주메뉴바로가기.. 본문바로가기

구글 때문에(?)…네이버-다음, https 전면 도입할 듯

네이버밴드 구글플러스

2017년 02월 15일 17:00 프린트하기

네이버와 다음이 메인 첫 페이지에도 암호화 웹 통신 프로토콜인 ‘https’를 적용할 것으로 보인다. 구글의 크롬 웹브라우저에서 ‘안전하지 않은 사이트’ 라고 뜨는 것을 막기 위한 조치로 풀이된다.


구글은 최근 크롬 브라우저 주소창 옆에 접속한 사이트에 대해 안전성 여부를 표시하고 있다. https를 적용한 사이트는 “안전함’’이라고 표시하고, 일반 http로 접속하는 사이트는 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 경고를 띄우고 있다.

 

https는 http의 보안 취약점을 보완하기 위해 만들어진 암호화 웹 통신 프로토콜이다. 사용자들이 입력한 정보를 서버로 보낼 때 암호화 해서 보내는 것이 특징이다. 공격자들이 중간에서 정보를 가로채더라도 암호화 됐기 때문에 내용을 볼 수 없다.


문제는 현재 국내 포털의 메인 첫 화면에 https가 적용돼 있지 않다는 점이다. 네이버와 다음은 로그인 이전에는 일반 http로 접속토록 하되, 로그인 이후에는 https를 적용하고 있다.


로그인 이전에는 가져갈 정보가 없기 때문이다. 가져갈 정보가 없는 페이지에 굳이 https를 적용해서 속도 저하나 트래픽 과부하를 일으킬 필요가 없다는 판단으로 보인다.


그러나 구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시되면서 문제가 불거졌다. 매일 약2000만 명이 방문하는 포털 사이트에 ‘안전하지 않다’는 경고문이 뜨는 것은 사용자들에게 큰 혼란을 야기할 수 있다.


이에 네이버와 다음 측은 https 전면 도입을 준비 중이다.


네이버 관계자는 “네이버가 로그인 전 메인페이지에 https 를 적용하지 않은 것은 속도나 비용 때문이 아니라 할 필요가 없었기 때문”이라면서 “구글의 조치로 인해 사용자들에게 불안감을 줄 수 있어 https 전면 도입을 고려하고 있다”고 말했다.


다음 관계자도 “다음은 로그인 이후의 정보에 대해 https 를 도입하고 있어 보안 문제는 전혀 없다”면서도 “(구글의 조치로 인해) 로그인 전에도 https를 적용하는 것을 검토하고 있다”고 말했다.

 

한편 구글의 보안 전문가 파리사 타브리즈(사진)는 13일 서울 강남구 구글코리아에서 ‘인터넷과 보안’을 주제로 열린 구글 특별 포럼에서 “어떤 웹사이트도 HTTPS 없이는 보안을 담보할 수 없다”며 “궁극적으로 HTTPS를 적용하지 않은 모든 페이지에는 ‘안전하지 않다(NotSecure)’는 메시지를 표시할 것”이라고 말했다.


그러나 일각에서는 개인 블로그처럼 사용자들의 개인정보를 요구하지 않는 사이트에까지 비용부담이 있는 https를 강요하는 것은 과도하다는 지적도 있다.


타브리즈는 “HTTPS가 모든 보안 문제를 해결할 수 없지만, 문제를 해결하기 위한 필수 기반”이라며 “아직 대다수 웹페이지가 HTTPS를 적용하지 않아 단계별로 점진적으로 전환할 수 있도록 지원하고자 한다”고 밝혔다.

 

 

※ 필자소개

바이라인네트워크 심재석 기자. 

심재석 기자는 IT전문기자 모임인 바이라인네트워크에서 활동하고 있습니다.

네이버밴드 구글플러스

2017년 02월 15일 17:00 프린트하기

혼자보기 아까운 기사
친구들에게 공유해 보세요

네이버밴드 구글플러스

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

10 + 10 = 새로고침
###
과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

관련 태그뉴스