ZDNet Korea를 통해서 들은 뉴스다. 웹클릭도 훔쳐가는 클릭재킹이라는 취약성이 발견되었다고 한다. 즉, 사용자가 웹브라우저를 통해서 여기저기 웹사이트 링크를 클릭할 때 그 클릭을 가로채서 엉뚱한 곳에 클릭할 수 있게 만드는 그러한 버그다. 알려진바로 이 버그는 인터넷 익스플로러(IE), 파이어폭스(FF), 사파리, 오페라 등 중요 웹브라우저에서 모두 일어나고 있다고 하며 심지어 플래시 파일 내부에서도 벌어지고 있다고 한다. 그리고 이 시간까지 아직 버그패치 소식은 없다고 한다.

이 버그가 무서운 것은 사용자가 어떤 사이트를 클릭했을 때 해킹 툴등이 그 클릭을 가로채서 엉뚱한 사이트(피싱 사이트나 악성코드 배포 사이트 등)에 접속하도록 만들어 놓으면 꼼짝없이 당한다는 것이다. 그렇게 악성코드 등에 감염시켜놓고 해커들이 지맘대로 룰루랄라 한다면 사용자 입장에서는 눈뜨고 코베이는 꼴이 되는 셈이다. 블로그의 경우 애드센스에 강제로 클릭하게 만들 수도 있다는 얘기다(좀 다른 얘기겠지만). 클릭까지 가로채다니 참으로 무서운 세상이라 할 수 있다.

웹브라우저의 스크립트 기능과 플러그인 기능을 무효화 시키면 어느정도 방어 효과는 있다고 하는데 요즘 나오는 사이트들이 모두 스크립트 기능과 플러그인 기능을 활용해서 서비스하는데 이렇게 되면 그러한 사이트들은 사용할 수 없다는 얘기가 된다. 빨리 클릭재킹이 해결된 웹브라우저 버그패치가 나와야 할 것이다.

ps) 위의 주요 웹브라우저에서 보면 구글 크롬은 없는데 예상컨데 구글 크롬도 애플의 사파리에서 사용하고 있는 웹엔진인 웹킷을 사용하니 충분히 클릭재킹에 노출될 위험이 있다고 보여진다.

모바일 기기(휴대폰, 스마트폰, 무선인터넷이 지원되는 PDA, PMP 등)로 국내 포탈사이트에 접속하면 상당히 답답함을 많이 느끼게 된다. 모바일 웹페이지로 접속해도 마찬가지다. 뭐랄까 상당히 느리고 짜증이 난다. 모바일이라는, 또 무선인터넷이라는 환경적인 요인을 감안하더라도 느리고 답답해서 짜증나는 것은 어쩔 수 없는가보다.

모바일 웹브라우저 전쟁이 본격적으로 시작되는거 같다. MS가 윈도 모바일용 모바일 인터넷 익스플로러 6(IE6)의 개발이 순조롭다고 하는 뉴스가 나왔기 때문이다. MS는 MSN 홈페이지를 모바일 IE6에서 시현함으로 무리없이 개발중에 있다는 것을 발표했다.

일단 알려진 바로는 다음과 같다. 모바일 IE6는 윈도에서 사용하고 있는 IE6와 같은 풀랜더링 엔진을 사용한다. 이 얘기는 즉, 모바일 IE6에서도 IE6와 같은 풀브라우징이 가능하다는 얘기다. MS에 따르면 웹표준을 잘 지키는 웹사이트의 경우 윈도에서 IE6로 보는 정도의 화면을 윈도 모바일에서도 모바일 IE6로 볼 수 있다고 한다. 이제 모바일 IE도 풀브라우징이 본격적으로 지원되기 시작한 것이다.

