Board

동일 프로이데 IT 선교연구소
Home  / Board  / IT 뉴스

구글 “모든 웹페이지 HTTPS 적용해야” 네이버·다음에 던지는 경고

선교연구원2017.Feb.14

구글 “모든 웹페이지 HTTPS 적용해야” 네이버·다음에 던지는 경고

 

 

[디지털데일리 최민지기자] “왜 네이버닷컴(네이버 첫 화면)에서 HTTPS를 적용하지 않는지 이유를 모르겠다. HTTP 기반 사이트는 중간자가 데이터를 탈취·조작할 수 있는 위험에 놓여 있다. 모든 웹페이지는 HTTPS를 적용해야 한다.”

 

구글의 HTTP 보안 경고 정책이 네이버·다음 등 국내 웹사이트 전반에 파장을 일으킬 전망이다. 13일 ‘보안 공주(Security Princess)’인 파리사 타브리즈 구글 엔지니어링 디렉터는 서울 역삼동 구글코리아에서 진행된 구글 포럼을 통해 이같이 말하며 네이버와 다음 등 국내 웹페이지의 보안정책에 경고를 던졌다.

 

이달부터 구글은 웹브라우저 크롬을 통해 HTTP 페이지에 접속할 경우 도메인명 옆에 ‘안전하지 않음’이라는 메시지를 표기하고 있다. 암호화된 HTTP 연결인 HTTPS를 적용한 웹사이트만이 보안상 안전하다는 판단이다.

 

구글은 민감한 통신을 처리하지 않아도 HTTPS로 웹사이트를 보호해야 한다고 밝혔다. HTTPS는 웹사이트 무결성 및 사용자의 개인정보와 보안을 지켜주는 기본조치라는 것이다. HTTPS는 연결을 안전하게 유지하는 SSL 또는 TLS 암호화를 사용하는데, 이는 도청과 가로채기 공격, 신뢰할 수 있는 웹사이트에 대한 스푸핑 시도로부터 이용자를 보호한다. 

 

이에 구글은 모든 제품과 서비스에서 100% 암호화 달성을 목표로 잡았다. 궁극적으로 HTTP를 사용하는 모든 웹페이지에 대해 안전하지 않다는 문구를 표시하겠다는 방침이다. 국내 웹사이트도 예외대상은 아니다.

 

타브리즈 디렉터는 “과거에 우리는 사용자에게 솔직하지 못했다는 생각에서 출발, HTTP 보안에 대한 경고할 필요가 있다고 봤다”며 “대다수 웹페이지들이 HTTP 기반에 있는데, 단계별로 점진적으로 HTTPS로 전환하도록 도움을 드리겠다”고 말했다.

 

기존 HTTP 기반 웹사이트는 중간자 공격 등을 통한 계정 및 정보를 탈취하기 용이하다는 설명이다. 이를 해결할 수 있는 방안이 웹상에서 종단 간 암호화를 지원하는 유일한 글로벌 표준인 HTTPS라는 것.

 

이러한 구글의 보안정책에 국내업체들은 당황하는 기색이다. 로그인을 하지 않은 첫 화면에서까지 HTTPS를 적용하라는 것은 인증 구매 비용 증가와 웹 서버 부하 문제 등 효율성 측면에서 부적절하다는 의견이다. 네이버는 첫 화면을 제외한 다른 페이지들에서 HTTPS를 적용하고 있다.

 

또, 일각에서는 암호화를 비롯해 네트워크 보안까지 여러 보안솔루션을 사용하고 있음에도 HTTPS를 도입하지 않았다는 이유로 사용자들에게 불신을 줄까봐 우려하고 있다.

 

이 같은 지적에 대해 구글은 물러섬이 없는 태도로 일관하며 “10년 전이었으면 받아들였을 주장이지만, 이제는 아니다”라고 선을 그었다.

 

이날 타브리즈 디렉터는 기업들이 HTTPS 도입을 꺼리는 이유로 ▲은행도 아닌데 필요 없다 ▲너무 비싸다 ▲웹사이트를 느리게 만든다 ▲적용하기 어렵다는 말을 한다고 했다. 그러나 그 어떤 웹사이트도 HTTPS 없이 보안성을 갖추기 어렵다고 이 모든 의견을 전면 부인했다.

 

타브리즈 디렉터 “인증기관에서 중견규모 웹사이트에 대해 무료로 인증해주는 비중이 더욱 늘어나고 있으며, 성능과 복잡성 부분에서는 도움을 받을 수 있는 툴을 제공하고 있다”며 “사용자 보안을 생각한다면 최소 수준으로 가져가야 하는 부분이 HTTPS”라고 강조했다.

 

또한, HTTPS를 적용하지 않은 비로그인된 첫 화면에서 활동하는 기록 자체도 다른 정보와 결합했을 때 개인정보에 가까워진다고 지적했다. 작은 정보들이 모이면 결국 식별 가능한 정보가 될 수 있기 때문에 보안성을 높여야만 한다는 것.

 

타브리즈 디렉터는 “검색 정보 하나만으로 개인을 식별할 수는 없지만, 대량으로 누적됐을 때 한 개인의 트래픽 정보를 종합하면 누구인지 식별 가능하다”며 “사람들의 생각보다 정보의 조각들이 쌓였을 때 식별할 수 있는 가능성이 높아진다는 조사결과도 있었다”고 부연했다.

