자주 방문하는 이삼구글 블로그를 보다 보니, "구글, 개발자 포용 정책에 손대나?"라는 제목으로 글이 올라와 있는데, 사실 이 부분은 저 역시도 많은 생각을 해 왔던 부분이었습니다.
본문 내용중에...
구글은 자사의 서비스 해킹을 즐길 정도의 여유가 있었다.(물론, 검색과 광고 등 핵심 사업은 허용되지 않는다.) 구글 맵의 API가 나온 것도 맵 서비스를 해킹해서 새로운 서비스를 만든 해커 때문이었다. 하지만, 구글은 공식적으로 검색 결과를 해킹할 수 있는 API를 중지해 버렸다. 중지 후 공식 블로그에 공지를 했으나, 많은 블로거들은 지금까지 나온 검색 해킹에 관한 서적이 쓸모 없어 졌다면서 우려를 표시했고, 차니님도 이에 대해 구글이 변하는 것이 아니냐는 글을 블로그에 올리기도 했다.
라는 부분은 포털 서비스의 정체성과도 연계가 되는 부분인데, 예를들어 사실상 Open API를 제공하는 Naver나 Daum이 사실 Contents의 생성자는 아니기 때문에 Contents의 연결고리를 제작해 배포함으로써, 사용자의 Contents를 포털에 끌어들이기 쉽도록 사용자 인터페이스를 제공하는 것이죠. 사용자는 더욱 쉽게 Open API를 이용하여 포털을 통한 Contents의 생성과 배포 및 Contents의 이용을 다양한 각도에서 시도하자는 것이 목적이라고 볼 수 있겠지요.
물론 이러한 Open API를 이용한 단점도 있지요. 사실 특정 포탈이나 서비스에 기반한 API라는 것이 다른 곳에서도 제공되는 일반적인 기능에 국한되거나, 사용자 컨텐츠의 특정 포탈로의 블랙홀로 인도하는 사악한 의도에서 비롯된 것이라고 해석할 수 있는 여지도 있습니다.
또 다른 문제는 보안적 측면에서 접근할 수도 있는데, API의 특성상 Open API는 서비스 접근을 위한 상당수의 Interface 정보 및 방법이 제공되기 때문에 API를 배포하는 것은 공격자 입장에서는 '어디가 가장 공격하기 쉬운 곳인가?'라는 정보를 가장 효율적으로 알아낼 수도 있고, 이것이 바로 "구글, 개발자 포용 정책에 손대나?"라는 글에서 중요하게 생각할 수도 있는 부분이라고 볼 수도 있습니다.
공공기관용 공동이용창구 및 이용기관 API를 이용하여 공공기관에서 행정정보를 공동 이용할 수 있도록 서비스 제공
이라는 문구도 보이는데, 이용기관 API는 분명히 일반으로까지 확대될 것은 분명해 보인다. 그러나, 여기서 중요하게 생각해야 할 점은 얼마나 많은 DB를 공유하느냐는 점이다.
○ 정부보유 행정정보는 총 4,583종(중앙 771, 지방 3,812)으로 조사 ○ 정보공유를 위한 주요정보는 74종 1,065백만 건(공부 기준)으로 분석 ○ 주요DB 74종 중심으로 연간 1,639백만 건 공유
위 자료를 보면, 이용기관 API 를 통해 공유되거나 공유될 자료의 양이 엄청나다는 것을 알 수 있다. 물론 이러한 자료가 공유됨으로 인해서 대국민 행정정보 이용 편의성이 증대될 것은 분명하다. 문제는 이러한 자료가 악의적인 공격자에 의해 악의적으로 호출될 경우다. 내 생각엔 이러한 공격 행위를 가장 효율적으로 할 수 있는 지름길은 API로 보이는데 말이다.
DRM도 맨날 뚫리는 현실에서 API를 공개한다??? 글쎄... Google의 결정은 단순히 Open API만의 문제가 아니라, Communication 방법론에 대한 본질적 사고를 필요로 하는 것도 같다.
0
0