이미 애플은 아이폰과 아이팟 터치에 아이폰 OS X를 장착하고 모바일 사파리 웹브라우저를 탑재하여 풀브라우징을 구현함으로 상당한 효과를 거뒀다. 아이폰이 스마트폰 시장에서 엄청난 바람몰이를 하고 있는 것도 어디서나 PC급 인터넷을 즐길 수 있다는 장점 때문이다. 아이팟 터치 역시 아이폰에서 전화기능만 빠져있기 때문에 Wi-Fi를 이용하여 무선 AP가 있는 곳이라면 언제라도 무선인터넷을 즐길 수 있다는 장점이 있다. 거기에는 바로 풀브라우징이 가능한 모바일 웹브라우저인 모바일 사파리가 그 중심에 있다. 비록 플래시 지원이 미비하여 플래시 파일을 보기 위해서는 전용 프로그램을 구동해야 하는 단점이 있지만 꽤나 선풍적인 인기를 끌고 있으며 스마트폰의 미래라 불릴만큼, 또 애플의 또 다른 전설을 쓰고 있다는 말을 들을만큼 현재 독보적인 존재로 굳어가고 있음은 확실하다.

구글 역시 모바일 플랫폼인 안드로이드에 탑재할 웹브라우저를 제공하고 있다. 확실치는 않으나 구글이 개발한 웹브라우저인 크롬이 안드로이드에 탑재될 가능성이 높다고 한다. 크롬 모바일(이렇게 부르자. 아직 확실치가 않으니 말이다)은 어찌보면 모바일 사파리와 비슷한 성능(웹 랜더링 엔진이 사파리와 같은 웹킷이다)을 지니고 있다고 하니 아이폰급 풀브라우징을 지원할 수 있을 것이라 예상이 된다. 플래시 처리 문제는 아직 모르겠으나 PC용 웹브라우저 버전에서는 플래시 처리보다는 자바 스크립트 처리에 더 신경을 쓴듯 싶으니 아마도 아이폰이나 아이팟 터치와 비슷하게 전용 어플리케이션을 사용하는게 아닐까 하는 생각도 든다. HTC의 드림에 대한 본격적인 리뷰가 아직 안올라와서 자세히는 모르겠다. 드림에 대한 이야기가 나올 때 안드로이드와 그에 탑재된 풀브라우징 웹브라우저에 대한 이야기를 할 수 있을 듯 싶다. 좌우간 지금 할 수 있는 얘기는 아마도 아이폰급의 풀브라우징이 지원된다는 것이며 크롬을 커스터마이징한 웹브라우저(크롬 모바일)가 탑재되어 있다는 정도다.

국내의 경우 LGT의 오즈 서비스가 선풍적인 인기를 끌고 있다. 오즈 서비스를 지원하는 폰인 터치웹폰의 경우 내장된 웹브라우저가 풀브라우징이 지원되기 때문에, 그리고 LGT가 현실적인 무선인터넷 사용요금 정책을 내놓아서 아주 바람몰이를 톡톡히 하고 있다. 앞서 얘기한 아이폰이나 안드로이드 급의 풀브라우징은 아니고 플래시나 자바 스크립트도 제대로 지원하지 못하지만 WAP 브라우저에 익숙한 한국 사용자들에게 있어서 오즈 서비스가 제공하는 풀브라우징 서비스는 가히 혁명적이다. 어쩌면 국내에서 스마트폰에 대한 관심이 높은 이유가 바로 오즈 서비스에서 제공하는 풀브라우징 때문이 아닐까 하는 생각이 들 정도로 말이다. 조금 더 힘을 내서 아이폰급 풀브라우징이 지원되는 모바일 웹브라우저를 개발해서 장착한다면 지금보다 더 효과가 좋을텐데 하는 아쉬움도 남는다.

