너는 누구냐.

작년 8월, 네이버는 새로운 메일서비스를 오픈하기 위해 비공개 베타 테스터를 모집했었고 9월에 비공개 베타 테스터로 선정된 사람들을 공개했었다. 그때 내가 다운로드 받았던 엑셀 파일은 실수로! 베타 테스터를 신청한 2만명이 넘는 사람들의 네이버 아이디와 메일주소, 그리고 주로 사용하는 웹브라우저의 이름을 그대로 담고 있었다.

그래서 정신나간 사람이 있다는 포스트를 하나 썼더니, 아마도 내가 처음 쓴것이 아닐까 싶을 정도로 그 포스트는 폭발적인 트래픽… 을 유발했고, 포스트를 쓴지 이틀 후에는 네이버의 정보유출이 신문에 보도되는가 하면, 포스트를 쓴지 대충 일주일 후에는 네이버에서 다운로드한 파일을 삭제 해달라는 사과 메일을 모두에게 보내기 까지 했었던 적이 있었다.

같은 프로토콜을 쓰더라도 약간 다른 xml내용을 보내오는 워드 프레스와 티스토리의 차이덕분에, 지난 일주일간 나는 새로운 Tok. 아예 내 외부 디자인을 아주 새롭게 한, 그리고 이름도 새롭게 DokDo라 지은 새로운? 블로깅 툴을 만들었다. 반갑게도 이제는 기본적인 블로깅이 되는 상태인데, 이것을 만들면서 발견한 티스토리의 간단한 버그라면 버그랄까. 아무튼 그런것을 발견할수 있었다.

하도 오래되서 워드 프레스는 정확히 어떻게 보내오는지 까먹었지만, 티스토리는 xml로 보내져오는 포스트 정보에 사용자 아이디 키를 포함하고 있다. 그런데 이것이… 잘못되도 한참 잘못된것이.. 사용자 아이디 키의 값은 사용자 아이디가 아니라, 비밀번호가 온다는 것이다. -_-;;

xml메시지를 보낼때 마다 그러하듯이 오는것도 물론 텍스트 상태로 비밀번호가 오는데, 아무리 서버가 올바른 아이디와 비밀번호를 받아야 오는 정보라 하지만, 이것은 좀… 정신나간 짓이 아닐까 싶다. 어떻게 사용자 아이디를 보내야 하는 코드를 잘못 작성해서 비밀번호를 보내고 있는지.. 내 정보를 제대로 관리나 할까 하는 불신에 앞서 참 한심스럽기 그지없다. 직업적으로 코딩을 한다는 사람들이 이런 실수를 한다는것. 그리고 테스팅도 제대로 하지 않아서 이렇게 잘못된 코드가 방치되고 있다는것은.. 뭐랄까, ‘밥값을 못한다’ 라고 할수 있지 않을까?

어떻게든 가르쳐 줘볼까 하고 티스토리 홈페이지로 가서 이리저리 봤더니.. 다음 고객센터로 이동 해서 뭐가 좀 복잡하다. 귀찮아서 귀뜸해주지도 않기로 했다. 애써 가르쳐 줘 봤자… 뭐, 이런저런 핑계를 대며 염려해야 할 보안상의 문제는 아니라면서 별것 아닌듯 무마? 쉬쉬? 할것은 뻔하기 때문이다. 게다가 네이버 사용자 목록 유출건도 역시 직접 가르쳐 주지 않았으니, 다음도 역시 그냥 알아서 깨우치도록 놔둬봐야 겠다. 언제쯤이나 고칠런지…