주요뉴스
구글이 HTTPS 보안 강조하는 속내는?
파이낸셜뉴스 | 2017-02-20 10:41:05
파이낸셜뉴스 | 2017-02-20 10:41:05
보안형 브라우저 이미지 선도...자회사 돈벌이는 '덤'
#최근 직장인 박씨(33세)는 구글의 인터넷 탐색기인 크롬을 통해 네이버에 접속했다가 웹사이트 주소 앞에 '안전하지 않음'이라는 메세지가 뜨는 것을 발견했다. 네이버를 접속할 때마다 이러한 메세지가 발견되자 박씨는 점점 불안해지기 시작했다. 박씨는 "안그래도 매번 안전하지 않다는 메세지가 떠서 불안했다"며 "잘못된 프로그램을 깔아서 바이러스에 노출된 줄 알았다"고 토로했다.
구글이 인터넷 보안에서 HTTPS를 강조하는 배경에 관심이 쏠리고 있다. HTTPS는 인터넷 브라우저에서 웹사이트로 연결하기 위해 사용하는 기술적인 수단인 HTTP에 암호화 기술을 적용해 안전한 연결을 가능하게 한다. 구글은 크롬을 통해 연결하는 웹사이트에 HTTPS가 적용되지 않으면 '안전하지 않음'이라는 경고 메세지를 띄우고 있다. 이용자 입장에서는 인터넷을 사용하는데 이러한 메세지가 뜨면 불안할 수밖에 없다.
20일 관련업계에 따르면 구글의 크롬을 통해 국내 대표 포털인 네이버와 다음을 접속하면 '안전하지 않음'이라는 메세지가 뜬다. 청와대와 미래창조과학부 등 정부 부처에서도 동일한 메세지를 확인할 수 있다.
■HTTPS 앞세워 보안 선도 이미지 제고
구글은 HTTPS 만이 중간자공격으로부터 자유로울 수 있는 유일한 해법이라고 강조하고 있다. 중간자공격이란 통신을 하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 도청을 하거나 통신 내용을 바꾸는 수법을 의미한다. 구글 파리사 타브리즈 엔지니어링 디렉터는 "추가적인 보호장치 없이는 어떤 브라우저나 웹사이트도 중간자공격에서 안전하지 않다"며 "중간자공격을 막을 수 있는 해법이 HTTPS이다"고 말했다.
구글이 HTTPS를 내세워 보안을 강조하는 데는 추락한 기업 이미지를 회복하기 위함으로 분석된다. 2013년 발생한 스노든 사태 당시 미국 국가 안보국(NSA)으로부터 개인정보를 탈취당한 인터넷 기업 가운데 한곳으로 구글이 유력하게 거론됐다. 스노든이 공개한 문건에 의하면 NSA는 2007년부터 개인전자정보 수집 프로그램인 프리즘을 통해 미국 주요 인터넷 기업 9곳의 서버에 접속하거나 해저광케이블에서 전자신호를 가로채는 수법으로 일반 시민들의 개인정보를 대규모로 수집했다. 앞서 언급된 중간자공격으로 구글이 피해를 본 셈이다.
보안업계에서는 구글이 강조하는 HTTPS가 기존보다 보안적으로 개선된 방향이 맞다는 것은 인정한다. 그러나 HTTPS가 만병통치약은 아니라는 것에 입을 모은다. HTTPS 역시 중간자공격으로부터 완벽하게 자유로울 수 없다는 것이 주된 이유다. 업계 관계자는 "스노든 사태 당시 개인정보가 유출됐다는 의심을 받은 구글 입장에서는 HTTPS를 통해 인터넷 보안을 다시 한번 강조할 수밖에 없는 상황"이라며 "구글의 행보는 인터넷 보안을 주도적으로 선도하고 있다는 이미지를 구축하는데 도움이 되고 있다"고 설명했다.
