모질라 파이어폭스가 HTTP 기반 웹사이트에 띄우던 보안 경고 수위를 높인다. HTTP 기반의 '로그인' 페이지에만 적용했던 주소창 보안 경고를 모든 HTTP 페이지 방문시 나타나도록 확대 적용한다. 오는 10월 나올 파이어폭스70 정식판의 주요 변화다.
미국 지디넷은 16일(현지시간) 오는 10월 나올 파이어폭스70 버전부터 이 브라우저가 모든 HTTP 페이지 접속시 주소창에 해당 웹사이트가 안전하지 않다는 의미의 보안 경고를 표시할 예정이며, 이는 구글이 크롬 브라우저에 했던 조치를 뒤따르는 것이라고 보도했다.
구글은 지난해 정식 배포된 크롬68 버전부터 모든 HTTP 웹사이트에 안전하지 않다(not secure)는 의미의 보안 경고 문구를 브라우저 주소창 왼쪽에 띄우기 시작했다. 한국어 사용자 환경에서 이 보안 경고는 '주의 요함'이라는 표현으로 번역됐다.
모질라도 파이어폭스 브라우저에서 일부 HTTP 페이지 접속시 주소창 왼쪽에 붉은 빗금이 쳐진 회색 자물쇠 아이콘으로 보안 경고 표시를 띄우긴 했다. 하지만 이는 이제까지 사용자의 계정과 패스워드 등 로그인 페이지나 다른 정보를 입력받는 양식 페이지에만 해당됐다.
이날 모질라는 전체 인터넷 웹페이지 가운데 HTTP보다 안전한 HTTPS 기반 웹페이지 비중이 80% 이상을 차지한다고 파악했다. 이제 사용자가 HTTPS 페이지를 긍정적으로 인식하기보단, HTTP 접속을 부정적으로 인식해야 할 때라고 지적했다.
모질라는 이같은 판단에 따라, 데스크톱용 파이어폭스70 버전부터 URL 값을 나타내는 브라우저 주소창의 왼쪽 영역에 사용자가 방문 중인 웹사이트의 보안 수준을 나타내는 '아이덴티티 블록'에서 모든 HTTP 웹서버와 보안 인증서에 문제가 있는 사이트를 별도로 나타낼 계획이다.
이 변화를 미리 체감할 수도 있다. 파이어폭스에서 주소창에 about:config를 입력해 들어갈 수 있는 설정 가운데 앞부분이 'security.insecure_connection_'로 된 네 가지 항목의 값을 true로 설정하면 된다. 이 경우 현재 크롬 브라우저와 비슷한 결과를 볼 수 있다.
파이어폭스의 이런 변화는 수년 전부터 예견됐다. 앞서 모질라는 지난 2017년 1월 파이어폭스51 정식판을 배포하면서, 이전까지 '보안상 안전하다'는 의미로 HTTPS 기반 사이트 접속중 주소창 왼쪽에 표시했던 녹색 자물통 아이콘을 더 이상 보이지 않게 했다.
관련기사
- [기자수첩] 'SNI 감청' 억울하다는 방통위, '국민 의혹' 해소해야2019.07.17
- 정부 HTTPS 불법사이트 차단 논란 4대 쟁점 분석2019.07.17
- [기자수첩] 기로에 선 행정전자서명 인증체계2019.07.17
- 정부, 공공사이트 HTTPS '보안경고' 못 없앴다2019.07.17
당시 모질라는 이를 통해 HTTPS 사이트 보안을 '기본' 수준으로 간주하고, HTTP 사이트 중 로그인 페이지일 경우 빨간 빗금이 쳐진 회색 자물통을 표시하도록 만들었다. 그간 이 경고 표시를 모든 HTTP 페이지에 적용할 시점이 불분명했는데, 이제 공식적으로 확정된 셈이다.
크롬에 이어 파이어폭스도 HTTPS 기반으로 운영되지 않는 모든 웹사이트에 보안 경고를 띄우는 브라우저가 될 예정이다. 크롬 정식판이 HTTP 로그인 페이지에 경고를 띄운 건 2017년 1월 배포된 56 버전부터고, 모든 HTTP 페이지에 확대된 건 2018년 7월 나온 68 버전부터다.