모바일 웹브라우저의 맹주는 가히 오페라라고 해도 과언이 아니다. 수많은 스마트폰에서 기본으로 장착되어 있는 모바일 웹브라우저가 모바일 오페라, 오페라 미니 등의 오페라 제품군이다. 웹표준을 가장 잘 지킨다는 웹브라우저로 풀브라우징은 기본으로 지원하며 모바일 오페라의 경우 자체 엔진을 갖고 있고 오페라 미니의 경우 터치웹폰에서 사용하는 웹뷰어 방식이다. 어떤 방식이든간에 표준을 잘 지키는 웹사이트의 경우 무리없이 PC에서 보여지는 정도의 화면을 보여준다. 오페라는 모바일 웹브라우저 시장에서 가히 PC의 IE와 맞먹을 정도로 시장점유율을 차지하고 있으며 지금도 꾸준히 성능개선을 하면서 버전업을 하고 있다. 다만 오페라 역시 플래시 지원이 약하며 자바 스크립트 지원 역시 모바일 사파리 급인지라 말 그대로 웹표준을 잘 지키는 웹 서비스에 한하여 제대로 된 풀브라우징을 지원한다고 할 수 있을 듯 싶다. 하기사 이 부분은 앞서 얘기한 대부분의 모바일 웹브라우저가 다 마찬가지일려니 싶다.

모바일 IE6의 특징 중 하나는 플래시 지원이다. 이것은 앞서 얘기한 모바일 사파리, 크롬 모바일, 오페라, 펜타로그 모바일 웹브라우저(오즈 서비스용), Skyfire 등 다른 모바일 웹브라우저와 차별되는 기능이다. 대신에 화면에 보여주는 랜더링 수준은 모바일 사파리에 뒤진다는 평가다. 하지만 플래시의 지원만으로 모바일 IE6의 웹브라우징 범위는 기존 모바일 웹브라우저보다 더 넓지 않을까 싶다. 최근에는 플래시로 화면을 꾸미는 경우가 많지 않지만(Ajax로 많이 넘어가고 있지 않나?) 그래도 플래시로 UI를 만드는 웹서비스가 아직까지 많이 존재하기 때문에 앞서 얘기한 모바일 웹브라우저에서 제대로 지원하지 못하는 웹사이트를 볼 수 있다는 장점이 크게 매리트로 작용될 듯 싶다. 올해 말에 선보일 예정인 모바일 IE6는 아마 출시전까지 네비게이션 기능은 아이폰 수준까지는 몰라도 그 근접하게 끌어올릴 수 있지 않을까 싶다. 그렇게 된다면 윈도 모바일은 포켓 IE와 오페라, Skyfire 이외에 수준높은 모바일 웹브라우저를 갖게 될 것이다. 어쩌면 차후에 나올 윈도 모바일 8에 모바일 IE6가 기본으로 탑재될지도 모른다는 예상도 할 수 있다. 이제 모바일에서 풀브라우징이 거의 대세이기 때문이다.

모바일 시장에서 윈도 모바일, 심비안, 아이폰 OS X, 안드로이드, 모바일 리눅스 등의 플랫폼 싸움도 볼만하지만 여기에 소개된 모바일 IE6, 모바일 사파리, 크롬 모바일, 모바일 오페라(오페라 미니), Skyfire, 펜타로그 모바일 웹브라우저 등 풀브라우징이 지원되는 모바일 웹브라우저 싸움도 플랫폼 싸움 못지않게 치열할 듯 싶다. 모바일 시스템에서 플랫폼 만큼이나 중요한 것이 무선인터넷 지원이며 그 무선인터넷의 선봉장에는 모바일 웹브라우저가 있기 때문이다.

전자결제시스템 제공업체인 이니시스가 비 윈도 시스템, 비 IE 웹브라우저를 위한 새로운 전자결제시스템인 이니페이 플래시 2.0(INIPay Flash 2.0)을 내놓았다. 기존의 전자결제시스템인 INIPay나 다른 결제 시스템은 대부분 ActiveX 기반인데 비해 이 INIPay Flash 2.0은 이름 그대로 플래시 기반이다.

