본문 바로가기

구글 크롬 브라우저 보안 알림 강화...HTTP "안전하지 않음"으로 경고

반응형


구글이 크롬 브라우저로 접속하는 웹페이지에 대한 보안 경고 기능을 강화한다. 크롬브라우저의 최신 버전인 크롬 68(Chrome 68)부터는, 암호화되지 않은 모든 사이트에 대해 ‘안전하지 않음(Not secure)’이라는 아이콘을 주소 표시줄에 표시한다. 강화된 경고 기능은 웹페이지 주소가 ‘HTTP’로 시작되는 모든 사이트에 적용되며, ‘HTTPS’로 암호화된 주소에서는 이러한 경고가 표시되지 않는다.


크롬 브라우저에서 ‘보안’은 구글이 지향하는 가장 중요한 핵심 원칙이다. 이러한 이유로 약 2년 전에 HTTPS로 암호화되지 않는 모든 사이트는 ‘안전하지 않음으로 표시’한다고 발표했었다. 이러한 변경 사항은 크롬 68버전으로 업그레이드한 모든 사용자에 대해, 7월 24일부터 모두 적용된다. 우리나라의 경우는 HTTP로 연결되는 웹페이지에 접속할 경우 ‘주의 요함’이라는 아이콘과 메시지가, 주소 왼쪽에 표시된다.



크롬 68 버전부터 암호화되지 않은 HTTP 주소로 시작하는 웹사이트에 접속하면, ‘안전하지 않음’이라는 경고 아이콘과 메시지가 표시된다. 메시지를 마우스로 클릭하면 자세한 경고 내용을 볼 수 있으며, 설정 메뉴를 이용해 해당 사이트에 대한 보안 관련 설정을 사용자가 선택할 수 있다.(출처:구글 공식블로그) 


경고 표시를 마우스로 클릭하면 메시지 창이 열리면서, ‘이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다’라는 빨간색으로 표기된 경고 문구를 볼 수 있다. 이와 함께 플래시(Flash) 허용 여부를 선택할 수 있고, 웹사이트에서 사용 중인 쿠키의 개수가 표시된다. ‘설정’ 메뉴를 이용하면 해당 사이트에 대한 다양한 보안 관련 설정을 사용자가 직접 선택할 수 있다.


암호화되지 않은 HTTP 주소를 갖는 사이트로 접속하면, 사용자와 웹사이트 연결이 암호화되지 않는다. 네트워크를 통해 오가는 모든 정보를 중간에서 가로챌 수 있고, 내용까지 수정할 수 있다는 뜻이다. 따라서 이메일, 전화번호, 로그인 창, 결제 정보 등 다양한 종류의 개인 정보가 중간에서 유출될 수 있다. HTTPS를 사용하면 암호, 신용카드 등의 중요한 정보가 전송될 때 암호화되어 전송되기 때문에 보다 안전하다.


구글의 투명성 보고서(Transparency Report)에 따르면, 상위 100개의 인터넷 웹사이트 중에서 83개가 현재 HTTPS를 사용하고 있는 것으로 나타났다. 지난 2년 사이 HTTPS의 사용이 많이 늘어나면서, 안드로이드에서는 크롬 트래픽의 76% 크롬OS(ChromeOS)에서는 85%의 트래픽이 보호되고 있다고 밝혔다. 구글은 모든 웹사이트가 HTTPS로 암호화되어야 한다는 믿음을 크롬에 그대로 반영하고 있으며, 10월에 출시할 크롬 70(Chrome 70) 버전부터는 ‘안전하지 않음’을 빨간색 경고 메시지로 변경할 예정이다.


Syndicated to WWW.CIOKOREA.COM


반응형