최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

"사이버위협 느는데 보안 방식 그대로?…AI 도입해야"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

구글이 HTTPS 확대를 밀어붙이면서 앞으로 기존 HTTP 사이트는 점차 퇴출될 것으로 보인다

 

실제로 최신 버전 크롬에서 HTTP 사이트에 방문하면 주소창 왼쪽에 '주의 요함(Not secure)'이란 문구가 뜬다. 대신 HTTPS 사이트는 '보안 연결(Secure)'로 표기, 차별화된다.

 

구글은 HTTP보다 보안성이 뛰어난 것으로 평가받는 HTTPS를 장려하기 위해 이 같은 조치를 취하고 있다. 이 같은 구글의 HTTPS 확대 정책은 더욱 강화될 전망이다.

 

구글은 24일(현지시간) 블로그를 통해 자사 웹 브라우저 크롬 68 버전에서 HTTP 사이트에 방문할 시 '주의 요함'이란 알림을 띄운다고 밝혔다.

 

이전 버전(크롬 67)에서는 주소창 옆에 아이콘(ⓘ)을 띄워 주의를 요하도록 했지만, 24일부터는 문구를 병기해 더욱 강력하게 경고하고 나선 것. 이는 국내 시간으로는 25일부터 적용됐다. 

  

 

 

에밀리 샤 체터 크롬 보안 매니저는 "(구글은) 약 2년전부터 HTTPS로 암호화되지 않은 사이트에 안전하지 않다는 표시를 하겠다고 발표한 바 있다"며 "이렇게 하면 개인정보가 안전하게 전송되는지 여부를 쉽게 확인할 수 있다"고 설명했다.

 

HTTPS는 기존 통신 방식인 HTTP보다 보안성을 강화한 것으로, 웹 서버와 브라우저가 주고받는 정보를 암호화한다. 암호화하지 않은 정보를 주고받는 HTTP보다 정보 유출의 위험이 적다. 사이트에 HTTPS를 적용하려면 해당 기업이나 기관이 웹보안(SSL) 인증서를 발급받아 웹 서버에 설치해야 한다. 

 

구글은 약 2년 전부터 HTTPS 장려 정책을 실시하며 HTTPS로 100% 전환한다는 목표를 세웠다. 이에 따라 HTTPS 사이트 또한 크게 증가했다. 구글 투명성 보고서에 따르면, 과거 전 세계 주요 100대 사이트 중 37곳만이 HTTS를 사용했지만 현재 83곳이 HTTPS를 채택했다. 네이버·다음 등 주요 사이트도 HTTPS를 적용했다.

  

 

 

구글은 HTTPS 사이트를 일반화한다는 목표다. 9월 출시 예정인 크롬 69 버전에서는 HTTPS 사이트에 접속할 시 주소창 왼쪽에 회색 자물쇠 아이콘을 띄운다. 기존엔 초록색으로 '보안 연결'이란 문구를 띄웠지만, 이 같은 표시를 없애 HTTPS 사이트를 사실상 일반화하려는 의도로 풀이된다. 

 

반대로 HTTP 사이트에 대한 경고는 더욱 강화된다. 10월 출시를 앞둔 크롬 70 버전에서는 페이지에 데이터를 입력할 때 '주의 요함'이란 문구가 붉은색으로 바뀌게 된다. 주소창 왼쪽에 붉은 삼각형 모양의 경고 아이콘도 띄운다. 사용자에게 경각심을 주기 위해서다. 

 

웹보안 인증서 사업을 하는 보안기업 관계자는 "크롬의 브라우저 업계 시장 점유율은 50% 이상이고 사용자 또한 많아 구글의 보안 조치에 대응할 수밖에 없을 것"이라며 "아직 웹보안 인증서에 대한 문의가 크게 늘지 않았지만, 구글이 확대 조치를 취하는 만큼 웹보안 인증서 설치 문의도 늘 것"이라고 예상했다.​ 

  • 아이뉴스24 로고
  • 성지은 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.