이 시스템이 가지는 의미는 무엇일까? 일반적으로 전자금융시스템은 윈도 기반에 IE에서 ActiveX를 이용해서 처리되는 것이 거의 통념으로 작용해왔다. 현재 한국에서 사용되고 있는 결제모듈, 보안모듈은 대부분이 ActiveX 기반이며 이로 인해서 리눅스, 맥 사용자와 IE가 아닌 FF나 사파리, 오페라 사용자들은 제대로 된 금융서비스를 받지 못했다. 하지만 이제는 플래시를 통해서 이러한 서비스가 가능하게 되었다는 얘기가 된다. 플래시는 플래시가 동작할 수 있는 모든 환경에서는 다 무리없이 쓸 수 있기 때문이다. 윈도에서 IE가 아닌 FF, 사파리, 오페라에서도 결제가 가능하고 윈도가 아닌 리눅스, 맥에서도 사용할 수 있다는 말이 된다.

웹2.0 시대로 넘어오면서 OS나 웹브라우저에서 벗어나기 위한 웹표준 운동이 활발히 진행되고 있으며 이미 해외에서는 수많은 서비스들이 웹표준을 따르고 있다. 하지만 국내의 경우에는 보안이슈에 걸려서 ActiveX 구동방식에서 빠져나오지 못하는 상황이다. ActiveX 이외에는 별다른 방안이 없다고 생각하는 개발자들이나 업체 운영자들의 사고방식 때문이다. 하지만 플래시를 통해서 이러한 작업이 가능하다는 것이 입증이 되면 보안모듈은 모르겠지만 적어도 결제모듈만큼은 크로스 웹브라우징, 크로스 플랫폼이 가능하게 될 것이다. 아마 보안모듈도 플래시로 가능하지 않을까 싶기도 하다. 요 전에 소개했던 플래시 광고를 악용한 바이러스 확산에 대한 글을 보면 얼추 이해할 수 있을 것이다.

ActiveX를 대신할 수단으로 많이 거론되는 것이 자바스크립트, 그리고 독립프로그램 등이었다. 이제는 플래시도 그 수단의 하나로 거론될 수 있지 않을까 생각이 든다. 어쩌면 자바스크립트보다 더 강력하게 통제할 수 도 있지 않을까? 플래시가 좀 무겁다는 단점이 있기는 하지만 말이다. 어쩌면 실버라이트를 통한 전자상거래가 가능할지도 모르겠다는 생각도 든다. 물론 실버라이트가 FF의 최신버전에 잘 돌아간다는 조건이 붙어야 하겠지만 말이다.

여하튼 ActiveX를 대체할 수 있는 기술이 개발되었다는 점은 무척이나 기쁜일이다. 물론 앞서 얘기했던 플래시 광고를 통한 바이러스와 같은 위협은 제거해야 하지만 말이다.

플래시 광고를 악용한 새로운 바이러스가 확산중이라고 한다. 이 바이러스는 해당 플래시 광고를 클릭한 사용자 PC의 클립보드를 제어해서 Email이나 메신져, 블로그에 악의적인 사이트 링크를 마구 복사해서 퍼트리게 하는 재주(?)를 지녔다. 한마디로 플래시가 클립보드를 조작해서 해당 PC의 자원을 마구 사용하게 하는 바이러스다. 이 바이러스는 MSNBC.com, Newsweek.com, Digg.com 등을 통해서 퍼졌다고 알려져 있으며 이 바이러스에 노출이 되면 거짓 경보를 발생해서 그것을 지우라고 메시지를 띄운다고 한다.

또 이 바이러스는 "xp-vista-update"라는 URL이 포함된 악의적인 링크를 클립보드에 복사하고 다른 새로운 데이터가 클립보드에 절대로 저장되지 못하게 막는다고 한다. 이 경우에는 사용자는 무조건 PC를 재부팅해야 한다. 게다가 이 바이러스는 PC의 종류나 웹브라우저의 종류도 안가린다고 한다. 윈도, 맥, 리눅스에 다 동작하며 인터넷 익스플로러(IE), 파이어폭스(FF), 사파리에서 모두 출몰하고 있다고 한다. 플래시를 이용하기 때문에 가능하리라 생각이 든다.

