구글 때문에(?)…네이버-다음, https 전면 도입할 듯

 

네이버와 다음이 메인 첫 페이지에도 암호화 웹 통신 프로토콜인 ‘https’ 적용할 듯 보인다. 구글의 크롬 웹브라우저에서 ‘안전하지 않은 사이트’ 라고 뜨는 것을 막기 위한 조치로 풀이된다.

구글은 최근 크롬 브라우저 주소창 옆에 접속한 사이트에 대해 안전성 여부를 표시하고 있다. https를 적용한 사이트는 “안전함’’이라고 표시하고, 일반 http로 접속하는 사이트는 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 경고를 띄우고 있다.

naverhttps는 http의 보안 취약점을 보완하기 위해 만들어진 암호화 웹 통신 프로토콜이다. 사용자들이 입력한 정보를 서버로 보낼 때 암호화 해서 보내는 것이 특징이다. 공격자들이 중간에서 정보를 가로채더라도 암호화 됐기 때문에 내용을 볼 수 없다.

문제는 현재 국내 포털의 메인 첫 화면에 https가 적용돼 있지 않다는 점이다. 네이버와 다음은 로그인 이전에는 일반 http로 접속토록 하되, 로그인 이후에는 https를 적용하고 있다.

로그인 이전에는 가져갈 정보가 없기 때문이다. 가져갈 정보가 없는 페이지에 굳이 https를 적용해서 속도저하나 트래픽 과부하를 일으킬 필요가 없다는 판단으로 보인다.

그러나 구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시되면서 문제가 불거켰다. 매일 약2000만 명이 방문하는 포털 사이트에 ‘안전하지 않다’는 경고문이 뜨는 것은 사용자들에게 큰 혼란을 야기할 수 있다.

이에 네이버와 다음 측은 https 전면 도입을 준비 중이다.

네이버 관계자는 “네이버가 로그인 전 메인페이지에 https 를 적용하지 않은 것은 속도나 비용 때문이 아니라 할 필요가 없었기 때문”이라면서 “구글의 조치로 인해 사용자들에게 불안감을 줄 수 있어 https 전면 도입을 고려하고 있다”고 말했다.

다음 관계자도 “다음은 로그인 이후의 정보에 대해 https 를 도입하고 있어 보안 문제는 전혀 없다”면서도 “(구글의 조치로 인해) 로그인 전에도 https를 적용하는 것을 검토하고 있다”고 말했다.

akr20170213092200017_01_i_20170213122701361한편 구글의 보안 전문가 파리사 타브리즈는 13일 서울 강남구 구글 코리아에서 ‘인터넷과 보안’을 주제로 열린 구글 특별 포럼에서 “어떤 웹사이트도 HTTPS 없이는 보안을 담보할 수 없다”며 “궁극적으로 HTTPS를 적용하지 않은 모든 페이지에는 ‘안전하지 않다(NotSecure)’는 메시지를 표시할 것”이라고 말했다.

그러나 일각에서는 개인 블로그처럼 사용자들의 개인정보를 요구하지 않는 사이트에까지 비용부담이 있는 https를 강요하는 것은 과도하다는 지적도 있다.

타브리즈는 “HTTPS가 모든 보안 문제를 해결할 수 없지만, 문제를 해결하기 위한 필수 기반”이라며 “아직 대다수 웹페이지가 HTTPS를 적용하지 않아 단계별로 점진적으로 전환할 수 있도록 지원하고자 한다”고 밝혔다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network

관련 글

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다