구글이 HTTP 웹 프로토콜을 암호화 기술을 적용한 HTTPS로 전환할 것을 요구했다.
파리사 타브리즈 구글 엔지니어링 디렉터는 13일 역삼동 구글코리아에서 열린 특별포럼에서 안전한 웹사이트 연결을 돕는 HTTPS와 구글 크롬 브라우저 보안 정책을 소개했다. 구글 크롬 브라우저 보안을 담당하는 전문가로 구글 내 공식 직함은 `보안 공주(Security Princess)`다.
타브리즈는 “한국을 비롯해 아시아 지역의 많은 웹사이트가 여전히 중간자 공격에 취약한 HTTP 웹 프로토콜을 사용한다”면서 “암호화 기술을 적용한 HTTPS로 전환하지 않으면 개인정보와 계정정보, 신용카드 정보, URL 정보 등을 탈취당할 위험이 크다”고 말했다.
HTTPS는 웹 표준 프로토콜인 HTTP에 보안을 강화한 버전이다.
구글은 HTTPS 확산을 촉진하고 사용자에게 보안성 정보를 제공하기 위해 크롬 브라우저에서 HTTPS 미적용 페이지를 안전하지 않은 상태로 표시한다. 국내에서도 네이버와 다음, 주요 공공기관 사이트 등이 HTTPS를 일부 혹은 전체 페이지에 적용했다.
타브리즈는 “주요 정보가 입력되는 다른 도메인에 HTTPS를 이용하는 부분은 바람직하지만 첫 페이지에 적용하지 않는 이유를 잘 모르겠다”면서 “유출될만한 정보가 없다하더라도 HTTPS가 적용되지 않은 사이트는 보안 기본 수준을 충족하지 못하는 것”이라고 당부했다.
그는 HTTPS를 은행과 같은 민감한 사이트가 아니라 소규모 일반 사이트에도 적용해야 한다고 강조했다. 크롬 브라우저에서도 비밀번호나 신용카드 정보가 들어가는 페이지에 한해 HTTPS 도입 여부에 따른 안전성을 표시하지만 전체 페이지로 대상을 확대한다.
안전한 인터넷 사용을 위한 5가지 팁도 공유했다. △사기성 광고에 현혹되지 말고 피싱을 의심할 것 △계정 마다 각기 다른 비밀번호를 사용할 것 △공용 컴퓨터에서 로그인을 피하고 2단계 인증을 사용할 것 △PC나 스마트폰에 설치하는 소프트웨어, 앱을 신중하게 판단할 것 △최신 브라우저 상태를 유지할 것 등이다.
크롬 브라우저에서 위험한 사이트 접속 차단을 돕는 `세이프브라우징` 기능도 소개했다. 위험한 사이트를 블랙리스트로 만들고 크롬 이용자가 접속하려하면 빨간 경고창을 띄운다.
박정은기자 jepark@etnews.com
