“http는 위험하다. https를 사용해야 한다. 네이버와 다음도 안심 못 한다.”
구글이 ‘모든 웹페이지에 https 접속 방식을 확대 적용해야 한다’며 “https 방식을 적용하지 않은 모든 페이지에 ‘안전하지 않다(Not Secure)’는 메시지를 띄우겠다”고 선언했다. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 http를 통해 웹 페이지끼리 데이터를 주고 받을 때 암호화를 통해 보안을 강화한 방식이다.
파리사 타브리즈 구글 엔지니어링 디렉터는 13일 오전 서울 강남구 구글 코리아 본사에서 열린 ‘인터넷과 보안’ 특별 포럼에 연사로 나서 “어떤 웹사이트도 HTTPS 없이는 보안을 담보할 수 없다”며 이같이 밝혔다.
구글의 웹브라우저 크롬은 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않는 경우, 해당 웹사이트 주소창 앞에 ‘안전하지 않다’는 의미의 느낌표(!) 아이콘을 띄우고 있다. 때문에 크롬 브라우저를 통해 네이버와 다음에 접속하면 느낌표 아이콘이 뜬다.
타브리즈는 “네이버의 트래픽이 가장 몰리는 화면이 메인 화면인데 HTTPS를 적용하지 않으면 중간자 공격에 노출될 수 있다”며 “개인정보가 입력되지 않는 데이터라 하더라도 여러 주 동안 누적되면 식별 가능한 정보가 된다”고 지적했다.
HTTPS를 적용하면 접속 속도가 느려지고, 추가 비용이 들어간다는 지적에 대해서는 “인증 비용이 너무 비싸다고 말하지만, 최근에는 인증기관에서 중견기업이나 중소 사이트에 대해서는 무료로 인증해주는 경우도 늘어나고 있다”며 “사용자의 보안을 생각한다면 전체 페이지에 HTTPS를 적용해야 한다”고 반박했다.
타브리즈는 또 안전한 인터넷 사용을 위해 비밀번호를 재사용하거나 공유하지 말고, 공용 컴퓨터에 개인 정보를 입력할 때 각별히 주의해야 한다고 당부했다. 또 인증 단계를 추가한 2단계 인증을 사용하고, 소프트웨어나 앱은 신중하게 설치하며 최신 버전의 브라우저를 사용하는 것도 해킹 위험을 줄이는 방법으로 제시했다.