구글이 크롬 브라우저로 접속하는 웹페이지에 대한 보안 경고 기능을 강화한다. 크롬브라우저의 최신 버전인 크롬 68(Chrome 68)부터는, 암호화되지 않은 모든 사이트에 대해 ‘안전하지 않음(Not secure)’이라는 아이콘을 주소 표시줄에 표시한다. 강화된 경고 기능은 웹페이지 주소가 ‘HTTP’로 시작되는 모든 사이트에 적용되며, ‘HTTPS’로 암호화된 주소에서는 이러한 경고가 표시되지 않는다.
크롬 브라우저에서 ‘보안’은 구글이 지향하는 가장 중요한 핵심 원칙이다. 이러한 이유로 약 2년 전에 HTTPS로 암호화되지 않는 모든 사이트는 ‘안전하지 않음으로 표시’한다고 발표했었다. 이러한 변경 사항은 크롬 68버전으로 업그레이드한 모든 사용자에 대해, 7월 24일부터 모두 적용된다. 우리나라의 경우는 HTTP로 연결되는 웹페이지에 접속할 경우 ‘주의 요함’이라는 아이콘과 메시지가, 주소 왼쪽에 표시된다.
크롬 68 버전부터 암호화되지 않은 HTTP 주소로 시작하는 웹사이트에 접속하면, ‘안전하지 않음’이라는 경고 아이콘과 메시지가 표시된다. 메시지를 마우스로 클릭하면 자세한 경고 내용을 볼 수 있으며, 설정 메뉴를 이용해 해당 사이트에 대한 보안 관련 설정을 사용자가 선택할 수 있다.(출처:구글 공식블로그)
경고 표시를 마우스로 클릭하면 메시지 창이 열리면서, ‘이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다’라는 빨간색으로 표기된 경고 문구를 볼 수 있다. 이와 함께 플래시(Flash) 허용 여부를 선택할 수 있고, 웹사이트에서 사용 중인 쿠키의 개수가 표시된다. ‘설정’ 메뉴를 이용하면 해당 사이트에 대한 다양한 보안 관련 설정을 사용자가 직접 선택할 수 있다.
암호화되지 않은 HTTP 주소를 갖는 사이트로 접속하면, 사용자와 웹사이트 연결이 암호화되지 않는다. 네트워크를 통해 오가는 모든 정보를 중간에서 가로챌 수 있고, 내용까지 수정할 수 있다는 뜻이다. 따라서 이메일, 전화번호, 로그인 창, 결제 정보 등 다양한 종류의 개인 정보가 중간에서 유출될 수 있다. HTTPS를 사용하면 암호, 신용카드 등의 중요한 정보가 전송될 때 암호화되어 전송되기 때문에 보다 안전하다.
구글의 투명성 보고서(Transparency Report)에 따르면, 상위 100개의 인터넷 웹사이트 중에서 83개가 현재 HTTPS를 사용하고 있는 것으로 나타났다. 지난 2년 사이 HTTPS의 사용이 많이 늘어나면서, 안드로이드에서는 크롬 트래픽의 76% 크롬OS(ChromeOS)에서는 85%의 트래픽이 보호되고 있다고 밝혔다. 구글은 모든 웹사이트가 HTTPS로 암호화되어야 한다는 믿음을 크롬에 그대로 반영하고 있으며, 10월에 출시할 크롬 70(Chrome 70) 버전부터는 ‘안전하지 않음’을 빨간색 경고 메시지로 변경할 예정이다.
⧉ Syndicated to WWW.CIOKOREA.COM
'🅝•NEWS•NOTICE > SECURITY' 카테고리의 다른 글
| 보안 결함 발견하면 최대 100만 달러...애플, 보안위협 현상금 프로그램 발표 (0) | 2019.12.23 |
|---|---|
| 중소기업이 보안성 높이려면?…MS, ‘오피스 365’로 보안성 향상 가능 (0) | 2019.12.15 |
| 어린이용 GPS 추적기 해킹 취약...어베스트, GPS 트래커 심각한 보안 위협 경고 (0) | 2019.09.14 |
| DSLR 카메라도 랜섬웨어에 취약…체크포인트 리서치, 랜섬웨어 공격 실험 공개 (0) | 2019.08.13 |
| IT 관리자가 알아야할 '기업용 구글 크롬 브라우저 정책 6가지' (0) | 2018.06.14 |
| 인텔 'GPU 연산·머신러닝' 활용한 보안 신기술 RSA 2018에서 공개 (0) | 2018.04.20 |
| 국가부터 개인까지 모든 정보를 노린다, 고도로 정교화된 ‘스파이웨어’ 레긴 포착 (0) | 2014.11.25 |
| 시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 (0) | 2014.10.15 |
