[아이뉴스24 민혜정기자] 구글 웹 브라우저 크롬이 보안성이 강화된 HTTPS 통신 방식을 적용하지 않는 웹페이지에 경고가 뜨게 하면서 논란이 되고 있다.
크롬을 사용하면 네이버, 다음과 같은 국내 포털 사이트는 물론 정부 홈페이지에서도 '안전하지 않은 사이트'란 경고가 나타나기 때문이다.
구글은 이 같은 조치가 웹페이지를 안전하게 사용하기 위한 방법이라고 설명하고 있다. 그러나 국내 업계에선 취지는 이해해도 비용이나 방식 면에서 다른 사업자 '길들이기'라는 지적도 나오고 있어 파장을 진통을 예고했다.
13일 구글코리아는 보안 전문 파리사 타브리즈 엔지니어링 디렉터를 초청해 '인터넷과 보안' 포럼을 열었다.
이날 행사에서 타브리즈 디렉터는 최근 논란이 되고 있는 'HTTPS' 방식의 장점을 누차 강조했다.
크롬은 브라우저와 웹 서버와 사이의 통신 방식을 기존 'HTTP'보다 보안성이 뛰어나다는 평가를 받는 'HTTPS'로 바꿨다. HTTPS는 브라우저와 웹 서버가 주고 받는 데이터를 암호화한다. HTTP는 이를 암호화 하지 않는다.
크롬은 HTTP를 적용한 웹페이지에 '안전하지 않은 사이트'란 문구나 느낌표아이콘을 표시한다.
문제는 이 같은 표시가 HTTPS를 적용하지 않은 네이버나 다음 메인 홈, 정부기관 웹페이지에도 나타난다는 점. 이용자 입장에선 해당 웹페이지의 실제 상태와 관계없이 보안에 문제가 있다고 생각할 수 있어 논란이 되고 있다.
타브리즈 구글 디렉터는 "인터넷 구조상 HTTPS 없이 보안을 담보할 수 없다"며 "개인정보보호를 위해선 HTTPS를 적용해야 한다"고 주장했다.
이어 '네이버, 다음 뿐만 아니라 아시아 많은 업체들이 이를 적용하지 않고 있다"며 "이를 설득하려 한다"고 덧붙였다.
타브리즈 디렉터는 또 "네이버의 경우 로그인 페이지에는 HTTPS를 적용하고 메인 페이지에선 이를 적용하지 않고 있다"며 "가장 많은 사용자가 많이 몰리는 페이지는 공격을 당할 우려가 있기 때문에 여기에도 HTTPS를 지원해야 한다"고 강조했다.
이와 관련해 국내 업체들은 구글의 방침을 이해할 수 없는 것은 아니나 비용, 속도, 효율성 면에서 HTTPS를 전면 적용하기는 쉽지 않다는 입장이다. 웹페이지에 HTTPS를 적용하려면 인증기관의 인증서(기술)를 사서 적용해야 한다는 점도 부담이다.
이와 관련 문제가 된 네이버는 로그인이나 검색 결과 페이지에는 HTTPS를 적용하고 있으며, 메인 페이지의 경우 HTTP를 적용하고 있지만 개인정보가 탈취될 가능성은 없다고 반박했다.
다만 네이버는 이용자들의 우려가 커지자 경우 메인 페이지에서 입력할 수 있었던 로그인 메뉴를 HTTPS가 적용된 페이지와 연결되도록 했다.
네이버 관계자는 "로그인 페이지나 검색 정보 결과가 나오는 페이지는 HTTPS를 적용하고 있다"며 "메인 페이지를 HTTP를 적용할 경우 속도 저하 등의 우려가 있고, 개인정보를 주고 받는 곳이 아니기 때문에 개인정보가 탈취될 우려는 없다"고 강조했다.
다른 업계 관계자는 "구글 방침은 이해하지만 HTTPS가 만병통치약이라는 식의 경고 방식은 아니라고 본다"며 "중소 업체의 경우 비용 문제도 있는데, 이용자들에 보안에 문제가 있는 페이지라고 인식될까 우려된다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기