구글, HTTPS 앞세우는 속내는?

대형포털은 물론 정부 사이트에 보안경고
업계 "만병통치약 아니야"HTTPS적용 땐 인증 필수
자회사가 인증서 발급기관.. 일각선 "인증서 장사" 분석

#직장인 박씨(33세)는 최근 구글의 인터넷 탐색기 크롬을 통해 네이버에 접속했다가 웹사이트 주소 앞에 '안전하지 않음'이라는 메세지를 보고 불안해졌다. 혹여 컴퓨터에 악성코드라도 감염된 것이 아닌지 걱정이 된 것이다.

최근 구글이 크롬을 통해 연결하는 웹사이트가 보안기술인 HTTPS를 적용하지 않았을 경우 '안전하지 않다'는 경고 메시지를 무차별적으로 내보내면서 국내 인터넷 이용자들의 불안이 확산되고 있다. 구글의 정책으로 인해 한국인들이 가장 많이 사용하는 네이버, 다음 등 대형 포털은 물론 각 정부 홈페이지들이 졸지에 '안전하지 않은' 사이트로 전락했다.

20일 관련업계에 따르면 크롬을 통해 '안전하지 않음'이라는 경고 메시지를 받는 사이트는 국내 대표 포털인 네이버와 다음 뿐 아니라 청와대, 미래창조과학부 등 각종 정부사이트들이 대거 포함돼 있는 것으로 나타났다.

■HTTPS 앞세워 구글 보안 선도 이미지 제고?

구글은 HTTPS 만이 중간자공격으로부터 자유로울 수 있는 유일한 해법이라고 강조하고 있다.

중간자공격이란 통신을 하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 도청을 하거나 통신 내용을 바꾸는 수법을 의미한다.

그러나 이같은 보안 이미지 강조의 이면에는 추락한 기업 이미지를 회복하기 위한 것 아니냐는 분석이 제기되고 있다. 구글은 지난 2013년 발생한 스노든 사태 당시 미국 국가 안보국(NSA)으로부터 개인정보를 탈취당한 인터넷 기업 가운데 한 곳으로 유력하게 거론됐다.

■HTTPS와 SSL로 수익화

구글의 HTTPS 마케팅에 숨은 또 다른 속내는 새로운 먹거리 창출이라는 분석도 제기되고 있다. 인터넷 기업이 HTTPS 암호화를 위해서는 SSL 인증을 받는 것이 필수다. SSL 인증은 웹사이트의 위변조 여부를 확인해 실제 공식 웹사이트가 맞는지 확인해 주는 역할을 한다. 현재 전 세계적으로 SSL 인증서를 발급하는 기관은 600여개 이상으로 집계되고 있다. 통상 3자 인증을 통해 SSL 인증을 진행하며, 구글을 비롯한 주요 브라우저는 신뢰성이 높은 기관에서 발급하는 SSL 인증서를 신뢰한다.

최근 구글은 세계적으로 신뢰도가 높은 SSL 인증서 발급 기관인 R2와 R4를 인수했다. 구글이 자체적으로 SSL 인증에 나서면서 HTTPS를 통해 새로운 수익을 올릴 수 있는 기반을 마련한 것이다.

네이버의 경우 메인 화면을 제외하고 HTTPS를 적용하는데 비용이 약 1억원이 소요된 것으로 알려지고 있다.

구글도 이러한 의도를 굳이 숨기고 있지 않다.

지난 13일 방한한 타브리즈 디렉터는 "HTTPS의 비용 부담을 해결 하기 위해 한국에 와서 웹사이트를 만나는 이유"라며 "이용자 입장에서 인터넷 보안을 생각하면 웹사이트가 최소한 수준으로 갖춰야 하는 것이 HTTPS이다"라고 했다.

syj@fnnews.com 서영준 기자*HTTPS란 인터넷 국제표준 신호인 http에 보안을 강화한 신호규격.