중간고사 대비로 기사들을 읽다가 재미있는 기사를 하나 보았습니다.
트위터 메시지에 등장하는 `http://bit.ly/*****` 등의 URL을 보고 "도대체 저건 뭘까" 의문을 가지는 트위터 초보자들이 있을 것이다.
이 메시지가 바로 긴 URL을 짧게 단축한 결과물이다. 이 URL을 클릭하면 웹사이트가 자동으로 넘어가며 새로운 창이 뜨게 된다. 창이 뜬 주소 제일 위 인터넷주소를 찾아보면 축약된 결과물보다 훨씬 긴 오리지널 URL을 확인할 수 있다.
이런 서비스는 `bit.ly`, `tinyurl.com`, `goo.gl`사이트 중에 하나를 방문하면 가능하다.
URL을 단축시켜 주는 서비스를 하는 곳을 소개한 기사입니다. 이 자체는 제가 알고 있는 것이기에 크게 흥미로운 것이 아니었습니다. 하지만 다음의 기사 내용에 눈이 확 들어왔습니다.
다만 축약 URL이 보안 환경을 취약하게 만들 수 있어 주의를 기울여야 한다. 예를 들어 악성코드가 숨겨진 음란 사이트를 축약해 놓으면 압축된 URL만 보고서는 이것이 어떤 웹사이트인지 짐작할 수 없다.
무심결에 단축 URL을 클릭해 낯뜨거운 상황이 발생할 수 있다. 심어놓은 악성코드에 무방비로 노출되며 좀비PC가 될 우려도 있다.
보안업계 관계자는 "이런 문제를 예방하기 위해서는 출처가 불확실한 단축 URL은 열어보지 않는 것이 좋다. 단축 URL을 활용해 악성코드를 전문적으로 심어놓는 해커들이 적지 않다"고 조언했다.
즉, URL을 줄여놓은 것이기에 어느 사이트인지 알 수가 없다는 문제점을 지적한 것입니다. 그래서 혹시 악성코드가 숨겨진 사이트나 페이지로 넘어갈 수 있으니 클릭에 유의하여야 한다는 것입니다.
여기에 대해 해당 서비스들은 어떤 대책을 내놓았는지 살펴보았습니다. TinyURL의 경우 Preview 서비스를 제공하는군요.
한 번 테스트를 해보았습니다. http://nosyu.pe.kr 로 TinyURL에서 만들어보았습니다.
해당 주소를 클릭하면 바로 NoSyu의 블로그로 넘어갑니다. 그럼 이제 preview를 살펴보겠습니다.
위의 링크로 접근을 하여 preview를 enable시키니 이처럼 해당 주소는 어느 페이지로 가는지에 대한 정보가 나옵니다.
사실 이 기사에 관심을 가진 가장 큰 이유는 바로 저 자신이 이런 것을 만들었기 때문입니다.
http://s.nosyu.pe.kr 에 가시면 제가 만든 단축 URL 서비스를 보실 수 있습니다. 저 혼자 사용한다는 가정하에 별다른 조치를 취하지 않았기에 문제점이 많이 있습니다. 하지만 개인적으로 마음에 드는 것은 이것입니다.
해당 주소를 클릭하여 들어가면 어느 주소로 이동이 되는지 가르쳐줍니다. 그리고 문제가 없다면 3초 후에 자동으로 넘어가게 하고 혹은 수동으로 클릭을 하여서 넘어갈 수 있게 합니다.
물론 이 서비스가 위의 preview보다는 자동으로 넘어간다는 점에서 보안이 뛰어나다고는 할 수 없습니다. 하지만 굳이 enable을 시킬 필요 없이 이렇게 제공하는 것도 괜찮은 것은 아닌가 싶기도 합니다.^^
사실 이 서비스에 대해 여러 개선 방안을 생각하고 있지만, 정작 쓰는 사람이 저 혼자이고 저 역시 트위터를 많이 쓰지 않기에 이제야 98번째 페이지를 만들었다는 점에서 허무하기만 하네요.^^;;
그럼에도 기사에서 지적한 것과 같이 스팸이나 악성코드가 숨겨진 페이지로 넘어갈 수 있으니 조심해야겠다는 것은 분명합니다. 앞으로 단축 URL을 클릭할 때 아무런 생각 없이 클릭하는 것보다 믿을만한 사람이 게시한 것인지 한 번 더 확인하고 클릭을 해야겠습니다.
참조
저 기사에서 지적하는 것과 비슷한 이유로 URL단축하는 걸 싫어합니다. 보안 보다는 절대 가지 않는 곳의 링크를 잘못누르는 일이 몇 번 있었거든요.
트위터 같은 글자수 제한이 걸린 서비스에서야 어쩔 수 없지 쓰지만, 일반게시판에서 자세한 설명도 없이 저런식으로 링크 걸어놓는 걸 보면 개운치 않은 기분이 듭니다.
그러고보니 반드시 보안만이 아니라 혐오 사이트도 문제가 되겠네요.
(개인적으로든 사회적으로든…)
은근히 어려운 문제입니다.ㅜㅜ
안녕하세요.. 노슈님..
잘 지내고 있지요? 늘 열심히 노력하는 모습을 보면 참 멋지다고 생각합니다.
늘 글에서도 변함이 없는듯 합니다. 지난번 생일도 좀 축하해 드리구요..
트랙백이 왜 안 걸리는지는 이유를 좀 찾아 봐야겠습니다. ^^ 특별한 이유는 없는듯 한데 말이죠..
안녕하세요. 엔시스님..^^
아.. 생일 축하 고맙습니다.ㅜㅜ
왜 안 되는 것인지 모르겠네요. 여기서는 그냥 단순히 안 됩니다 라고 뜨지 자세한 에러 메시지를 띄우지 않으니 난감합니다.ㅜ
다시 한 번 시도해보도록 하겠습니다.^^