세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
[카드뉴스] 크롬, HTTP 사이트에 ‘보안 위협’ 경고한다
  |  입력 : 2018-07-26 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










25일(한국 시간 기준)부터 크롬(Chrome)의 68버전이 배포되었는데요, 주목해야 할 변화가 있습니다.

크롬을 통해 SSL 인증이 적용되지 않은 HTTP 환경의 사이트(페이지)에 접속하면, 브라우저 주소창 옆에 ‘주의 요함(Not secure)’이라는 표시가 보여집니다.

이전에는 느낌표 표시의 아이콘만 있었지만 문구가 추가된 것입니다.

SSL 인증이 적용되어 있지 않다는 건 컴퓨터와 웹사이트 서버 간 연결이 암호화되지 않았다는 뜻입니다.

그러니 HTTP 페이지에서는 ‘공격자가 비밀번호나 신용카드 번호 등의 정보를 도난할 수 있으니 주의하라’는 경고를 보내는 것이죠.

SSL 인증이 적용된 HTTPS 사이트에서는 안전하다는 표시의 자물쇠 아이콘과 함께 초록색의 ‘보안 연결’ 문구가 표시됩니다.

구글의 투명성 보고서에 따르면, 윈도우에서 크롬으로 방문하는 페이지 중 75%가 HTTPS 환경이고, 현재 인터넷의 상위 100개의 사이트 중 83개가 기본적으로 HTTPS를 사용하고 있다고 합니다.

더욱 안전한 웹 공간을 만들기 위해 앞으로 이 ‘경고’ 활동은 더욱 무서워질 예정입니다.

올해 10월에 출시되는 크롬 70버전에서도 변화가 있을 것이고, 아직 구체적인 날짜가 정해지진 않았지만 궁극적으로 크롬에서는 모든 HTTP 페이지에 빨간색 ‘주의 요함’ 경고를 표시할 것이라고 합니다.

그리고 9월에 배포되는 크롬 69버전에서는 HTTPS 페이지에서 ‘보안 연결’ 표시를 지워서 이용자에게 ‘웹은 기본적으로 안전한 장소’라는 인식을 심어줄 계획이라고 합니다.

이제는 여러 사이트 중에 안전한 사이트를 보여주는 것보다, 여러 일반적인(=안전한) 사이트 중에 오히려 소수가 되어버린 ‘안전하지 않은’ 사이트를 알려주는 게 더 수월하다는 판단입니다.

이용자 여러분, 이젠 안전하거나 또는 위험한 웹 페이지를 스스로 확인하세요.
웹사이트 운영자 여러분, 방문자들이 흠칫하기 전에 HTTPS를 적용하셔야겠죠?
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)