플래시를 이용한 바이러스라면 기기의 종류와 OS의 종류, 브라우저의 종류를 가리지 않기 때문에(플래시가 동작할 수 있는 환경이면 모두 해당) PC 뿐만 아니라 플래시를 사용할 수 있는 임베디드 기기(PMP, PDA, 스마트폰, 휴대폰 등)도 이 바이러스에 노출될 수 있다고 본다. iPhone이나 iPod touch의 경우 플래시를 변환해서 보여주기 때문에 어떨지는 모르겠지만(어쩌면 변환중에 바이러스에 감염이 될지도 모르겠다) 말이다.

예전에는 주로 윈도와 IE를 대상으로 ActiveX를 통한 바이러스가 많았는데 웹2.0 시대가 열리면서 탈 윈도, 탈 IE가 확산되면서 이제는 공격대상도 다양해졌다고 볼 수 있겠다. 플래시를 통해서 PC를 제어할 수 있다는 것도 놀라운 일이다. 이제는 리눅스도 맥도 그다지 안전하다고 볼 수 없게 되었다.

* 관련 뉴스 *
Malicious Flash ads attack, spread via clipboard (CNet)

요즘 스마트폰이 관심의 대상으로 떠오르고 있다. 손안의 PC라 불리는 스마트폰의 확산에 불을 지른 것은 애증의 대상인 애플의 iPhone이다. 애증의 대상이라 부른 이유는 iPhone 3G가 아직 국내 출시를 하지 않고 있기 때문이다. 그런데 들리는 얘기로는 이미 KTF, SKT 등에서 내부 필드 테스트까지 끝내고 KTF의 경우 해외 휴대폰을 라인업에 추가할려고 계획중인데 그것이 iPhone 3G라고 한다는 소문이 파다하다. 뭐 일단 소문은 소문일 뿐이고 정확한 것은 물건이 시장에 풀려야 하지 않겠는가.

스마트폰이 각광을 받는 이유 중에 하나는 아무래도 무선 인터넷의 풀브라우징 지원때문이 아닐까 싶다. Email도 체킹 가능하고 스케쥴 관리도 가능하는데 이러한 지원은 스마트폰에 특화된 어플리케이션에 의해 가능한 일이고 널려있는 무선인터넷 서비스를 원활하게 사용하기 위해서는 PC와 비슷한 수준으로 보여주는 풀브라우징 웹브라우져가 스마트폰의 차별화 포인트가 된 듯 싶다.

일단 애플의 iPhone은 사파리라는 Mac OS X 전용 웹브라우져를 iPhone, iPod touch에 맞도록 수정된 모바일 버젼으로 풀브라우징을 지원한다. 다만 일단 사파리 모바일 버젼은 iPhone, iPod touch에서만 사용할 수 있으며 플래시 파일의 경우 따로 변환해서 플래시 플레이어를 이용하여 볼 수 있다는 단점은 있으나 iPhone이 애플의 전설을 다시 이어가게 해준 원동력 중 하나로 꼽을 정도로 풀브라우징에 있어서는 선두주자라 할 수 있을 것이다.

또한 모바일 웹브라우져의 강자인 오페라가 있다. PC 웹브라우져 시장에서는 IE와 불여우에 밀려 겨우 1%정도밖에 점유율을 차지하지 못하지마 완벽한 웹표준을 지원하고 가볍고 상당히 빠른 웹브라우저로 오페라는 일찌감치 모바일 분야에 투자하기 시작하여 적어도 모바일 웹브라우저 시장에서는 IE 못지않은 강자로 지위를 누리고 있다. HTC의 터치 다이아몬드나 삼성의 블랙잭2(미라지폰)에 탑재되어 있으며 예전에 WIS2008에서 잠깐 확인해봤을 때 나름 깔끔한 풀브라우징을 지원함을 알 수 있다.

