윈도 보안 패치와 웹메일 시스템의 관계

By | 2006년 10월 13일
Windows와 카드 명세서 등에 붙어있는 보안 프로그램은 생각보다 궁합이 잘 맞지 않는 편입니다. 프로그램을 개발할 때 고려해야한다고 생각하는 수백수천, 아니 수만 수십만 케이스를 전부 고려하지 못하다보니 그런 문제가 발생하는 것이겠죠.

심한 경우 보안 프로그램에 문제가 있을 경우 멀쩡히 열리던 페이지까지 못 열어버리는 경우가 있습니다. 특히 윈도의 보안패치가 이루어져 내부 요소가 달라지는 경우 처리하는 방법까지 같이 변경되어 보안프로그램과 내부 충돌을 일으키는 경우가 비일비재한 것은 이제 흔하디 흔한 상황이 되었습니다. 저도 은행 사이트에서 조금만 뭘 잘못해도 브라우저가 아무런 오류 메시지 없이 글자 그대로 확 사라지는 경우도 심심찮게 겪고 있으니까요.

그러나 그것이 사이트 자체의 HTML 코드의 문제일까요? 물론 사이트 성격에 따라 스크립트로 도배를 했을 수도 있고, 플래시나 광고 배너의 스크립트와 충돌할 수도 있습니다. 그러나 웹메일 시스템쪽은 그런 문제를 최소화하기 위해 가능한한 스크립트 사용을 자제하고 있는 편입니다. 뭐 회사마다 다르겠지만 일반적으로 말입니다.

웹메일 시스템에서 스크립트 사용을 최소한으로 억제한다 하더라도, 그리고 사용하는 스크립트가 최대한 표준에 맞도록 구현하더라도, 이 보안프로그램들이란 멍청한 놈들은 모든 것을 자기 기준으로 생각해버립니다. 멀쩡히 쓰고 있는 브라우저도 외부 접속으로 취급해서 방화벽 시늉을 내고 있질 않나, 꼭 필요한 스크립트를 막아버려서 페이지 로딩을 못하게 하질 않나 뭐 그런 행동들 말이죠. 사용자를 보호한다는 명목하에 몇배 더 불편하게 만드는 것들을 무슨 “Tool”로써 대우를 해줘야하나 모르겠습니다(특히 n사 제품들).

이러한 멍청한 것들 때문에 고생하는 건 엉뚱하게도 사이트 담당자들입니다. 평범한 사용 환경에서는 아무런 문제도 없는 사이트인데, 도대체 무슨 히스토리가 있는지도 제대로 알려주지도 않으면서 나름대로 열심히 분석해서 멋지구레하게 컴플레인하시는 분들이 피곤하게 만들어주시는게죠.

“명세서를 열어서 보안프로그램이 실행된 상황에서는 니네 메일 서비스에 접속할 수 없다. 그러나 브라우저를 닫고 다시 실행하면 들어가진다. 그러니 니네꺼 수정해라.” 뭡니까 대체. 보안프로그램이 실행된 상황에서 안되는거라면 보안프로그램이 문제죠. 그걸 왜 우리쪽 웹메일 시스템에서 고칩니까? 브라우저를 닫고 다시 들어가면 된다라, 그렇다면 더더욱 보안프로그램이 문제 아닙니까? 보안프로그램이 종료되었으니 들어가지는 것을 왜 서비스 제공자가 care 해야하는건가요? 보안프로그램이 정상적인 HTTP 프로토콜의 흐름을 방해하거나, HTML 문서의 파싱을 방해하는 것이니까 보안프로그램 제공자가 책임질 문제죠!

기술적으로 설명해주기가 어렵기도 하고 우리쪽 귀책 사유도 아닌 걸 길게 설명해주기도 싫고 해서 간단하게 답변을 했습니다. 그랬더니 “내가 기껏 얘기해줬더니 그딴 식으로 삐딱하게 나오냐? 윈도 보안 패치 나온 건 알고 있냐?” 이렇게 나오시더군요. 죄송하지만 윈도 보안 패치는 제가 더 빨리 설치합니다. 사내에서 개발자보다 윈도 관련 업데이트나 패치를 더 빨리 적용하는 사람은 장담컨데 저 밖에는 없습니다. 만에 하나 있을 문제, 내부 처리 방법이 바뀜으로써 기인할 수 있는 문제 때문에 MSDN이나 MS Technet 뒤지는게 제 일과중 하나입니다(실제로 MS의 ActiveX 동작방식 변경 때 국내 포털 웹메일 중 가장 빨리 수정한 곳은 제가 재직하는 회사였습니다). 그외에도 각종 보안프로그램도 주렁주렁 다 깔 수 밖에 없고, 동시에 3~4개 사이트, 특히 보안프로그램을 5개 이상을 띄워대는 혹사 테스트 성격의 시도도 빠지지 않습니다(덕분에 제 회사컴퓨터는 3개월마다 한번씩 포맷을 해야합니다).

“컴퓨터에 대해 조금만 알면 (&^*(&!^&^$” 이러시더군요. 컴퓨터를 저보다는 좀 더 잘 아시는 분 같으시던데, 문의는 전혀 그런 느낌이 안 났습니다. 죄송하군요. 답변드린 사람이 사용자보다 바보 같을 수도 있답니다. 하지만 문의하실 때는 조금 더 시도해보고 상식적인 면에서 판단하신 후 니네가 잘못했으니 고쳐라 식의 조언을 주셨어야죠. 재연도 안되는 상황을 3줄 요약해서 보내고는 그거에 대한 깔끔하고 테크니컬한 답변을 바라는 건 과욕이잖습니까? 깔끔하고 테크니컬하게 문의가 들어오면 저도 그 답변에 몇시간씩 투자합니다만, 문의 내용으로 봐서는 도저히 그럴만한 문의가 아니였는데 답변에 대한 리바운드는 정말 거창하더군요. 답변 필요없다면서, 답변하면 게시판에 도배하겠다는 깔쌈한 협박도 곁들이시구요.

무슨 “횽아가 애정이 있어서 패는거다” 식도 아니고 말이죠. 차라리 Internet Explorer 7.0이 곧 출시되는데 이런저런 문제가 있으니 정식 릴리즈되기 전에 무슨 조치를 해야하지 않겠냐 식이었다면 이렇게까지 기분이 매우 나쁘진 않을 겁니다. 아무런 합리적인 근거 없이, 오로지 자신 혼자만의 경험에 의거하여 그 얄량한 윈도 보안 패치와 보안 프로그램을 수백만이 사용하는 웹메일 서비스보다 훨씬 잘난 존재로 치부하시는 그 태도, 제게 이쁜 대답을 평생 이끌어낼 수 없습니다.

Author: 너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

6 thoughts on “윈도 보안 패치와 웹메일 시스템의 관계

  1. 데굴대굴

    제가 쓰는 일을 가장 효율적으로 처리하는 방법이…. “껏다켜보시고 바로 해보세요”이럽니다. 왜 이러냐고 물으면
    “쓰시는 PC가 이상한거니까 재설치 하셔야겠네요. 윈도우 설치 시디 드릴까요?” 몇번 연타 날려보시면 효과 좋습니다.

    Reply

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다