수많은 공격에 시달리던 워드프레스, HTTPS 도입

일부에만 적용하던 암호화, 모든 도메인에 적용

[보안뉴스 문가용] 보안 관련 사고로 여러 차례 언론에 이름을 올렸던 유명 콘텐츠 관리 플랫폼인 워드프레스(WordPress)가 모든 도메인에 자동 HTTPS 암호화를 적용하겠다고 발표했다. 워드프레스는 암호화 통신의 확산을 위해 무료로 인증서를 발급해주는 렛츠인크립트(Let's Encrypt)라는 단체와 손을 잡고 워드프레스를 사용하는 수백만 개의 도메인에 SSL 인증서를 발급하기로 결정한 것.

그동안 워드프레스는 2014년부터 특정 서브도메인에만 암호화를 지원해왔다. 그것이 지금은 전 영역으로 확대된 것. “SSL 인증서를 대량으로 발급할 수 있게 해주는 효율적이고 자동화된 방법을 렛츠인크립트로부터 배웠습니다. 그래서 올해 1월에 실험적으로 일부에 이를 적용해봤고요. 앞으로도 저희 도메인이 늘어날 것이기 때문에 이 작업 또한 꾸준히 계속될 것으로 보입니다.” 워드프레스 측의 설명이다.

HTTPS가 적용된 워드프레스 도메인의 경우 브라우저 주소창 왼쪽 상단에 초록색 잠금장치 아이콘이 나타난다.

한편 암호화를 도입하는 건 보안과 프라이버시를 보호한다는 ‘도의적’인 이점만 발생시킬 뿐만 아니라 구글의 검색 순위에도 상위에 오를 수 있다는 ‘상업적’인 장점도 같이 가져가게 한다. 구글은 HTTPS가 활성화된 사이트들을 더 높은 순위로 책정한다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)