(사진=연합뉴스 제공)
개인 정보 입력하면 HTTPS로 전환…"보안 문제없어"
#1. 회사원 A 씨는 최근 웹 브라우저 크롬으로 네이버에 접속했다가 깜짝 놀랐다. '안전하지 않음'이라는 문구가 주소창에 떴기 때문이다. A 씨는 "처음에는 내 PC가 악성코드에 감염된 줄 알았다"며 "메일부터 블로그, 카페까지 개인 정보가 많은데 보안을 제대로 하지 않은 것인지 불안하다"고 말했다.
10일 도메인 등록 업체 후이즈 등 관련 업계에 따르면 최근 구글의 웹 브라우저 크롬으로 네이버와 다음 등 국내 유명 포털사이트에 접속할 경우 '안전하지 않음'이라는 경고 메시지가 떠 소비자를 혼란스럽게 하고 있다.
해당 메시지는 크롬이 지난달 말부터 보안 접속 방식인 HTTPS 지원을 강화하면서 나타나기 시작했다. 크롬은 HTTPS 방식을 적용하지 않은 웹사이트에 이용자가 접속할 경우 경고 알림을 띄우고 있다.
HTTPS는 일반 웹페이지 통신 방식인 HTTP보다 보안성을 강화한 것으로, 웹 서버와 브라우저가 주고받는 정보를 암호화한다. 이 때문에 암호화하지 않은 정보를 주고받는 HTTP보다 정보 유출의 위험이 적은 것으로 평가받는다.
사이트 보안에 대한 요구가 커지면서 크롬과 파이어폭스 웹 브라우저는 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않는 경우 주소창 앞에 '안전하지 않다'는 의미의 느낌표 아이콘을 띄우고 있다.
현재 네이버와 다음 외에 삼성전자·현대자동차 등 대기업 사이트의 메인화면에 접속할 경우 경고 아이콘이 뜬다.
하지만 로그인 정보를 입력하거나 검색을 하게 되면 바로 '안전하다'는 의미의 자물쇠로 바뀐다. 정보를 입력하는 화면에서 HTTPS 보안 접속으로 전환하기 때문이다.
네이버 관계자는 "메인화면은 이미 공개된 정보이고, HTTPS를 적용할 경우 접속 속도가 느려질 가능성도 있어 메인에는 HTTPS를 적용하지 않았다"며 "정보를 입력하는 단계에서는 바로 HTTPS 접속으로 바뀌기 때문에 보안상 문제는 없다"고 해명했다.
하지만 일부 커뮤니티 사이트와 공공 사이트는 개인 정보를 입력하거나 검색을 해도 HTTPS 접속을 지원하지 않아 정보 유출이 우려된다.
소비자의 혼란을 줄이기 위해서는 페이스북·애플·구글 등 글로벌 기업처럼 메인화면부터 HTTPS를 적용할 필요가 지적도 나온다.
업계 관계자는 "HTTPS 통신을 위해서는 해당 기업이나 기관이 공인인증기관으로부터 인증서를 발급받아 웹 서버에 설치해야 하는데, 아직 이런 조처를 하지 않은 기업들이 상당수"라며 "이용자의 혼란을 줄이기 위해서는 기업들의 신속하고 적극적인 대처가 필요하다"고 말했다.