Gmail도 안전하지 않다(?)

By | 2006년 12월 29일
Gmail Disaster: Reports Of Mass Email Deletions (Techcrunch)

사용자 삽입 이미지Gmail에서 사고가 터졌나봅니다. 12월 19일 이후 적지 않은 사용자들이 구글 그룹스 내 포럼에 게시하기 시작한 포스트에 따르면 자신의 Gmail 계정이 All-clear, 즉 모든 메일과 주소록 데이터가 남김없이 사라졌다고 하는군요.

이런 글이 나타나기 시작한지 4일이 지난 지난 22일, 구글 대변인은 문제점을 조사하고 있다고 발표했었고, 28일, 그러니까 오늘 테크크런치에 위 내용의 포스팅이 게재된 이후 구글에서는 아래와 같이 밝혔습니다:

1. 약 60명 정도의 사용자 계정에서 12월 18일 이전에 수신한 모든 메일이 삭제되었다.
2. 극히 적은 수의 계정에 문제가 발생한 것이며, 가능한한 복구를 시도했다.
3. 피해를 입은 사용자들에게 사과하며, 만약 개인적인 백업본을 사용자들이 가지고 있는 경우 (어떠한 형태의 백업본이던 간에) 최대한 복구할 수 있도록 협조할 것이다.

고로, 서버 사이드 차원에서의 복구는 불가능하다 라는 얘기가 되겠습니다.

아직 원인은 파악이 안되고 있지만, 저런 문제점을 보고한 사용자들이 전부 Firefox 2.0에서 Gmail을 띄워놓고 있었다는 점에서, Firefox 2.0.0.1의 보안 취약점을 이용한 해킹일 가능성이 있다고 합니다. 명확한 것은 구글에서 사용 로그를 조회하고 매칭을 시켜보는 등 추가 조사가 필요하기 때문에 시일이 더 소요되지 않을까 싶습니다.

사용자들은 구글이 백업을 해야하는 것 아니냐 라고 아우성들인데, 이 백업본을 가지고 있는 것 자체를 가지고 개인정보 침해니 뭐니 하면서 초치는 분들이 계시고, 2.7기가가 넘는 디스크를 할당하고 있는 상황에서 그걸 다 백업 저장을 할 스토리지 비용은 어마어마하다는 걸 감안하면(1차 백업만 해도 스토리지만 단순 산술계산으로 현재 Gmail에서 쓰고 있는 스토리지의 2배가 필요하죠?) 구글에서도 골치아프게 백업을 유지 관리할만한 이유가 없다고 봅니다. 거기에 모든 서비스 불안정 및 문제에 대한 면죄부, 베타 딱지도 붙이고 있지 않습니까.

Gmail 도 결국 다른 메일 서비스와 다를 바 없는 웹메일 서비스이라는 것이 여지없이 증명이 되는 것 같지 않습니까? 그렇게 스팸없다고 다른 분들이 칭찬해마지 않는 Gmail, 불행히도 제 Gmail 계정에는 스팸이 적잖이 쌓여있군요. 구글이라고 해서 다른 회사와는 한 서너차원 위의 그런 서비스가 아니란 얘기되겠습니다.

그래서 제가 비웃는 명제는 아래와 같은 겁니다. 더 잘나지도, 더 못나지도 않은, 같은 업종의 회사로써 구글이나 MS, 다른 회사들을 바라보는 시각이 절대적으로 필요하다고 생각합니다.

구글은 되는데, 구글은 안 그런데, 니네는 왜 안되고, 니네는 왜 그러냐?

사용자 삽입 이미지

Author: 너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

18 thoughts on “Gmail도 안전하지 않다(?)

  1. 나니

    마지막 스샷은 “구글도 스팸은 못 막는다(쌓인다)”라는 뜻으로 보이는데
    스팸 카테고리에 스팸이 쌓이는거니 문제 없다고 보는데 다른 입장이신가봐요?

    Reply
    1. 너른호수 Post author

      하하.. ^^ 저도 메일 서비스 운영자로써, 그리고 한 사용자로써 저렇게 들어오는 것에는 큰 문제가 있다고 보지 않거든요. 차라리 False-positive가 발생해서 정작 필요한 메일이 아예 거절되는 것보다는 낫지요.
      그런데 대부분 메일 서비스에서 스팸메일이 많다고 설레발치는 분들 메일 박스를 들여다보면 스팸들이 차곡차곡 스팸함에 얌전하게 쌓여있습니다. -_-)a 그거에 대해 컴플레인하시면서 꼭 하시는 말씀들이 “지메일은 스팸도 없다!” 라고 하시는게 은근히 스트레스거든요. 그래서 “지메일이나 우리나 다를 거 없다!” 라고 주장하고 싶다고 할까나요. 약간 비꼬는 스샷입니다. 솔직히. -_-)a

      Reply
    2. Park

      첫번째 gmail 계정은 해외스팸때문에 도저히 사용못하고 버렸습니다. 근데 스팸함에 안쌓였던걸루 기억되구요.. gmail도 몇번 사용안했던거라 좀 이상했습니다만..
      지금 두번째 gmail을 사용중인데 잠잠하네요.

