Last Update : 2017.04.27 01:06

베타뉴스

space
  | 이츠비매거진 | 이츠비캐스트    
현재위치 : Home > 모바일 > 탐방 인터뷰> 취재현장 > 본문읽기

구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고

 

크게보기 작게보기 프린트 신고하기 Translation : English Translation Simplified Chinese Translation Japanese Translation French Translation Russian Translation
2017-02-13 14:45:46
안병도 기자
(catchrod@betanews.net)

구글이 인터넷 공간을 더욱 안전하게 만들겠다는 목표를 가지고 보안성 높은 https 방식을 모든 범용 웹 사이트가 채택해줄 것을 부탁했다.

인터넷 브라우저는 한때는 거의 독점에 가까울 정도로 MS 익스플로러가 큰 점유율을 차지했다. 따라서 보안에 관한 문제도 모두 마이크로소프트에 관심이 쏠렸다. 그러나 이제는 모바일 환경이 대두되고 브라우저가 다양해졌다. 특히 구글 크롬은 2016년부터 한국에서 가장 많이 사용하는 브라우저가 되었다.

구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고



지난 2월 7일은 ‘더 안전한 인터넷의 날’이었으며 마침 구글 보안담당이 동아시아를 순방하고 있는 중이다. 공식직함이 ‘보안공주’인 파리사 타브리즈는 ‘인터넷과 보안 - 거친 웹에서 살아남기’란 주제로 발표한 강의를 통해 https 방식이 왜 빠짐없이 적용되어야 하는 지를 말했다.


구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고




“일반 사용자는 웹을 사용할 때 빠르게 응답이 오기에 원하는 사이트와 직접 통신을 하고 있다고 생각합니다. 하지만 실제로는 웹사이트에 접속할 때는 중간단계의 상호연결 포인트를 통해 조작됩니다”

파리사는 구글에서 10년 동안 일했으며 지난 5년동안 크롬 관련 보안을 담당했다. 따라서 이 부분의 보안이 왜 중요한 지를 특히 강조했다.


구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고



“웹 상의 모든 트래픽은 기본으로 클리어 텍스트로 전송됩니다. 따라서 중간에서 패스워드, 신용카드, URL정보를 전부 볼 수 있습니다. 따라서 웹커넥션 중간에서 이것을 가로채려는 위협이 있습니다. 보안용어로는 가로채기, 맨 인더 미들 등으로 부릅니다. 요즘은 ISP와 유사하게 통신사도 프라이버스 정책을 조금 수정해서 고객 사용자 데이터를 수집해 추후 수익화 기반으로 사용하는 경우가 있습니다. 이란의 해커들이 지메일 사용자를 대상으로 반체제 인사를 대상으로 첩보를 수집하기도 했습니다”

이렇게 모은 데이터는 실제로 범죄에 사용될 가능성이 높다. 파리사 타브리즈는 이 때문에 구글이 https를 강조하고 있다는 점을 분명히 했다.

“해커이면서 범죄자인 사람들이 중간에서 정보를 탈취하면 큰 위험을 맞을 수 있습니다. 이것은 무선네트워크에서 탈취한 데이터이다. 추가적 보호장치가 없이는 이런 공격을 방어할 수 없습니다. 이 해법으로 나온 것이 바로 https 입니다. 이것이 모든 보안 문제를 해결할 수는 없지만 보안의 기초를 만드는 데 필수적인 기반입니다. 이 프로토콜이 존재한지 20년이 넘었는데 아직도 대부분 사이트는 이 규격을 기반으로 하지 않고 있습니다. 현재 인터넷 구조상에서는 이것이 없이는 보안이 담보될 수 없습니다”

구글 투명성 보고서에 따르면 HTTPS는 브라우저 또는 앱이 웹사이트에 안전하게 연결할 수 있도록 해주는 메커니즘이다. 은행 웹사이트에 로그인하거나 온라인 상점에 신용카드 정보를 제출하는 것과 같은 작업을 수행할 때 SSL 또는 TLS 암호화를 사용한다.

