"네이버가 안전하지 않은 사이트라고?"
구글 웹브라우저 크롬을 사용하는 직장인 A씨㉟는 무심코 네이버 사이트를 방문했다가 깜짝 놀랐다. 브라우저 상단 맨 위쪽에 '안전하지 않다'는 경고 메시지가 떴기 때문이다.
또 다른 포털 사이트인 다음도 마찬가지였다. 역시 네이버와 같은 경고 메시지가 보였다.
A씨는 혹시 내 PC가 악성프로그램이나 스파이웨어에 감염된 것이 아닌가 하는 걱정을 했다.
하지만 일단 안심해도 된다. 경고 메시지는 구글이 정보보호 강화 조치를 위해 띄우는 일종의 주의 문구이기 때문이다.
10일 인터넷업계에 따르면 구글은 이달부터 크롬에서 보안접속인 ‘HTTPS’ 대신 ‘HTTP'를 지원하는 웹사이트에 접속할 경우 도메인명 옆에 ’안전하지 않음‘ 이란 메시지를 표기하고 있다.
실제로 HTTPS를 적용한 카페24 같은 일부 사이트의 경우 도메인 창 왼편에 ‘안전함’이란 문구가 뜬다.
구글은 최근 몇 년 동안 보안이 적용되지 않은 HTTP 방식 웹사이트에 대해 지속적으로 안전 문제를 경고했다. 특히 구글은 올 들어선 크롬 브라우저에서 강력한 경고 메시지를 표시하겠다고 밝혔고, 이달 시행에 들어갔다.
HTTPS는 웹서버와 브라우저 간 정보를 암호화된 상태로 주고받는 반면, HTTP는 정보를 평문으로 주고받기 때문에 오가는 정보를 중간에서 탈취 당할 위험이 발생한다.
HTTPS 통신을 위해서는 공인인증기관으로부터 인증서를 발급받아 웹서버에 설치해야 하는데, 많은 기업들이 비용 발생과 속도 저하 문제 등을 우려해 아직 이런 조치를 취하고 있지 않은 상황이다.
네이버 관계자는 “네이버 메인화면의 경우 정보 탈취에 대한 우려가 없기 때문에 HTTP 방식을 그대로 사용하는 것”이라며 “검색어를 입력해서 들어간 페이지나 로그인 페이지 등 더욱 강력한 보안이 필요한 페이지의 경우는 HTTPS 방식을 사용하고 있다”고 말했다.
관련기사
- ‘HTTPS’ 적용 공공사이트, 브라우저 차별 심하다2017.02.10
- 크롬-파이어폭스, HTTPS 아니면 경고 표시2017.02.10
- HTTPS 불편한 공공 사이트…언제 해결되나2017.02.10
- 미국 "새 공공웹사이트, HTTPS기반 서비스 의무화"2017.02.10
또 “여러 우려의 시각이 있는 만큼 메인 페이지에서 HTTPS 방식 적용을 검토 중”이라고 덧붙였다.
후이즈 정지훈 부장은 “구글은 향후 경고문구를 붉은색으로 강화하고, 붉은색 삼각형 경고 아이콘까지 추가하겠다고 밝혔다”면서 “보안강화는 물론 이용자들의 혼란과 불안을 없애기 위해, 기업들의 신속하고 적극적인 대처가 필요하다”고 밝혔다.
