“End of Life”
삶의 종말 — 이 세상의 모든 것들과 마찬가지로 프로그래밍 언어나 소프트웨어, 툴 이런 것도 수명이 있다.
충격적인 것은 대다수의 한국 PHP 웹사이트들, 그리고 그래도 이름 있다는 대기업들, 국가 정부단체, 대학들의 웹사이트들 마저 아직까지 PHP 5.6에서 머물러있다는 사실.
PHP 5.6의 “End of Life”는 2018년 12월이었다. 이 말은 한국의 대다수의 웹사이트들이 2년 정도 4년정도 (2022 현재) 뒤떨어져 있다는것.
무엇보다 염려되는 점 – ⚠️SECURITY(보안성)! ?
게다가 SSL이 없는 웹사이트들이 허다한 게 과언이 아닌 사실. Google이 2018년부터 e-commerce 사이트만이 아닌 전 세계의 모든 웹사이트들에게 SSL, “Secure socker layer(보안 소켓 계층)”, 필요로 하면서, 그렇지 않은 웹사이트들은 “불안전(not secure)” 마크를 제시하도록 결정했다.
이것은, Google 회사의 이익을 위한 결정이라기보다 우리 모두가 공유하는 인터넷 사회의 건강 보안성을 위한 미래 지향적, 건전한 결정이다. 그 이유는 테크놀로지가 발전함과 동시에 해커들과 악성 코드들도 간사하게 똑똑해진다는 사실. 과거에는 서버, 개인 컴퓨터에 방화벽(또는 파이어월, firewall)이나 바이러스 방어 소프트웨어(antivirus software)가 충분했으나, 지금 현재 우리가 살고 있는 21세기에는 그것만으로는 부족하다는 점을 입지 하였기 때문이다.
여기 밑에 몇 개 예를 올려본다. 이러한 리포트는 Whatruns 나 Builtwith, Wappalyzer tool을 사용하면 (Chrome이나 Firefox), 브라우저를 통해 누구나 볼 수 있다. [? 유용한 Chrome extension 리스트] 이 말은 – 세계의 모든사람들이 이런 한국 웹사이트들의 현상황을 모두 직시할 수 있다는 점.
국가 정부단체 (충격스럽게도 청와대 부터 시작하여!? 2022년에 다시 검토해본결과, 제20대 대통령실 웹사이트는 다행히 이제 업데이트 되었다), 이름 있다는 대기업들과 대학들의 웹사이트들이 이정도면 다른 웹사이트들을 볼 필요가 있을까.
참고로, Let’s Encrypt를 이용한 SSL 인증서는 무료이다. 자가 인스톨 하거나, 보통 많이 쓰는 호스팅 업체에서는 대부분 무료로 간편히 설치하는 방법을 제공한다.
여기 예로 사용된 웹사이트 리스트: 한국 청와대 , 연세대학교, 서울대 컴퓨터공학부, 선경 기업, KBS, IDG Global, SG 한국삼공, JTBC
이런 사이트들에 일하고 계시는 개발자님들에겐 물론 이유 있을 수 있다. 이것은 개발자들의 문제만이라기보다 그 조직 전체의 여러 가지 조직적, 경제적 사정이 복잡하게 엉켜있을 수 있다. 특히 이런 사이즈 작지 않은 웹사이트들의 버전 업그레이드나 프레임 워크 변경 등의 사항들은 여러 계열의 심층 초점과 투자가 필요하다. 하지만, 이제 2020년도 반이 다 지났다. 웹사이트 이용자들, 전체 국민들을 위하여, 지금 현재 적어도 계획 정도는 진척 중이기를 바란다.
이 보고를 비판이라고보다 건강한 조언으로 부디 보시기를 바라며, 오늘 글을 이만 접는다.