따라서 도청, 가로채기 공격 및 신뢰할 수 있는 웹사이트에 대한 스푸핑을 시도하는 계정 도용자로부터 사용자를 보호한다. 다시 말해 정보에 대한 가로채기를 저지하고 발신 및 수신 정보의 무결성을 보장한다.

일반적으로 URL에 HTTP가 아닌 HTTPS로 표시되며 대부분의 브라우저에는 보안 연결을 나타내는 아이콘이 있다. 크롬에는 녹색 자물쇠 형태로가 표시된다.


구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고




구글은 지난 1년 동안 열심히 홍보활동을 한 결과 https의 비율이 점진적으로 상승하고 있다고 주장했다. 투명성 보고서에 전세계 탑 사이트의 적용 여부를 비롯한 정보를 공개했다.


구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고



구글은 한국에서 아직 https가 지원되지 않는 사이트에 유명포털인 다음과 네이버도 포함되어 있다는 점에 우려를 표시했다. 다만 이게 한국만의 문제는 아니고 전세계적인 현안이라는 점도 밝혔다.


구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고




구글은 현재 20억명 이상의 사용자를 가진 크롬이 인터넷 접속 창 역할을 하기에 사용자를 보호할 책임과 기회가 있다고 주장했다. 따라서 크롬을 통해 인터넷을 안전하게 쓰기 위해 패스워드를 재사용하거나 공유하지 말것, 공용컴퓨터에서 로그인하지 말고 계정 수준을 강화할 것, 2단계 인증을 통해 패스워드를 추가해서 보호를 강화할 것, 소프트웨어나 앱을 설치할 때 악성코드가 같이 설치되지 않는지 조심할 것, 소프트웨어를 업데이트를 통해 항상 최신상태로 유지할 것을 당부했다.



구글, 인터넷 보안을 위해 모든 웹사이트에 https 적용 권고




구글측은 지금에 와서 이런 캠페인을 강하게 벌이는 이유에 대해 “과거에 우리가 사용자에게 솔직하지 못했다는 것에서 시작한다” 면서 “작년 이전에는 http 사이트에 들어가도 중립적 아이콘만 표시했다. 이제는 브라우저단에서 사용자에게 http의 보안성이 갖춰지지 않았다는 점을 경고하기 위해서 적극적인 메시지를 보여주고 있다. 아직 대다수 웹페이지가 http이기에 단계적으로 전환할 수 있도록 도움을 주고자 한다”고 설명했다.




기사공유
트위터 페이스북 미투데이 구글



목록보기

글쓰기, 수정, 삭제는 로그인을 하셔야 합니다

모바일 - 인터뷰 목록 보기

로그인

자동로그인


인기 PHOTO

  • HDR, UHD 시대에 화질을 따지게 만든 기술의 정체는?

  • MS 오피스 365, 인텔리전스 기능으로 한국시장 공략 가속화

  • 갤럭시S8과 S8+, 4월 21일부터 국내 판매… 혜택과 안전성 극대화

  • 어도비, 마케팅 고객경험 강조한 익스피리언스 클라우드 발표






ㆍ(주)베타뉴스 ㆍ발행일 : 2002년 2월 5일 ㆍ등록번호 : 서울아00247 ㆍ등록일 : 2006년 9월 8일 ㆍ발행인/편집인 : 이직 ㆍ청소년보호책임자 : 박미선
ㆍ주소 : (우) 140-847 서울시 용산구 원효로 237 화전빌딩 3층 (주)베타뉴스 ㆍ대표이사 : 이직 ㆍ보도자료 : press@betanews.net
ㆍ사업자번호 : 106-86-07377 통신판매업 신고 : 용산 제00314호 ㆍ전화 : 02-3211-3040 ~1 ㆍFAX : 02-714-3042 ㆍ문의메일 : leejik@betanews.net

ㆍ저작권안내 : (주)베타뉴스의 모든 컨텐츠(기사)는 저작권법에 보호를 받습니다. , 회원들이 작성한 게시물의 권리는 해당 저작권자에게 있습니다.
   타인의 저작물을 무단으로 게시, 판매, 대여 또는 상업적 이용시 손해배상의 책임과 처벌을 받을 수 있으며, 이에 대해 책임을 지지 않습니다.