      Reply
  2. ㅂㄹ

    태클을 걸까 하다가 캢들이 스팸함에 쌓이는 스팸보고 찌질대는걸 말하는거라 관뒀심 (..)
    그렇게 말하면 난 스팸함 천통이라고! (……..)
    구글 내부에서도 회사메일로 지메일을 쓴다고 하니 어떻게 잘 해결되지 않을까나나나..

    Reply
    1. 너른호수 Post author

      뭔 천통씩 쟁여두고 있나 그래. 그거 스팸햄으로 안 바꿔줘… (-_-
      에휴 스팸 증말 징글스럽다. 햄은 맛있지만 -_-;

      Reply
  3. insideapple

    뭐 개인적인 얘기입니다만,. 저도 @msn.com 과 @gmail.com 2개를 쓰는데요. 물론 웹상에 공개된 메일 주소는 @msn.com 이 훨~ 몇배 더 여기저기 공개되어 있습니다만, 공개 대표메일로 쓰기땜에..
    그런데,스팸함 메일수를 보면 @msn.com 은 하루 평균 2~4 정도 입니다. 것도 한글 1~2개 영문 1~3 정도.
    그러나, @gmail.com 스팸함에 매일 10~20건 쌓입니다.한글/영문 공히 쫙쫙~. 스팸함에 2천통 쌓여 있음. 매일 자동으로 지워져도… 또 들어오니 말이죠..^^

    Reply
    1. 너른호수 Post author

      확실히 스팸 수신량은 개인별로, 회사별로 천차만별이고, 또 여러가지 복합적인 원인에 의해 결정되는 것 같습니다. 거기에 많다 적다라는 것이 어느 정도 주관적인 면이 있다는 것을 감안하면 어느 회사가 스팸필터링을 무쟈게 잘하고 어느 회사는 더럽게 못하고 하는 평가가 너무 일방적으로 흐르는 건 분명히 문제가 있는 인식일 듯 합니다.

      Reply
  4. Pingback: 익명

  5. insideapple

    스팸발송자에 대한 대응방식의 차이 아닐까요?..
    MS의 경우 기계적인 대응뿐만 아니라, 스패머를 찾아 소송까지 하는걸 보면요..^^

    Reply
    1. 너른호수 Post author

      대응방식의 차이도 분명히 있을 듯 하고, 뭐 운영을 하는 입장에서 보면 요인이 딱 뭐다! 라고 말하지는 못하겠지만 꽤나 여러가지가 있을 것 같네요. 🙂

      Reply
  6. Hee

    음..전 오히려 그 스팸때문에 지메일을 버리고 다른 걸로 갈아탔습니다…
    하도 스팸이 많이 들어와서 중요한 내용들은 다른 메일을 사용하고..
    지메일은 이제 아예 대놓고 스팸처리용으로 사용중입니다 -_-..;;;

    Reply
    1. Hee

      그리 많이 퍼트리고 다니지 않았는데..
      이상하게 주로 쓰던 계정에는 많이 오더라구요 -_-;;;
      하긴 다른 gmail계정엔 단 한건도 안 뚫렸었으니..
      참..지메일이 대단하긴 대단한 거 같은데..
      정작 주메일은 이미 뚫려버렸으니 바꾸게 되었죠 ㅎㅎ

      Reply
    2. 너른호수 Post author

      확실히 어느 한쪽의 명제가 무조건 옳다고 할 수는 없는 듯 하네요. 이쪽 바닥이 복잡하긴 하네요. ㅎㅎ

      Reply
  7. 벗님

    종이에 적어놓지 않는 이상, 분실의 위험성은 언제나 존재하는 것 같아요.(물론 종이도 분실되는데.. 핫핫~ ^^;)

    Reply
  8. coremaker

    백업의 경우 압축을 하면 정확한 명제는 2배까지는 안되리라 생각됩니다..
    전체 데이터를 보더라도.. 텍스트가 단연 앞서리라 생각되구요.. 텍스트의 경우 압축률은..
    상당히 높은 편입니다… 반복 분자열에 대해서는 90프로 넘게도 압축되는 것 같더군요..
    어쨋든 각설하고…
    어디든 스팸정책이 아무리 뛰어나도… 어딘가에.. 회원가입하거나..할 때 정보유출에 의해서..
    발생되는 다량의 스팸 메일을 막기에는 턱업이 부족할 것 같습니다.. 해서.. 휴리스틱하게..
    스펨에 대응하는 Machine도 꽤나 알고 있고.. 사용자가 스팸 메일을 지정하면..
    그 다음부터 걸르더군요… 뭐 그래도.. 사용자가 불편하면 다른 걸 쓰는게 옳다고 생각합니다..

    Reply
    1. 너른호수 Post author

      당연히 압축을 하면 줄어드니까 단순한 산술적인 수치보다는 훨씬 줄어들죠. -.-)a 제가 개발자가 아닌지라 그 수치를 뽑아내기가 어려워서(-_-) 그냥 언급한 수준이었습니다. 여튼 추가적인 리소스 투입이라는 것 자체는 필요하니까요(왠지 변명이군요;;;)
      스팸을 보내는 기술과 막는 기술은 서로 물고 물리는 관계가 이미 확립이 된 듯 하고.. 결국 보낸 후에야 그런 기법에 대한 방어가 가능하니, 어떻게 보면 막는 쪽이 일방적으로 불리한 싸움이 될지도 모르겠습니다. 뭐 그래도 월급 받으려면 열심히 막아야죠;;;

      Reply

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다