최근 웹 서핑을 하다가 갑자기 화면이 멈추거나 인증을 반복해야 하는 경험을 한 분들이 늘고 있습니다. 그 중심에는 클라우드플레어가 제공하는 ‘터니스틀’이라는 보안 검증 도구가 있습니다. 이 도구는 기존에 많이 쓰던 캡차처럼 복잡한 그림을 찾게 하는 방식 대신, 사용자의 브라우저가 인간인지 여부를 자동으로 판단하도록 설계되었는데, 최근 이 판단 기준이 급격히 까다로워지면서 논란이 일고 있습니다.
구체적으로 살펴보면, 클라우드플레어가 이제 웹 브라우저의 그래픽 처리 장치인 WebGL 정보를 통해 기기를 지문처럼 식별하려는 방식을 강화했습니다. 문제는 이 지문 인식을 위해 브라우저가 그래픽 정보를 그대로 노출해야 한다는 점입니다. 평소 개인정보 보호를 위해 브라우저의 지문을 숨기거나 무작위화하는 설정을 켜두었던 사용자들은, 오히려 이 정보를 숨기고 있다는 이유로 클라우드플레어 시스템에 의해 ‘봇’으로 오인받아 접속이 차단되거나 무한 루프에 빠지게 됩니다.
이로 인해 크로마이트 같은 프라이버시 중시 안드로이드 브라우저나 웹킷 기반의 브라우저 사용자들이 큰 불편을 겪고 있습니다. 특히 애플의 웹킷 엔진을 사용하는 브라우저 중에서도 사파리만 예외로 두고 나머지는 차단하는 듯한 양상이 나타나면서, 기술적 배경이 있는 사용자들 사이에서 불만이 커지고 있습니다. 클라우드플레어 측에서는 이 방식을 통해 스크래퍼나 자동화 도구를 걸러내려 하지만, 정작 일반 사용자의 프라이버시를 해치는 대가로 치러야 하는 비용이 너무 크다는 지적이 지배적입니다.
앞으로 이 흐름이 어떻게 변할지 주목해야 할 점은, 클라우드플레어가 단순히 지문 인식을 고집할지 아니면 계산량 증명을 통한 대체 방식을 도입할지 여부입니다. 현재로서는 프라이버시 설정을 강하게 유지하려는 사용자일수록 웹사이트 접근에 어려움을 겪는 역설적인 상황이 이어질 가능성이 높습니다. 웹 브라우저 개발자들이 클라우드플레어의 인증을 통과하기 위해 설정을 어떻게 조정할지, 혹은 클라우드플레어가 더 유연한 검증 방식을 찾아나설지 지켜보는 것이 중요합니다.
작성자 소개
