구글이 제공하는 최신 웹브라우저 크롬 46버전부터는 더이상 웹사이트의 보안성을 표시하는 방법 중 하나인 노란색 삼각형이 표시된 자물쇠 모양 아이콘을 볼 수 없게 됐다. 사용자들이 해당 사이트의 보안성이 높은지, 그렇지 않은지를 판단하는 과정에서 혼란을 줄 수도 있다는 이유 때문이다.
이전까지 구글 크롬을 통해 웹사이트에 접속하면 해당 사이트가 안전한지 여부를 표시하기 위해 구글은 주소창 제일 앞에 자물쇠 모양 아이콘을 표시했다. 해당 아이콘이 녹색이면 HTTPS를 통해 사용자와 웹페이지를 표시하는 서버 사이에 암호화 통신을 사용해 안전하게 연결됐다는 뜻이다. 보안통신없이 HTTP를 통해 연결된 사이트에서는 자물쇠 모양이 아예 표시되지 않는다. HTTPS 연결이 오히려 해킹에 악용될 가능성이 높으면 X표시를 한 자물쇠 모양 아이콘을 표시해 사용자들에게 경고한다.(관련 링크)
문제는 그동안 자물쇠 모양에 노란색 삼각형이 표시된 아이콘이다. 해당 사이트 접속이 보안적으로 안전한지, 그렇지 않은지에 대해 전문지식이 없는 사용자들 입장에서 애매하게 느낄 수 있다는 것이다.
구글 온라인 시큐리티 블로그에 따르면 노란색 삼각형이 표시된 자물쇠 아이콘은 기본적으로 HTTPS를 통해 암호화 통신을 쓰고 있지만 해당 웹페이지 내에 HTTP를 활용하는 콘텐츠가 있다는 사실을 알려주는 것이다.
구글은 크롬46버전에서부터 이러한 애매한 보안적 상황에 대해 아예 표시하지 않고 HTTP와 마찬가지로 분류한다는 방침이다.
이같은 HTTPS를 사용하는 웹페이지가 HTTP를 통해 이미지를 전송하는 등 혼합된 콘텐츠를 사용할 때 영향을 미칠 것으로 보인다. 블로그에 따르면 HTTP를 쓰는 사이트를 HTTPS를 통해 암호화 통신을 하도록 바꾸더라도 초기에는 혼합된 콘텐츠가 될 가능성이 높다. 예를 들어 HTTPS로 완벽히 전환하기 위해 일부 콘텐츠를 전송할 때 발생할 수 있는 버그를 잡는 과정(디버깅) 등이 필요하기 때문이다.
이러한 작업이 진행되는 동안 해당 사이트의 웹페이지가 완벽하게 보안됐다고 보기는 힘들지만 그렇다고 전보다 보안성이 떨어진다고 보기도 어려운 상황이라는 것이다.
관련기사
- 원치 않은 디지털 광고 차단 열기 확산2015.10.15
- 웹표준 인터넷뱅킹 보안 부실…개선 필요2015.10.15
- 윈도10 엣지 지원하라고?...NPAPI 대응도 난감2015.10.15
- 아마존, 오픈소스 암호화 기술 's2n' 공개2015.10.15
구글은 블로그를 통해 "우리는 균형을 찾아야만 한다"며 "웹페이지의 보안상태를 가능한 정확하게 표시하면서도 너무 많은 가능한 상황이나 상세한 내역에 대해서까지 신경쓰지 않도록 했다"고 밝혔다. 이어 "장기적으로는 대부분 인터넷 상 사이트들이 안전해지기를 바라며, 사이트가 안전한지, 그렇지 않은지에 대해 서는 두 가지 상태로 축소해 표시할 것"이라고 밝혔다.
국내에서도 인터넷뱅킹사이트를 포함해 HTTPS를 쓰고 있지만 노란색 삼각형이 표시된 자물쇠 모양 아이콘이 표시됐던 곳이 자주 눈에 띄는 실정이다. 이러한 자물쇠 표시가 사라지더라도 HTTPS로 완벽하게 넘어갈 수 있도록 반드시 추가적인 조치(디버깅) 등이 필요할 것으로 전망된다. 웹사이트 보안담당자나 개발자라면 혼합된 콘텐츠가 표시되는 곳에서 어떤 부분을 정해야할지에 대한 가이드라인도 제시하고 있다.(관련링크)
