9일 후이즈에 따르면 최근 도메인, 웹호스팅 이용자들로부터 네이버에 접속하면 도메인명 앞에 '안전하지 않음'이라는 경고가 뜨고 있다. 따라서 이용자들은 PC가 악성프로그램이나 스파이웨어에 감염된 것으로 오해할 수 있다.
이러한 현상은 구글의 보안 정책에 의한 것이다. 구글은 이달부터 크롬에서 보안접속인 'HTTPS'가 아닌 일반 'HTTP' 방식으로 웹사이트에 접속하면 도메인명 앞에 '안전하지 않음' 경고를 표기하기 시작했다.
구글은 이미 오래 전부터 보안이 적용되지 않은 'HTTP' 방식의 웹사이트 접속에 대해 문제 제기를 하며, 올해부터 크롬에서 강력한 경고를 진행하겠다 밝혀왔다. 이에 대한 후속 조치가 이번달부터 시작된 것이다.
'HTTPS'는 웹서버와 브라우저간 정보를 암호화된 상태로 주고받는 반면, 'HTTP'는 정보를 평문으로 주고받기 때문에 오가는 정보를 중간에서 탈취 당할 위험이 크다. 'HTTPS' 통신을 위해서는 공인인증기관으로부터 인증서를 발급받아 웹서버에 설치해야 하는 번거로움이 있다. 때문에 많은 기업들이 아직 이같은 조치를 취하지 않으면서 '안전하지 않음'이라는 경고가 뜨는 것이다.
후이즈 정지훈 부장은 "구글은 향후 경고문구를 붉은색으로 강화하고, 붉은색 삼각형 경고 아이콘까지 추가하겠다고 밝혔다"면서 "현재 네이버나 다음의 첫 페이지에서도 경고문구가 뜨고 있는 상황으로 보안강화는 물론 이용자들의 혼란과 불안을 없애기 위해 기업들의 신속하고 적극적인 대처가 필요하다"고 말했다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지