솔직히 국내 풀브라우징을 이끌고 있는 LGT의 오즈 서비스에서 사용하고 있는 펜타로그의 웹브라우저의 경우 풀브라우징이라 하기는 참 거시기한 수준이기는 하다. 물론 휴대폰에서 그정도의 웹브라우징을 보여주는 것 자체는 매우 훌륭하다. 네이버, 다음과 같은 포탈사이트를 PC화면과 거의 흡사하게 보여주며 블로그도 나름 깔끔하게 보여준다. 다만 웹뷰어의 경우 화면을 캡쳐해서 보여주는 방식이기 때문에 ActiveX 방식은 고사하고 플래시조차 지원할 수 없다. 그저 PC와 비슷하게 보여주는 것, 그 정도가 전부인 것이다. 하지만 국내 무선인터넷 환경에 비춰볼 때 매우 훌륭한 수준으로 이통사들 중에서 처음으로 열린 마인드를 보여준 LGT의 역작이라 할 수 있을 것이다. 뭐 SKT나 KTF에 비해 잃을 것이 없는 LGT로서는 과감한 도전에 열매를 맺게 되었다고 볼 수 있을 것이다.

TechCrunch에 재미난 기사가 하나 떴다. 풀브라우징 웹브라우저 시장에 도전장을 내민 웹브라우저 이야기다. TechCrunch 독자들 중에서 Skyfire 브라우저를 노키아 S60 폰에 200대에 한정하여 테스트를 제공하기로 했다고 한다. 그런데 Skyfire 브라우저가 왜 관심의 대상이 되었는가 하면 iPhone의 사파리 모바일에서도 못했던 플래시 파일 및 Ajax 페이지를 PC 수준으로 보일 수 있도록 지원하기 때문이다. 즉, iPhone에서는 구글의 구글맵스나 YouTube를 보기 위해서는 전용 프로그램을 사용해서 접속해야만 했다. 사파리 모바일 자체가 플래시를 지원하지 않기 때문이다. 애플의 스티브 잡스는 플래시가 너무 느려서 iPhone에서 지원할 생각이 없다고까지 말했을 정도다. 그런데 Skyfire에서는 그 플래시를 지원한다. 그래서 Skyfire를 사용하면 따로 전문 프로그램을 사용하지 않고 웹브라우저에서 YouTube 동영상을 볼 수 있고 구글맵스를 서비스 받을 수 있는 것이다. TechCrunch는 독자들을 대상으로 200명에게 Skyfire를 다운받게 하고 Wi-Fi가 지원되는 폰에 설치해서 사용할 수 있도록 하겠다고 한다(어쩌면 이 글을 쓰고 있는 지금은 이미 200장의 초대권이 다 나갔을지도 모르겠다).

Skyfire의 최종 목적은 아마도 오페라와 같은 모바일 전문 웹브라우저로 시장에 진입하는 것이라 할 수 있을 것이다. 이미 모바일 웹브라우저 시장에서 구글과 같은 입지를 굳히고 있는 오페라보다는 iPhone에서 사용하고 있는 사파리 모바일을 염두해두고 있다는 생각이 들기는 하지만 말이다. 애플이 iPhone에 사파리 이외에 다른 웹브라우저 탑재가 가능하다면 Skyfire를 올리고 싶다는 TechCrunch 관계자의 말처럼 말이다. 여하튼 공개된 동영상을 보면 iPhone의 사파리보다는 더 부드럽다는 느낌을 받았다.

뭐 개인적인 생각으로는 국내 스마트폰들에서도 저 Skyfire를 사용할 수 있었으면 좋겠다는 생각을 해본다. PC에서 IE와 불여우, 사파리, 오페라 등이 서로 혼전하는 상황처럼 모바일 웹브라우저 역시 오페라 모바일, 사파리 모바일, Skyfire, IE 모바일 등이 서로 물고 물리는 싸움을 통해서 발전할 수 있었으면 좋겠다는 생각이다. 그리고 LGT의 오즈 서비스용인 터치웹폰 등에도 Skyfire를 설치가능했으면 좋겠다는 생각도 잠깐 해봤다.