국내 포털-구글 'HTTPS' 둘러싼 팽팽한 신경전
구글 "HTTPS 없이 보안 담보할 수 없어...경고 표시할 것"
네이버·다음 “자사 보안정책 강요...빨간 딱지 붙이는 행위”
구글은 네이버·다음의 HTTPS 적용범위가 미흡하다며 보안상 문제를 제기한 가운데, 국내 포털 업계는 ”지극히 구글 중심적인 사고에서 비롯된 진단“이라고 반발하고 나섰다.
구글은 최근 "어떠한 웹사이트도 HTTPS 없이는 보안을 담보할 수 없다“며 네이버·다음을 포함해 HTTPS를 적용하지 않은 페이지는 크롬 웹 브라우저에서 '안전하지 않다'는 경고를 표시하겠다는 방침을 밝혔다.
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 웹 서버와 브라우저가 주고받는 정보를 암호화해 사용자가 웹 페이지 상에서 다루는 정보를 다른 사용자가 읽을 수 없도록 해주는 기술을 말한다.
네이버와 다음은 현재 메인 페이지에 HTTPS를 적용하지 않고 있다. 다음 관계자에 따르면 비로그인 상태의 페이지는 이미 공개된 정보만 제공하고 사용자의 개인정보가 들어가지 않기 때문에 이곳에도 HTTPS를 적용하는 것은 효율성 측면에서 부적절하다는 설명이다. 단 로그인과 검색 등 정보를 입력하는 단계부터는 HTTPS가 적용된다.
이에 대해 구글은 "비로그인 상태라도 한 개인의 트래픽, 사용정보가 누적·종합되면 사용자가 누구인지 식별 가능해진다“며 HTTPS 미적용에 따른 개인정보 유출 가능성을 제기했다.
그러나 업계는 이는 통상적인 보안 상황이 아닐뿐더러, 보안의 핵심은 'HTTPS' 도입이 아닌 ‘다구간 보안’이라고 반박한다.
네이버 관계자는 “최근에 가장 많이 취약하다고 평가되는 보안 연결고리는 와이파이 공유기 내의 해킹”이라며 “포털이 정상적인 HTTPS 서비스를 제공해도 애초에 사용자의 보안 환경이 불안정하면 무용지물”이라고 지적했다. HTTPS 등 고도의 보안 서비스를 제공해도 빈틈을 노리는 해커에게서 완벽한 보안이란 없다는 설명이다.
이어 “현재 네이버는 HTTPS 외에도 다양한 웹사이트 보안 조치를 실시하고 있다”며 “지금 상태에서도 개인정보 보호에 문제는 없지만 사용자들의 보안 의식을 고려해 조만간 비로그인 메인페이지에도 HTTPS를 적용할 예정”이라고 덧붙였다.
또 HTTPS가 글로벌 웹 표준이 아닌 구글의 독자적인 정책에 불과하다는 지적도 나오고 있다.
업계 한 관계자는 “글로벌 표준도 아닌 자사의 독자적인 보안정책을 따르지 않는 사이트들에 빨간 딱지를 붙이겠다는 건 이상한 프레임”이라며 “HTTPS 적용도 부담이 되는 소기업 입장에서 구글이 갑자기 표준이 아닌 것을 표준처럼 언급한 것은 온당치 못한 일”이라고 비판했다.
©(주) 데일리안 무단전재 및 재배포 금지
구글 웹 브라우저 ‘크롬’ 로고.ⓒ구글
실시간 주요뉴스![[데일리 헬스] '피겨 왕자' 차준환, 금메달 식단 공개...부작용은?](https://cdnimage.dailian.co.kr/news/icon/202503/news_1743430936_1479672_c.jpeg){kind=icon}
![‘선수는 무슨 죄?’ 한국 럭비는 왜 그들만의 리그를 치르고 있나 [기자수첩-스포츠]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1743343763_1479060_c.jpeg){kind=icon}