홈페이지주소를 숨기는 frame 사용은 피해야

2013.3.20 대한민국의 보안에 구멍이 뚤렸다. 온라인 보안은 그 어느것보다 중요하다. 현대 사회의 모든것은 소프트웨어에 의하여 온라인을 통하여 조정된다.

제대로된 홈페이지주소는 매우 중요하다

보안은 너무 방대하고, 너무나 많은 변수가 있다. 여기에서는 그 모든 보안사항중에서 홈페이지 주소만을 다루도록 한다. 홈페이지 주소는 blog/investment-attraction-websit-marketing/ 처럼 되어있다. 각 페이지를 이동할때마다 홈페이지주소가 다르다. 즉, blog/5-major-web-browser-support/ 는 또다른 페이지이다. 이렇듯 홈페이지 주소는 각 페이지별고 고유하며 내가 지금 어느페이지에 있는지를 바로 알 수 있어야 한다.

대한민국 홈페이지주소 형태의 현 실태는 어떠한가

자 그러면 우리나라 대다수 홈페이지는 어떠할까? 특히 공공기관 홈페이지의 경우 더욱더 그러하는데, 홈페이지 주소가 변하지 않는다. 무슨 이야기인가? 홈페이지 주소가 변하지 않는다?  한 정부의 홈페이지 주소가 en/index.jsp#.UUzvVVfEYRo 처럼 되어 있다. 어느 페이지를 방문하더라도 en/index.jsp#.UUzvVVfEYRo 처럼 주소는 동일하다.  하지만, 실제 주소는 en/view/DisplayHtml.jsp?page=/cms_content/en/investGuide/fdiSystem01.html#.UUzv7FfEYRp 형태처럼 되어 있다. 즉, 각 페이지별로 en/view/DisplayHtml.jsp?page=/cms_content/en/investGuide/fdiSystem01.html#.UUzv7FfEYRp의 형태로 각 주소가 다르다. 그런데 실제 사용자에게 보여지는것은 en/index.jsp#.UUzvVVfEYRo 라는 것이다.

그렇다면 왜 홈페이지주소를 숨기고 있는것일까?

각종 컨설팅 및 상담을 통하여 알려진 사실은 이렇다. '보안' 문제때문이라는 것이다. 즉 URL를 숨겨서 보안을 유지한다는 것이다. 어처구니 없는 변명이다. 이러한 주소 숨기기 (URL Masking) 는 손바닥으로 하늘을 가리는 경우이다. 보안과는 무관한 것이며 URL를 숨겨서 보안을 강화한다는것은 전혀 설득력이 없다는 것이다. 보안침해 (cracking)는 유치원생이 하지 않는다. 1초도 안되어 실제 주소를 바로 알수 있는데, 이것을 보안때문이라고 하는것은 보안의 ABC도 모르는 무지에서 나오는 변병이다.

전세계에서 홈페이지 '주소 숨기기'는 주로 누가 사용하는가?

미국의 경우는 어떠한가. 대부분 크래커 (Cracker), 즉 사기꾼이 사용한다. 하지만 대한민국에서는 공공기관 및 상당사 민간 홈페이지에서 사용한다. 그리고 소비자들은 숨겨진 홈페이지 주소를 사용하는 홈페이지는 사기꾼 홈페이지라는 생각을 가지고 있다. 생기기는 사기꾼처럼 꾸며서 대한민국을 홍보? 하고 있다는 것이다. 여기에서 Hacker 와 Cracker는 다르다. Hacker는 악의가 없는 일반 엔지니어이며, Cracker는 악의적인 의도록 해를 끼치는 사람이다. 따라서 우리가 흔히 말하는 '해킹' 은 사실은 '크래킹' 이라고 하는것이 옳다.

마치 영화를 보면 갱단이 인질을 아지트로 데리고 갈때에 눈을 가리고 가는 것과 같다. 왜 눈을 가릴까? 바로 어디로 가는지를 인질이 모르게 하기 위해서 이다. 왜 일까? 어디로 가는지를 들키면 안되기 때문이다. 홈페이지 방문시 사용자는 어느 페이지에 있는지 정확히 알아야 하고 알려주어야 한다. 그래야 신뢰가 생긴다.

결론은 단순하다. 기초부터 탄탄히 한다. 주소를 그대로 보여준다.

따라서 모든 홈페이지에 각 각 홈페이지주소는 그대로 보여 주도록 한다. 이것은 홈페이지 구축시 가장 기본설계 원칙중 하나이다. 수학에서 더하기 빼기와 같이 기본이라는 것이다. 보기에도 좋고, 이해가 쉽고, 홍보에도 도움이되는 홈페이지 주소 더이상 숨기지 말자. 손바닥으로 절대 하늘을 가릴수 없다.

URL 의 모범사례는 별도의 해당 블로그에서 다루도록 한다.