등록 : 2017.02.12 17:24
수정 : 2017.02.13 12:35
|
크롬을 통해 ‘다음’에 접속하자 주소창에 ‘안전하지 않음’이라는 표시가 뜬다.
|
멀쩡한 누리집까지 일방적 ‘보안 미흡’ 경고 논란
네이버·다음·안랩·국가정보원 누리집까지
운영자 “속도 저하와 비용 부담 때문에 못하는데”
구글 “인터넷 보안 향상 위해 노력하자는 취지”
|
크롬을 통해 ‘다음’에 접속하자 주소창에 ‘안전하지 않음’이라는 표시가 뜬다.
|
구글이 단지 ‘https’ 방식을 채택하지 않았다는 이유로 멀쩡한 누리집에까지 보안상 안전하지 않다는 낙인을 찍어 논란이 일고 있다. 인터넷 보안 수준을 높이려는 노력으로 볼 수도 있지만, 너무 일방적이어서 부작용이 크다는 지적도 나온다.
12일 구글의 인터넷 접속 프로그램(웹 브라우저) ‘크롬’을 이용해 네이버(www.naver.com)에 접속하자 주소창 들머리에 ‘ⓘ' 표시가 떴다. 클릭하자 ‘공격자에 의해 도난당할 수 있으니 이 사이트에 비밀번호나 신용카드 번호를 입력하면 안 됩니다’라는 설명이 보인다. ‘다음’, ‘삼성전자’, ‘국가정보원’, ‘안랩’ 등에 접속해도 같은 안내가 나왔다. 한 인터넷업계 관계자는 “우리나라 누리집 대다수가 안전하지 않은 곳으로 표시될 것”이라고 말했다.
크롬이 브라우저와 누리집 사이의 통신 방식을 기존 ‘http’보다 보안성이 뛰어나다는 평가를 받는 ‘https’(이하 새 방식)로 바꾼 뒤 새 방식을 채택하지 않은 누리집에 접속하면 이런 경고가 뜨는 것이다. 구글 관계자는 “구글 누리집들은 이미 4년 전부터 새 방식을 채택했고, 지금은 세계적 추세가 됐다. 인터넷 보안성을 높이자는 취지이지 국내 사업자들을 힘들게 하자는 게 아니다”라고 말했다. 크롬을 통해 지메일과 유튜브 등 구글이 운영하는 누리집에 접속하면 안전하다는 뜻의 열쇠함 표시가 뜬다.
|
크롬을 통해 접속한 구글 사이트 화면. 안전함이란 표시가 있다
|
새 방식은 브라우저와 누리집 간에 데이터를 주고받을 때 암호화하게 한다. 따라서 기술적으로 보안성이 뛰어난 게 사실이다. 주소창은 ‘https://’(기존은 http://)로 시작한다. 대신 암호화와 복호화 과정을 거쳐야 해 응답 속도가 떨어진다. 또 인증기관의 인증서(기술)를 사서 적용하는 데 최소 수만~수십만원이 든다.
이에 이용자 개인정보를 요구하는 곳 등만 새 방식을 적용하고, 첫 화면 등은 기존 방식을 유지하는 누리집이 많다. 네이버는 “속도 저하 때문에 첫 화면은 기존 방식대로 두고 로그인과 검색 화면부터는 전부 새 방식이 적용돼 개인정보 보호 측면에서는 문제가 없다”고 밝혔다. 하지만 구글은 이를 고려하지 않아 혼란을 키우고 있다. 누리꾼들 사이에선 “개인정보가 유출되지 않았을까 찜찜하다”는 반응이 나온다.
누리집 운영자 쪽도 기술적으로는 구글의 정책이 틀렸다고 할 수도 없어 드러내놓고 반발하지는 못하고 있다. 하지만 “개인정보 유출 위험이 전혀 없는 곳까지 속도 저하와 막대한 비용을 감수하며 새 방식으로 전환할 필요가 있냐”고 반박한다. 네이버 관계자는 “중소기업과 스타트업들은 새 방식으로 전환하고 싶어도 비용 때문에 엄두를 못 낸다. 우리도 1억원 가까이 들었다. 구글이 이런 상황을 고려하지 않는 것은 문제”라고 지적했다.
하지만 구글은 “정책 변경을 고려하지 않고 있다”고 못 박는다. 게다가 크롬 이용자가 빠르게 늘고 있다. 1월말 기준 크롬 이용자 점유율은 57.9%로 마이크로소프트(MS) ‘인터넷 익스플로러’(19.7%)의 3배에 달한다. 결국 누리집 운영자들이 손을 들 수밖에 없어 보인다. 한 포털업체 관계자는 “이용자들은 한번 안전하지 않은 곳이란 경고를 받으면 다시 가기를 꺼린다. 개인정보 보호에 아무 문제가 없지만, 이런 점을 고려해 새 방식을 누리집 전체로 확대하는 방안을 검토 중”이라고 밝혔다. 김재섭 기자
jskim@hani.co.kr
http·https
‘http’(hypertext transfer protocol)는 인터넷 접속 프로그램과 누리집 컴퓨터 간에 데이터를 주고받을 때 사용하는 통신 규약이고, ‘https’는 여기에 암호화·복호화 기능이 추가된 것이다. ‘https’를 채택하면 데이터를 암호화한 상태로 주고받아 유출 가능성이 적은 것으로 평가된다. 대신 암호화·복호화 과정 때문에 인터넷 응답 속도가 느려진다.
광고
기사공유하기