크롬 '안전하지 않음' 경고 확대, 파장 예고

이달 크롬 68 버전 모든 HTTP 사이트 경고…웹보안 인증서 확대 전망


[아이뉴스24 성지은 기자] 구글의 웹 브라우저 크롬이 이달부터 모든 HTTP 사이트를 '안전하지 않다'고 경고하기로 했다.

구글은 이 같은 경고 문구를 붉은 글씨로 표시하는 등 보다 강력하게 경고할 예정으로 인터넷 업계에 적잖은 파장이 예상된다.

전 세계 브라우저 시장에서 독보적인 영향을 미치는 크롬의 이번 조치에 따라, HTTP 사이트는 사실상 퇴출 수순을 밟을 것으로 보인다.

5일 업계에 따르면, 구글은 이달 출시하는 크롬68 버전에서 모든 HTTP 사이트에 '안전하지 않음'이란 보안 경고를 붙이기로 했다. HTTP 사이트에 방문할 시 주소창에 경고 문구가 뜬다.

지난해부터 크롬은 HTTP 사이트를 경고했다. 주소창 옆에 아이콘(ⓘ)을 띄워 안전하지 않다는 표시를 한 것. 그러나 이달 출시되는 크롬 68에서는 모든 HTTP 사이트에 경고를 띄우고 안전하지 않음 문구를 병기해 더욱 강력히 경고하기로 했다.

앞서 구글은 HTTP 보다 보안성이 뛰어난 것으로 평가받는 HTTPS를 장려하겠다고 밝힌 바 있다. HTTP와 HTTPS는 서버와 웹 브라우저가 데이터를 주고받는 통신 규약으로, 데이터 암호화에 차이가 있다. HTTP는 웹 서버와 브라우저가 주고받는 데이터 신호를 암호화하지 않는 반면, HTTPS는 데이터 통신을 암호화한다.

해커가 개인정보 등 중요 정보가 담긴 데이터를 중간에서 탈취해도 해당 내용은 암호화돼 알기 어렵다. 이에 HTTPS는 보안성이 높다는 평가를 받는다.

구글이 이 같은 정책을 더욱 강화하고 나선 것. 10월 출시되는 크롬70 버전에서는 HTTP 페이지에서 웹서버로 전송되는 정보를 입력할 때 '안전하지 않음' 문구도 회색에서 붉은색으로 바뀌게 된다.

가령 사용자가 아이디, 비밀번호 등 로그인 정보를 입력할 때 HTTP 페이지라면 주소창의 안전하지 않음 문구가 붉은색으로 바뀔 수 있다. 이 경우 사용자는 직관적으로 위험을 감지하게 된다.

사실 웹서버에 정보를 입력하는 페이지가 아니라면 HTTPS를 적용하지 않아도 크게 문제 되지 않는다. 그러나 주소창에 안전하지 않음 표시를 띄워 보안을 경고하고 사용자가 불안을 느끼게 하는 만큼 HTTPS를 적용하지 않기는 어려울 전망이다.

이는 브라우저 업계 내 크롬의 시장 점유율이 독보적이라는 점에서 향후 인터넷 업계 등에 상당한 영향이 예상되는 대목.

실제로 웹 분석업체 스탯카운터에 따르면, 국내 브라우저 시장에서 크롬의 점유율은 55%를 상회한다. 인터넷익스플로러(16%), 사파리(14%), 삼성인터넷(9%)의 시장 점유율을 합쳐도 크롬에 못 미친다.

사이트에 HTTPS를 적용하려면 웹보안(SSL) 인증서를 사서 적용해야 한다. SSL 인증서는 웹서버와 브라우저 간 주고받는 데이터를 암호화해 보안을 강화하고 웹사이트의 신뢰성을 보장하는 역할을 한다.

보안업계 관계자는 "현재는 크롬에서 HTTPS 사이트에 방문할 경우 '안전함' 표시가 나타나지만 향후에는 없애겠다고 발표했다"며 "이는 HTTPS를 표준으로 간주한다는 의미"라고 설명했다.

이어 "브라우저 업계에서 크롬의 영향력이 절대적이고, 페이지에 문제가 없어도 보안 경고창이 뜨면 불안감을 느낄 수 있는 만큼 HTTPS로 전환하지 않기는 어려울 것"이라고 예측했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV