었으나

IDC센터와 서버내의 방어벽을 통해 서버차단과 복구가 진행되었으며

휴무관계로 인해 정상적인 서비스는 진행되지 못하였습니다.

오늘 새벽 전체적인 시스템 체크를 하였으며 해당 원인을 찾아

현재는 애드젯 시스템 복구완료 하였습니다.

이번 일로 회원님들에게 불편을 드려 죄송합니다.

재발방지를 위해 노력하겠습니다.

더 궁금하시거나 필요한 사항이 있으면 연락 부탁드립니다.

감사합니다.

애드젯 올림

발생 시간을 보면 제가 경험한 악성코드와 시간적으로 다르죠.

제가 보안 전문가이면 악성코드를 직접 분석할 수 있지만 그렇지 못한 상황입니다. 그래도 검색을 통해서 1월 6일경에 발생한 악성코드 경고창은 애드젯에서 발생한 원인으로 추측할 수 있습니다. 그러나 1월 14일 경에 발생한 악성코드 창은 도대체 어디에 문제가 있는지 모르겠네요. 애드젯이 원인이라면 티스토리 블로그에 왜 아무런 경고창이 뜨지 않는 것일까요? 네이버나 티스토리 모두 애드젯 광고가 있는 상황인데 말이죠.

아무튼 이 부분은 애드젯이 공식적으로 인정한 부분은 1월 1일 경에 발생한 악성코드만 살펴 보고 나머지 부분은 여기서 더 이상 언급하지 않겠습니다.

정확한 악성코드 원인은 저도 모릅니다.

그래서 이번에는 다른 특징을 살펴 보겠습니다.

2. 굴비 엮듯이 덧글도 못 다는 상황.

요즘 연좌제 적용하는 범죄는 없지요. 그런데 크롬은 완전 연좌제 같네요.

1월 6일경 악성코드 메시지 표시된 상황

제 티스토리 블로그에 악성코드 경고창 뜨는 것은 괜찮습니다. 제가 알아서 고객센터에 문의하거나 다른 분들의 도움을 받으면 되니까요? 그런데 왜 멀쩡한 이웃 블로그까지 악성코드에 감염된 것으로 표시합니까? 무슨 굴비 엮듯이 줄줄이 악성코드 홈페이지로 이미지 실추시킬 작정입니까?

이게 무슨 말이냐 하면 티스토리에서 로그인 상태에서 이웃분 블로그에 덧글을 다니까 그 분 블로그까지 악성코그 경고창이 보인다고 제보를 하십니다. 그래서 제가 쓴 모든 덧글을 휴지통에 버리고 다시 크롬으로 접속하니 그런 현상이 보이지 않는다고 하네요.

나 참 황당해서. 그럼 크롬은 실제 홈페이지가 악성코드를 전파하고 있는지 파악하는 것이 아니라 단지 악성코드 블로그 주소가 포함되기만 해도 악성코드창을 띄운다는 얘기잖아요. 그나마 이웃분이 아시는 분이라서 그냥 넘어갔지 잘 모르는 분이라면 이런 항의를 제게 하지 않았을까요?

‘당신 뭔데. 내 블로그에 덧글 달아서 같이 크롬으로 접속하면 악성코드 창 뜨게 만드냐’

3. 사후 처리에 네이버와 티스토리 왜 차이가 나는가?

6일경에 발생한 악성코드 메시지로 엄청 고민하고 있는데 네이버는 다행이도 고객센터에서도 아무런 문제없다고 하니 몇 일 지나니까 크롬으로 접속해도 아무런 경고창이 보이지 않더군요. 그런데 티스토리는 끝까지 악성코드 창이 사라지지 않더군요. 티스토리 고객센터에서도 이 부분은 본인이 직접 하라고 하더군요. 결국은 안전진단 페이지를 통해서 안전점검을 직접 요청했는데요. 왜 네이버와 티스토리 이렇게 차이가 납니까? 네이버는 별 다른 사후 처리 작업 없이도 악성코드 메시지가 보이지 않는데 티스토리는 구글 계정을 통해서 안전진단을 요청하고 하루정도 지나니까 악성경고창이 보이지 않네요. 혹시 네이버는 포탈이라서 그냥 넘어가고 티스토리는 규모가 작다고 무시하는 건가요? 광고에 포함된 악성코드가 치료됬다면 네이버와 티스토리 모두 같이 안전진단을 보이게 하거나 보이지 않게 해야 공평한 것이 아닐까요?

티스토리 블로그 검토 요청하는 화면

결론

크롬을 영원히 버리지 않고 잠시 버린 이유는?

웹 브라우저는 운영체제와 밀접한 관련이 있습니다.  과거 내비게이터에서도 볼 수 있듯이 운영체제에서 적극적으로 지원하는 웹 브라우저는 성장할 가능성이 많습니다. 구글도 안드로이드라는 막강한 운영체제를 가지고 있는 이상 크롬도 더욱 성장할 것으로 보입니다. 그래서 잠시만 크롬 멀리하는 하고자 하는 것이죠.