Gemini와 인증서, TOFU, 그리고 Smolweb의 단순성에 대한 생각을 다룬 글입니다.
=> gemini://gim.org.pl/gemlog/2025-07-28-hello-gemini.gmi 원글
당신 글에 달린 두 가지 코멘트에 대해 생각을 적어 보려고 합니다.
TOFU
인증서가 하는 큰 역할은 두 가지입니다. 첫 번째는 도메인 소유권을 보여 주는 일입니다. 인증서를 자세히 보면 fu.br을 소유한 실체와 foobar.com을 소유한 실체가 같다는 것을 알 수 있습니다. 단축 URL 이라든가, 특정 서비스용 보조 도메인 등에서, 인증서는 이 모든 것들을 서로 엮어 주는 데 도움이 됩니다.
두 번째 역할은, 해당 소유자로부터 온 콘텐츠라는 것을 식별할 수 있게 해 주는 것입니다. 중간자 공격이 엉터리 콘텐츠를 넘겨주며 속이려 하거나 정보를 훔치려 하는 상황이 아니라는 걸 알 수 있게 해 주지요. 당신이 내 인증서를 신뢰한다면, 지금 이 글을 읽을 때도 이게 나라는 걸 알 수 있고, 두 주 후에 또 다른 글을 읽을 때도 여전히 나라는 걸 알 수 있습니다.
문제는, 아무도 실제로 인증서를 읽지 않는다는 데 있습니다. 우리는 브라우저에 보이는 작은 자물쇠 아이콘에만 신경 쓰고 끝입니다. “이봐, 인증서가 바뀌었는데 좀 수상한데?”라는 오류 창이 떠도, 하는 일이라고는 그냥 무시를 누르는 것이죠. “GiM 인증서가 바뀐 것 같은데, 다른 사람들도 그러냐?”라고 서로 말해 볼 수 있는 공동의 공간도 없습니다. 우리는 서로의 콘텐츠나 읽으러 왔지, 신용카드 번호를 넘기러 온 것은 아니기 때문에, 그다지 신경을 쓰지 않는 듯합니다.
기존 CA가 서명한 인증서를 쓰는 건 나쁜 일이다
여기서의 논리는 권한을 제거하자는 데 있습니다. 중앙 CA가 있다는 것은, 그들이 언제든 당신의 인증서를 폐기할 수 있다는 뜻이고, 더 나쁘게는 그들의 루트 인증서가 도난당하거나 폐기되어 전체 시스템이 망가질 수도 있다는 뜻이기도 합니다. 실제로 Let's Encrypt의 CA 중 하나가 만료되면서, 잠깐 동안 많은 사이트에서 초록색 자물쇠가 사라진 사건도 있었습니다.
그런데 역시, 우리 대부분은 신경을 안 씁니다. 다들 그냥 무시를 누르고 삶을 계속했지요. Let's Encrypt를 쓰든, 자체 서명 인증서를 쓰든, 우리가 사용하는 서비스들은 “엄청나게 보안에 민감해야 할” 정도로 중요하지 않은 경우가 대부분입니다.
우리가 탈중앙화된 대안을 신경 쓰지 않는 이유도, 다시 말해, 아무도 그 정도로까지 신경 쓰지 않기 때문입니다. 중앙화된 서비스를 쓰면, 우리는 그들을 일종의 권위로 보고 그들이 하는 말을 그냥 받아들입니다. 탈중앙 대안으로 옮겨 가면, 중앙 서비스의 권위는 “해킹하기엔 너무 어렵다”라는 사고방식으로 대체되고, 그게 새로운 권위가 됩니다. 그리고 우리는 결국, 실패했을 때 그냥 무시를 눌러 버리는 어떤 것에 불과한 일을 위해 엄청난 노력을 들이게 되는 겁니다.
gemtext냐 text/gemini냐
나도 Markdown을 더 좋아합니다. 대부분의 문서, 발표 자료, 공식 문서를 Markdown으로 씁니다. 하지만 나는 LaTeX로 문서를 잔뜩 쓰던 세대이기도 합니다. 문서가 어떻게 보일지에 대한 제어권을 쥐고 싶었고, 다른 소프트웨어가 알아서 잘해 주기를 기대하고 싶지는 않았습니다.
하지만 그게 Gemini가 지향하는 바는 아닙니다. Gemini는 “콘텐츠, 그리고 잡음 없음”입니다. 데이터를 독립된 원자 단위로, 프로그램에서도, 사람 입장에서도 소비할 수 있게 하는 것은 엄청난 이점을 줍니다. 인라인 링크, 흐름을 끊는 이미지들…. 우리는 모든 브라우저가 같은 방식으로 내용을 보여 줄 것이라 가정하지만, 실제로는 그렇지 않을 것이고, 어느새 “왜 우리가 필요한 것보다 더 복잡한 것을 쓰고 있지?”라는 문제에 부딪히게 됩니다.
Smolweb의 핵심은 단순함입니다. 내가 처음 접한 인터넷으로 돌아가는 것이지요. Gopher는 너무나 단순해서, 그곳에서 할 수 있는 일이라고는 콘텐츠를 읽는 것뿐이었습니다. 지금 커뮤니티가 되살리려는 것도 바로 그것입니다. 개인적으로 나는 Gemini에서 훨씬 더 많은 콘텐츠를 읽습니다. 그냥 불러오기만 하면 곧바로 내가 보려고 온 것에 집중할 수 있고, 광고나, 이상한 위치의 이미지, 깨진 CSS 따위와 씨름할 필요가 없기 때문입니다.
새로 오는 사람들, 그리고 글을 쓰는 사람들이 늘어나는 게 반갑습니다. 글이 더 많아질수록, 응용프로그램이 더 많아질수록… 모든 게 더 많아지니까요.
$ published: 2025-07-31 10:30 $
$ tags: smolweb $
-- CC-BY-4.0 jecxjo 2025-07-31
=> misfin://jecxjo@sh0.xyz 댓글? => /log/ 뒤로가기
