HTTP 사이트를 방문하는 크롬 브라우저 이용자들은 곧 주소창을 통해 보안 경고 문구를 접하게 된다. 크롬 한국어 인터페이스 환경에서는 당초 알려진 것보다 경고 수위를 낮춘 표현을 쓸 가능성이 있어 눈길을 끈다.
미국 씨넷 등 외신들은 23일(현지시간) HTTP 경고 문구가 24일부터 배포되는 크롬68 정식 버전에 적용된다고 보도했다. 해당 브라우저를 설치한 이용자들이 HTTP 방식으로 제공되는 웹사이트에 접속하면 브라우저 주소창에 'Not Secure'라는 경고 문구를 볼 수 있게 된다.
구글이 크롬68 버전의 주소창에 추가할 HTTP 경고 문구 Not Secure를 한국어로 옮기면 '안전하지 않음'이다. 이용자와 웹서버간 통신을 보호하는 HTTPS의 보안효과를 얻을 수 없다는 의미다. 방문 중인 사이트에서 방문자의 보안을 침해하고 있다든지, 공격을 시도하고 있다는 뜻은 아니다. 다만 보안 지식이 불충분한 방문자는 그렇게 오해할 여지가 있다. 사이트 운영자 입장에선 억울할 수 있다.
하지만 구글은 약 3년 전부터 크롬 이용자들이 방문 중인 HTTP와 HTTPS 사이트를 구별하기 시작했다. 브라우저와 웹서버간 통신을 암호화하는 HTTPS 접속보다 HTTP 접속이 이용자 보안에 불리하다는 점을 알려 왔다. 초기엔 HTTP 기반 로그인 페이지 주소창에 경고를 띄웠다. 올해 2월엔 크롬68 버전부터 모든 HTTP 페이지에 경고를 띄운다고 예고했다. 구글은 운영자들이 대응할 시간을 충분히 줬다고 여길 듯하다.
현재 최신 정식판은 크롬67 버전이고, 일반 이용자들은 곧 자동 업데이트를 통해 크롬68 정식판을 쓸 수 있게 된다. 이를 통해 HTTP 경고 문구를 접할 수 있다. 사실 일반 이용자들도 이 변화를 미리 체험할 수 있었다. 누구나 크롬68 정식판이 나오기 전에 해당 버전의 개발자용(dev channel)이나 일반 이용자 시험판(beta channel)을 내려받아 설치해 볼 수 있기 때문이다.
24일 오전 9시 현재 흥미로운 변화가 확인됐다. 크롬68 정식판에 앞서 배포 중인 크롬68 시험판(빌드 68.0.3440.68 베타) 얘기다. 이 시험판을 설치한 한국어 환경은 Not Secure 문구를 '주의 요함'이라는 표현으로 옮겼다. 앞서 6월 배포했던 시험판의 문구는 '안전하지 않음' 이었다. 이는 구글이 HTTPS 보안 효과를 기대할 수 없다는 의미의 보안 경고 수위를 낮춘 것으로 이해된다.
관련기사
- 구글 크롬의 주소창 낙인, 어떻게 봐야 할까2018.07.24
- 구글 크롬, HTTPS 사이트 '안전함' 표시 없앤다2018.07.24
- 구글 크롬, 7월 모든 HTTP에 보안경고 표시2018.07.24
- 파이어폭스, HTTPS 접속 더 안전하고 빨라진다2018.07.24
Not Secure 문구의 당초 번역인 '안전하지 않음' 경고가 '주의 요함'으로 바뀐 표현을 곧 배포될 크롬68 정식판에서도 볼 수 있을지 주목된다. 이게 크롬68 정식판에 적용될 변화라면 구글이 한국어 환경만을 염두에 두고 변경한 것인지, Not Secure라는 원어 표현 자체를 변경한 것인지도 지켜볼 만하다.
주소창 경고 표시와 별개로 크롬68 베타 버전을 통해 예고된 주요 변화는 프로그레시브웹앱(PWA)의 '홈스크린 추가' 동작 제어요소 신기능, 브라우저 기능만으로 웹용 결제서비스를 구현할 수 있는 Payment Handler API 지원, 교차 출처 인라인프레임(cross-origin iframe) 리다이렉트시 이용자 제스처 요구, 방문 사이트 팝업과 함께 열리는 타사 콘텐츠 안내(tab-under navigations) 차단, 탭 활성화 상태로 메모리와 CPU 관리를 할 수 있는 Page Lifecycle API 지원 등이다.
