웹 환경 무결성 검사에 대한 두 가지 입장

딱히 웹 기술의 현재와 미래에 관심이 있지는 않습니다. 가령 인터넷 익스플로러가 세계를 평정했지만 정작 마이크로소프트 본인은 그게 얼마나 대단한 기회였는지 제대로 알지도 못한 채 상황을 날려 버리는 동안 온갖 사람들이 한 가지 브라우저가 세계를 평정한 이 상태가 얼마나 나쁜지 이야기하곤 했지만 크게 관심 갖지 않았습니다. 한동안은 아무 의미 없이 웹사이트에 ‘인터넷 익스플로러에 최적화됨’이라는 메시지를 걸어놓곤 했는데 딱히 뭘 최적화 했다기보다는 그저 제가 사용하던 인터넷 익스플로러에서 이상하지 않게 보인다는 의미였습니다.

세월이 흘러 마이크로소프트가 그렇게 어이 없이 브라우저 시장을 날려버리고 지금은 구글 크롬 브라우저가 이전의 인터넷 익스플로러 처럼 세계를 평정한 것 같습니다. 이전 시대의 마이크로소프트에 비해 웹에서 나고 자란 구글은 직접 통제할 수 있는 브라우저가 세계를 통제한 이 상황이 가지는 의미를 잘 알고 있었고 이를 활용하기 시작합니다. 가령 크롬 브라우저는 인터넷에서 가장 활발히 개발되는 익스텐션 생태계를 가지고 있고 이를 최대한 원활하게 지원해 여느 새로운 브라우저의 진입을 사실상 불가능하게 만들고 있습니다. 이런 상황에 대응하기 위해 마이크로소프트는 자신들의 새 브라우저를 크롬미움 기반으로 바꿔버리기까지 했을 정도입니다. 또한 구글은 종종 크롬 브라우저에서만 온전히 지원하거나 제대로 지원하지 않는 기능 사이를 오가며 개발한 끝에 자사 서비스 중 일부가 다른 브라우저에서 원활하게 동작하지 않는 상태를 의도적으로 만들기도 하는 것 같아 보입니다.

세계에서 가장 많은 사람들이 사용하는 브라우저를 통제할 엄청난 권한을 가지게 된 회사가 그런 권한을 사용하지 않고 버티는 것 또한 상상하기 어렵습니다. 마치 심지어 감시 하에서도 적극적으로 부패하는 권력처럼 이런 막강한 권한은 반드시 오용 되거나 악용될 겁니다. 때문에 비록 같은 크로미움 기반이더라도 구글이 아닌 회사에서 만드는 다른 브라우저를 선택하거나 아예 크로미움 기반이 아닌 브라우저를 선택하는 행동은 이런 세계에서 권한의 남용을 감시하는 효과가 있다는데 동의합니다. 개인적으로 이런 선택을 대단하다고 생각하는데 이유는 그런 선택이 실제로 현대 인터넷을 원활하고 편리하게 사용하기 어렵게 만들기 때문입니다.

한편 지나가다가 ‘Web-Environment-Integrity’라는 리파지토리를 봤는데 여러 곳에서 이 리파지토리 이야기를 하는 것으로 미루어 분명 재미있는 시도를 하려는 것 같아 보입니다. 현대 인터넷 환경에서 클라이언트는 다양한 이유로 눈에 띄게, 그리고 눈에 띄지 않게 변조 되어 있을 수 있습니다. 가령 사용자가 의도해서 설치한 광고 차단 프로그램은 클라이언트 수준에서 서버가 건네준 사이트를 변조해서 광고를 없앤 다음 화면에 표시합니다. 현대에 어떤 사이트들은 광고가 화면에 표시되지 않는 상태를 감지해 서비스를 제공하지 않기도 합니다. 또 한때 온갖 문제를 일으키던 브라우저 툴바는 브라우저 이름을 바꿔 툴바 제조사가 운영하는 서비스에서 이를 감지해 특정 기능의 사용 가능 여부를 결정하기도 했습니다.