상단여백
HOME 커넥티드 테크-인터페이스
구글 크롬 ‘https’ 표기 정책 정확히 알고 대비할 것

IT 인프라 전문 보안 기업 닷네임코리아가 구글(Google) 크롬(Chrome) 브라우저의 ‘https’ 표기 정책 변화를 정확히 알고 대응해야 한다고 밝혔다.

구글은 오래 전부터 브라우저와 웹 서버간 데이터 통신을 암호화해 보호하는 ‘https’ 적용 확산을 장려하고 있다.

https로 보안을 강화해 보다 더 안전한 인터넷 세상을 만든다는 명분으로 주로 크롬 브라우저 주소창의 일률적인 표기 정책을 통해 https 적용을 유도하고 있다.

크롬 69 버전부터 HTTPS 연결시 ‘보안 연결(Secure)’ 표기가 삭제된다. <제공: 닷네임코리아>

그 일환으로 구글은 크롬 브라우저에서 https가 적용된 웹 사이트 주소창에 ‘안전함(Secure)’이라는 표시를 띄웠다. 하지만 단순히 암호화 되었다는 사실을 ‘안전하다’고 표기하는 부분에 대해서 잇따른 우려의 목소리가 나오기 시작했다.

닷네임코리아는 작년 11월 구글의 ‘안전함’ 정책이 오히려 피싱 사이트를 증가시키는 결과를 초래했다고 밝혔다. 닷네임코리아는 피싱 사이트들이 저가형 인증서를 통해 손쉽게 https 연결을 적용하고 방문자가 알아채지 못하게 위장하는 수법을 사용하고 있으며 이 같은 피해가 급속하게 증가하고 있다는 넷크래프트의 조사 결과를 인용해 경고했다.

닷네임코리아 강희승 대표는 구글의 안전함 표기가 사람들이 방심하기 쉽게 하기 때문에 방문자가 좀더 신중하고 객관적으로 판단할 수 있게 하는 암호화됨, 보안 접속, 보안 연결 등의 사실적이고 전문적인 명칭을 사용해야 한다고 강조했다.

브라우저 기술표준 협의체(CAB Forum)에서도 이 같은 점을 지적하고 인증서 유형별로 명확하게 정의된 보안 정보를 제공하고 유형별 차이점에 대한 교육의 필요성을 강조했다.

우려의 목소리를 반영한 듯, 구글은 지난 7월 크롬 68버전부터 https로 연결된 웹 사이트 주소창의 표기를 기존 안전함에서 보안 연결로 변경했다. 또 이에 더해 https로 연결되지 않은 모든 웹 페이지에 ‘주의 요함(Not secure)’이라는 문구를 띄워 https 적용 확산에 대한 의지를 분명히 했다.

올해 9월 출시될 크롬 69 버전부터는 https가 적용된 웹 사이트라도 이제 더 이상 주소창에 보안 연결 표기조차 띄우지 않는다. 구글은 이 같은 변화를 통해 이제는 https 적용이 자연적으로 주어진 요소처럼 하는 것이 목적이라고 밝혔다.

이에 더해 반대로 https가 적용되지 않은 사이트에서는 데이터를 입력하는 경우 주의 요함이라는 문구가 빨간색으로 변경돼 보다 직관적인 변화를 줘 패널티를 강화할 예정이다.

닷네임코리아 강희승 대표는 “현재 우리는 https 확산을 추진하기 위한 여러 가지 직관적인 변화를 겪는 과도기 한가운데 있다”며 “그러나 전세계 50% 이상의 점유율을 확보하고 있는 구글 크롬은 지속적인 https 확산 정책을 통해 적극성을 보이고 있는 반면 다수의 기업들은 https에 대한 이해와 대비가 턱없이 부족한 것이 현실”이라고 말했다.

닷네임코리아는 이 같은 상황과 현실을 고려하여 SSL 공급 브랜드 ‘애니서트’를 통해 https 적용을 위한 SSL과 보안 방화벽, CDN 가속 서비스를 통합적으로 제공하는 Assure SSL을 론칭하고 닷네임코리아 고객사를 대상으로 5개월간 무료로 제공하는 프로모션을 추진 중이다.

해당 통합 보안 서비스를 이용하면 https 미사용으로 인해 ‘주의 요함’이라는 경고 문구를 제거할 수 있으며 암호화 연결뿐 아니라 방화벽, CDN을 통해 네트워크 보안을 실질적으로 강화할 수 있다고 회사는 설명했다.

이광재 기자  voxpop@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
icon인기기사
많이 본 뉴스
    여백
    Tour&Life
    여백
    여백
      여백
      여백
      여백
      Back to Top