'야동 차단 논란' https가 뭐길래
대표 인터넷 통신 규약 HTTP에 보안 강화…인터넷 표준 자리잡는 중
/사진=위키피디아 |
방송통신위원회(방통위)가 해외 불법 음란, 도박 사이트를 대상으로 HTTPS(보안접속) 방식과 우회 접속 차단을 강화키로 하면서 논란이 뜨겁다.
HTTP는 하이퍼텍스트를 빠르게 교환하기 위한 프로토콜, 즉 통신 규약이다. 사용자 웹브라우저와 웹서버간 통신 규약이다. 하이퍼텍스트란 문서를 읽다가 다른 문서로 순식간에 이동해 읽을 수 있는 문자를 말한다. 그동안 대부분의 웹사이트들이 이 방식을 써왔다. 통상 웹브라우저 상단 인터넷주소(URL)창에 'http://~’방식으로 나오면 이 방식을 채택한 웹사이트다. 모두 평문으로 돼 있다. 따라서 누군가가 악의적으로 통신 중인 신호를 가로채면 내용을 쉽게 확인할 수 있으며, 변조도 가능하다. 보안에 매우 취약하다.
HTTPS는 이런 취약점을 보완한 통신 규약으로, 인터넷 보안 표준인 TLS(Transport Layer Security) 통신 기술을 활용해 AES 128 또는 256 비트 수준으로 암호화된 상태로 통신을 주고 받는다. HTTP하고 역할은 같지만 모든 통신 내용을 암호화하기 때문에 보안에 있어 유리하다. 이용자들은 서버를 검증해 피싱사이트를 피할 수 있다.
이런 이유로 HTTPS 사용은 세계적 추세다. URL창에 ‘https://’로 시작된다.
크롬 화면 캡처 |
HTTPS 방식은 지난 2017년에 화제가 된 바 있다. 구글의 웹 브라우저인 크롬이 사이트 보안 수준에 따른 경고 표시 기능을 추가하면서다. 당시 크롬으로 국내 대표 포털사이트인 네이버와 다음에 접속하면 '안전하지 않음'이라는 경고를 표시했다.
이 때문에 평소처럼 웹사이트에 접속했던 많은 사용자들이 피싱이나 복제 사이트로 오해하는 일이 생겼다. 이는 당시 네이버와 다음이 로그인 페이지에서는 HTTPS를 쓰고 그 외 페이지에서는 HTTP를 썼기 때문에 발생했다. 특히 국내 웹사이트는 초기 화면에 로그인 창을 함께 표시하는 경우가 많은데, 크롬은 HTTP를 쓰면서 개인 정보가 입력되는 로그인 기능이 있으면 이같은 경고를 표시한다.
현재 크롬은 '안전하지 않음' 대신에 '주의 요함'이라고 경고 문구를 변경했다. 네이버는 모든 페이지에 HTTPS를 적용했다. 정부 기관들도 사이트를 HTTPS로 전환하고 있다.
하지만 여전히 로그인 화면에서만 HTTPS를 적용하고 있는 웹사이트가 적지 않은 상황이다.
박효주 기자 app@