구글 계정 통합 착수, 가이아 엔진 시동거나?

3

구글 애드워즈(Google Adwords)는 애드워즈와 애드센스의 계정이 구글 계정으로 통합된다는 사실을 공지했고, 애드워즈는 현재 강제로 구글 계정으로 통합할 수 있도록 하는 페이지가 메인페이지에 나타납니다. 이와는 별도로 dJOEk이라는 블로거가 2006년 2월 4일 SSL기반의 X-GOOGLE-TOKEN라고 이름붙여진 토큰을 잡아냈습니다. 이 것은 구글토크를 위한 것같다는 설명도 있습니다.

구글의 모든 계정 즉, 구글 애드워즈와 애드센스, 구글메일(GMail) 그리고 나머지 서비스의 계정을 단일 구글 계정으로 통합한다는 내용은 이미 알려져 있습니다. 하지만, 구글에서 MS의 패스포트와 같은 인증프로토콜을 개발한다는 사실은 거의 알려져 있지 않습니다.

dJOEk이라는 이름의 블로거는 자신의 블로거에 “The Mysteries of X-GOOGLE-TOKEN and why it matters”라는 이름의 글을 포스팅했고, 그 글은 ZDNET에 블로거로 활약하는 Garett Rogers에 의해 “Google’s X-GOOGLE-TOKEN”라는 제목으로 일반인에게 널리 알려졌습니다.

가이아 인증(Gaia Authentication)이라고 하는 것은 구글토크를 위해 개발하고 있는 인증 프로토콜에 붙여진 가칭이며 djOEk는 가이아 인증의 특징을 패킷 스니프 즉 인터넷에 돌아다니는 가장 기본적인 세포라 할 수 있는 패킷을 분석함으로서 가이아 인증의 몇가지 특징을 발견할 수 있었습니다.

가이아 인증 서비스 구조

가이아 인증을 쉽게 말하면 재버라고 불리우는 공개형 메신져 프로토콜 기반(XMPP)에서 작동하는 구글의 새로운 인증으로 가이아 인증과 비가이아 인증을 자유롭게 전환할 수 있는 특징을 가지고 있습니다. 이것으로 구글 서비스는 XMPP를 자유롭게 사용하면서 그 기반위에 보안이 필요한 서비스도 추가할 수 있는 것입니다.

그렇다면 구글 계정은 보안이 떨어지느냐라고 질문할 수도 있을 것입니다. 일반적인 계정은 계정 소유자인지 아닌지를 판별하는데 쓰이는 것이고, 가이아 인증이나 MS의 패스포트같은 것은 당신이 유일한 구글 계정 주인인지를 판별하는 것입니다. 예를 들어 가이아 인증을 사용한 두개의 서비스가 있다고 할 때 일반 계정은 두 컴퓨터에서 하나의 서비스를 따로따로 접속하는 것이 가능하지만, 가이아 인증 하에서는 하나의 서비스를 사용할 때 다른 컴퓨터에서는 같은 계정으로 접속이 불가능하게 됩니다.

일반적으로 계정 보안은 다음과 같은 세가지 형태로 나타나게 됩니다.

1. 일반 : 인터넷 상의 메세지를 암호화하지는 않는다.
2. SSL : 모든 메세지를 암호화해서 전송하므로, 패킷 스니프해도 안전하다.
3. 가이아 : 1과 2를 전환할 수 있으며, 가이아가 작동하면 메세지가 암호화되고, 가이아 토큰이 사용되므로 지금 사용하고 있는 사람만이 그 계정을 억세스할 수 있다.

이런 일련의 내용들은 구글의 공식적이던 비공식적이던 언급한 적은 없습니다. 게다가 패킷을 분석해서 얻어진 이야기들입니다. 하지만, 이삼구글에서 신기한 증거를 포착했습니다.

가이아 프로토콜 증거옆의 그림은 구글 애드워즈에서 계정통합을 권고하는 페이지에 쓰인 그림입니다. 그 그림의 이름을 보면 “gaiaads_keys.gif”라고 되어 있습니다. 마치 X-File을 연상케합니다.

지금까지 구글은 메세지와 광고를 결합하던지, 지도와 광고를 결합하던지 하는 컨텐츠를 중심으로 하고 광고를 부가해서 서비스하는 형태로 사업을 진행하고 있습니다. 이런 형태에서 처음으로 상거래를 추진한 것은 다름아닌 미국판 유료 네이버 지식인인 구글 앤서(Google Answers)입니다. 그 후에 구글 비디오가 출현했습니다. 구글 베이스도 전자상거래가 결합될 것으로 예상했지만, 아직까지는 베타테스트로 머물고 있습니다.

구글이 전자상거래 시장에 도전할 것은 확실해 보입니다. 하지만, 가이아 인증은 구글이 만든 전자상거래 시장에 구글만이 아니라 다른 업체나 프로그래머들도 고유의 서비스를 만들 수 있다는 점에서 참으로 구글스럽지 않을 수 없습니다.

About Author

구글 전문 블로그 “팔글-인사이드 구글”을 2003년 부터 운영했으며, 애드센스와 유사한 애드얼라이언스의 기획&개발에 참여한 바 있다.
IT 기업들의 생태계에 대해 관심이 많으며, 광고, 디지털 콘텐츠 판매 등 여러가지 실험을 진행하고 있다.

3 Comments

  1. 아직은 마음대로 계정 통합할 수 없나요?
    아님 자동으로 해주나요?

    hotmail로 구글계정만들고
    거기서 초대장받아서 gmail 계정 만들었는데
    합쳐야 좀 편하게 쓸 것 같은데

  2. SSO 완성까지는 긴 시간과 안정성 문제가 대두될 것입니다. 특히 모든 해커와 크래커들이 구글의 SSO를 뚫기 위해서 별의별 짓을 다할 것이고 그 만큼 안정성을 위해 보안을 줘야하기 때문입니다.

하나의 댓글은 블로그를 풍성하게 만들 수 있습니다 :)