레퍼러라는 놈이 있다. 어떤 페이지에서 링크를 클릭했는지 웹서버로 그 링크가 있는 주소를 알려주는 장치이다. HTTP spec에 들어간지는 꽤 되는거 같은데 존재조차도 모르고 있다가 그 존재를 알게된지 얼마 되지 않았다. 평소에 스토킹을 즐기는 나로써는 여간 신경쓰이는 것이 아니다. (음.. 실제로 즐기는지, 말 되게 쓰다보니 즐긴다고 우기는 건지는 모르지만...) 웹브라우저에 따라서는 플러그인으로 레퍼러를 보내는 기능을 꺼주는 방법이 있기는 하지만 대부분의 브라우저에는 기본적으로 레퍼러 전송을 막을 방법이 없다. 분명히 HTTP 스펙에도 개인정보 유출의 우려가 있으므로 사용자가 입력한 내용이 URI에 포함될 경우에는 전송하지 말아야 한다고 되어 있다. 음 못믿으시는 분은 여기를 보면 "The Referer field MUST NOT be sent if the Request-URI was obtained from a source that does not have its own URI, such as input from the user keyboard." 라고 되어 있다. 그런데 검색 페이지가 소스인 경우 "검색어"를 확인해 볼 수 있다는 것은, 한번 더 생각할 필요도 없이 사용자가 입력한 정보가 그대로 넘어가고 있다는 얘기이다. 스펙상에는 명시되어 있지만 정확하게 구분해 낼 방법이 없어서(라는 핑계를 가지고) 저 요구사항은 구현되지 않은 모양이다. 사실은 웹 산업의 나름 근간을 이루어 주는, 공식적인 개인정보 유출의 통로이기 때문에 일부러 구현을 안한 듯하다. 마음만 먹으면 뭔들 못하랴....
개인정보 유출이 하루 하루 심해지고 있는 가운데 스프링노트 같은 편집기가 나왔다. 다른 부분 보다, 따로 저장할 필요가 없다는 것에 유의할 필요가 있다. 저 말은 내가 쓰고 지우고, 쓰고 지우고 하는 과정까지도 다.. 전송될 수 있고, 사용자는 그 사실을 모른다는 얘기이다. 메신저로 대화를 하면서 이말을 할까 말까 하고 썼다 지웠다 썼다 지웠다.. 를 많은 사람들이 해 봤을 것이다. 그런데 그 썼다 지웠다 썼다 지웠다 하는 내용이 상대방에게 그대로 전달이 된다면.. 끔찍하지 않은가? 사실 MSN에서는 이미 "메시지를 쓰고 있습니다" 던가? 하는 정보를 전달하여 어느정도 힌트를 주고 있기도 하다. 문론 위의 예는 스프링노트가 그런 내용들을 다 전송하고 있다는, 아니 어느정도 전송은 하고 있지만 그런것들을 저장하고 있고, 그 정보를 활용할 것이라는 얘기는 아니다. 문론 unlimited undo/redo를 구현하기 위해 키 입력 하나 하나를 전송하고 저장하는 것도 가능할 것이다. 스프링노트가 잘못하고 있다는 얘기는 절대로 아니다. 그런데 누군가가 악용해서 댓글을 쓰는 창에 비슷한 기능을 집어 넣어 썼다 지웠다.. 하는 내용을 다 저장하는 모듈을 만든다면 행동이 조금 더 조심스러워 질 것이다. 마음에 안 드는 내용을 쓴 포스팅을 봤을때 댓글창 열고 욕을 두 트럭쯤 쏟아 붓고는 전송하지 않고 그냥 닫아버린 경험이 있는 사람이 어디 한둘일까......
그러고 있던중 놀라운 서비스가 나타났다. 사용자의 키 입력, 마우스 이동까지 자신의 서버로 전송해서 사용자의 행동을 replay해 주는 서비스가 등장한 것이다. 문론 그전에도 click하는 좌표만 저장해서 페이지상의 hot spot이 어디인지 분석해 주는 서비스는 존재했지만 사용자의 행동 하나 하나를 보여줄 수는 없었는데..... 이놈의 서비스는 사용자가 어떤 속도로 스크롤 하고, 어느 부분에 커서를 가져다 대고 어떤 부분을 선택하는지까지 다 저장해 두었다가 재연해 줄수 있다는 얘기이다. ClickTale이라는 서비스인데 다음의 동영상을 보면 앞부분이 움직임을 "녹화" 하는 부분이고 뒷부분이 그 녹화된 사용자의 행동을 replay하는 부분이다.
Web 2.0을 향해 정신없이 달려가기 전에 사용자의 개인정보를 어떻게 보호할 것인지 차분히 한번 생각해 보고 가야 하지 않을까 한다. 사고 몇번 터져서 버블이 다시한번 터지는것을 보고 싶지 않다면 말이다. 사용자가 서비스의 사용을 꺼리게 된다면 그 산업이 더 이상 성장할 수 없게 되지 않을까?