크롬 "10월부터 모든 HTTP 페이지에 경고 나타낼 것"

구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다.

즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창에 ‘안전하지 않음’이라는 단어가 표시된다.

개인 정보 보호 기능이 강화된 시크릿 모드에서 웹을 탐색할 때는, 페이지에 정보를 입력할 때뿐 아니라 방문한 모든 HTTP 페이지에 기본적으로 경고가 표시된다.

구글은 목요일 블로그 게시물을 통해 “이제 시크릿 모드가 아닌 경우에도 모든 HTTP 페이지에 ‘안전하지 않음’이라는 경고를 표시할 계획”이라고 밝혔다.

크롬은 1월부터 비밀번호, 신용카드 입력 양식이 있는 HTTP 페이지에 ‘안전하지 않음’ 경고를 표시하기 시작했다.

HTTP의 페이지는 데이터 전송이 암호화되지 않아 스파이웨어가 침투할 가능성이 있다는 점에서 위험하다. 해커가 인터넷 라우터를 손상하거나 공용 와이파이 네트워크를 스누핑하고, 합법적 웹 서비스를 가장하는 맨인더미들 공격을 통해 데이터를 가로챌 수 있기 때문이다.

구글은 “비밀번호, 신용카드 외에도 개인 정보가 필요한 입력 유형이 많다. 사용자가 웹 사이트에 입력하는 모든 유형의 데이터에 외부 액세스를 할 수 없어야 하는 것이 원칙”이라고 강조했다.

구글, 트위터, 페이스북 등 주요 웹 사이트는 이미 인터넷 연결을 암호화하는 안전한 프로토콜인 HTTPS로 이전했다.

HTTPS는 웹 전반에서 점유율을 높여가고 있지만, 아직 모든 사이트가 HTTPS를 채택하지는 않았다. 구글이 크롬 브라우저에서 안전하지 않은 HTTP 웹 페이지에 대해 경고하고 있는 이유다.

이 경고는 또한 웹 사이트 운영진에게도 HTTPS 프로토콜을 채택해야 한다거나 사이트 트래픽이 감소할 수 있다는 압박이 될 수 있다. 1월 이후 구글은 암호, 또는 신용카드 양식을 사용한 HTTP 페이지 방문이 23% 감소했다고 밝혔다.

이제 크롬에서는 모든 HTTP를 안전하지 않다고 표시할 예정이다. 여기에는 빨간색 삼각형 모양의 경고 아이콘도 포함한다. 구글은 웹 사이트가 점차 HTTPS로 이전할 수 있도록 개발자를 위한 설정 가이드를 제작하기도 헀다.

한편, 크롬처럼 모질라 파이어폭스 브라우저 역시 사용자를 대상으로 HTTP 사이트 방문에 대한 경고를 나타내고 있다. editor@itworld.co.kr