 

<최민지 기자>cmj@ddaily.co.kr

기사 출처: http://www.ddaily.co.kr/news/article.html?no=152720

댓글(0)



위기일까 기회일까, 로봇·AI 시대 일자리
선교연구원 | 16
위기일까 기회일까, 로봇·AI 시대 일자리 미래부, '미래 일자리 전문가 간담회'열고 대응 방안 등 논의 [아이뉴스24 민혜정기자] 로봇이나 인공지능(AI)이 인간의 일자리를 뺏을 수 있다는 우려가 나...
Read More
내년부터 초·중 SW교육 의무화 …준비는 됐나?
선교연구원 | 16
내년부터 초·중 SW교육 의무화 …준비는 됐나? 전문교원·시설확충·정보공유 시급 …송희경 의원 토론회 [아이뉴스24 성지은기자] 우리나라에서도 내년부터 초·중등 SW교육이...
Read More
안드로이드 '누가' 버전, '마시멜로' 사용 때보다 배터리 사용 시간 8~9% 줄어
선교연구원 | 15
안드로이드 '누가' 버전, '마시멜로' 사용 때보다 배터리 사용 시간 8~9% 줄어 갤럭시S7시리즈에 구글의 최신 모바일 운영체제(OS)인 안드로이드 7.0 '누가(Nougat)'를 업데이트해 사용하면 ...
Read More
구글 “모든 웹페이지 HTTPS 적용해야” 네이버·다음에 던지는 경고
선교연구원 | 14
구글 “모든 웹페이지 HTTPS 적용해야” 네이버·다음에 던지는 경고 [디지털데일리 최민지기자] “왜 네이버닷컴(네이버 첫 화면)에서 HTTPS를 적용하지 않는지 이유를 모르겠다. HTTP 기반 사...
Read More
LG? 화웨이? 소니?…삼성·애플 추격자는 누구
선교연구원 | 14
LG? 화웨이? 소니?…삼성·애플 추격자는 누구 - LG전자 ‘G6’ 등 업계 신제품 MWC2017서 공개 [디지털데일리 윤상호기자] LG전자 스마트폰 ‘G6’ 공개가 2주 앞으로 다가왔다. G6...
Read More
韓∙中∙印度 온라인 구매, 생활용품과 식품이 최고 인기, 그 비결은?
선교연구원 | 10
韓∙中∙印度 온라인 구매, 생활용품과 식품이 최고 인기, 그 비결은? 소비자들의 물건 구매가 오프라인보다는 온라인으로 옮겨지면서 각 나라마다 구매 성향도 조금씩 다르게 나타나고 있다. 글로벌 정보분석기업 닐슨...
Read More
AL, 흐릿한 사진도 선명하게 만든다.
선교연구원 | 09
AL, 흐릿한 사진도 선명하게 만든다. 미국 인기 드라마 CSI에선 CCTV에 흐릿하게 찍힌 용의자 얼굴도 ‘선명화’ 작업을 통해 곧잘 알아낸다. 제아무리 흐릿한 영상이라도 CSI 수사관 손에 들어오기만 하면...
Read More
드론의 변신은 무죄···분야, 용도별로 형태 다양해진다
선교연구원 | 08
드론의 변신은 무죄···분야, 용도별로 형태 다양해진다 비행·제어 기술이 향상되면서 드론의 활용 범위가 대폭 넓어졌다. 공중에 이어 지상, 수중 운용 드론이 등장하면서 드론의 형태도...
Read More
백신이 못 막는 랜섬웨어, 윈도가 막나
선교연구원 | 08
백신이 못 막는 랜섬웨어, 윈도가 막나 MS, 기업용 윈도우10 OS에 새로운 보안 기능 탑재 최신 윈도 운영체제(OS)가 랜섬웨어 방어 기능을 품었다. 마이크로소프트(MS)가 기업용 윈도10 내장형 보안 소프트웨어(SW) ...
Read More
“클라우드에도 빈익빈 부익부”…‘빅4’ 점유율만 커져
선교연구원 | 07
“클라우드에도 빈익빈 부익부”…‘빅4’ 점유율만 커져 -시너지리서치그룹 조사, AWS 점유율 주춤한 사이…MS·IBM·구글 격차 줄어 [디지털데일리 백지영기자] 아마...
Read More
AK몰 모바일 앱 리뉴얼, 신규 O2O 서비스 오픈
선교연구원 | 07
AK몰 모바일 앱 리뉴얼, 신규 O2O 서비스 오픈 AK온(On), 실제 백화점 매장 사진 및 실시간 쇼핑정보 제공 [아이뉴스24 유재형기자] 온라인쇼핑몰 AK몰이 모바일 앱 리뉴얼을 통해 AK온, 리얼룩 등 한층 강화된 O2O(O...
Read More
통신 3사, 저ARPU '고민 되네'
선교연구원 | 04
[아이뉴스24 조석근기자] KT와 LG유플러스가 지난해 각각 2011년, 2010년 이후 최대 실적으로 거둔 것으로 나타났다. SK텔레콤은 자회사의 부진으로 영업이익이 전년 대비 10%가량 줄었다. 지난해 실적을 뜯어보면 통...
Read More