■HTTPS와 SSL로 수익화
구글의 HTTPS 마케팅은 새로운 먹거리 창출과도 연결된다. HTTPS 암호화를 위해서는 SSL 인증서가 필수다. SSL 인증서는 웹사이트의 위변조 여부를 확인해 실제 공식 웹사이트가 맞는지 확인해 주는 역할을 한다. 현재 전 세계적으로 SSL 인증서를 발급하는 기관은 600여개 이상으로 집계되고 있다. 통상 3자 인증을 통해 SSL 인증을 진행하며, 구글을 비롯한 주요 브라우저는 신뢰성이 높은 기관에서 발급하는 SSL 인증서를 신뢰한다.
여기서 최근 구글은 신뢰도가 높다고 평가되고 있는 SSL 인증서 발급 기관인 R2와 R4를 인수했다. 구글이 자체적으로 SSL 인증에 나서면서 새로운 수익을 올릴 수 있는 기반을 마련한 것이다. 구글 입장에서는 HTTPS를 통해 매출을 올리면서 SSL 인증서를 통해서도 돈을 벌 수 있는 것이다. 네이버의 경우 메인 화면을 제외하고 HTTPS를 적용하는데 비용이 약 1억원이 들어간 것으로 알려지고 있다.
구글도 이러한 의도를 굳이 숨기고 있지 않다. 지난 13일 방한한 타브리즈 디렉터는 "HTTPS의 비용 부담을 해결 하기 위해 한국에 와서 웹사이트를 만나는 이유"라며 "이용자 입장에서 인터넷 보안을 생각하면 웹사이트가 최소한 수준으로 갖춰야 하는 것이 HTTPS이다"라고 했다.
한편, 구글은 향후 안전한 인터넷 탐색 환경 조성이라는 목표 아래 크롬의 보안을 강화해 나갈 예정이다. 이를 위해 현재 '안전하지 않음'이라는 메세지에 더해 붉은 색으로 위험을 알리는 표시를 적용할 방침이다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
#최근 직장인 박씨(33세)는 구글의 인터넷 탐색기인 크롬을 통해 네이버에 접속했다가 웹사이트 주소 앞에 '안전하지 않음'이라는 메세지가 뜨는 것을 발견했다. 네이버를 접속할 때마다 이러한 메세지가 발견되자 박씨는 점점 불안해지기 시작했다. 박씨는 "안그래도 매번 안전하지 않다는 메세지가 떠서 불안했다"며 "잘못된 프로그램을 깔아서 바이러스에 노출된 줄 알았다"고 토로했다.
구글이 인터넷 보안에서 HTTPS를 강조하는 배경에 관심이 쏠리고 있다. HTTPS는 인터넷 브라우저에서 웹사이트로 연결하기 위해 사용하는 기술적인 수단인 HTTP에 암호화 기술을 적용해 안전한 연결을 가능하게 한다. 구글은 크롬을 통해 연결하는 웹사이트에 HTTPS가 적용되지 않으면 '안전하지 않음'이라는 경고 메세지를 띄우고 있다. 이용자 입장에서는 인터넷을 사용하는데 이러한 메세지가 뜨면 불안할 수밖에 없다.
20일 관련업계에 따르면 구글의 크롬을 통해 국내 대표 포털인 네이버와 다음을 접속하면 '안전하지 않음'이라는 메세지가 뜬다. 청와대와 미래창조과학부 등 정부 부처에서도 동일한 메세지를 확인할 수 있다.
■HTTPS 앞세워 보안 선도 이미지 제고
구글은 HTTPS 만이 중간자공격으로부터 자유로울 수 있는 유일한 해법이라고 강조하고 있다. 중간자공격이란 통신을 하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 도청을 하거나 통신 내용을 바꾸는 수법을 의미한다. 구글 파리사 타브리즈 엔지니어링 디렉터는 "추가적인 보호장치 없이는 어떤 브라우저나 웹사이트도 중간자공격에서 안전하지 않다"며 "중간자공격을 막을 수 있는 해법이 HTTPS이다"고 말했다.
구글이 HTTPS를 내세워 보안을 강조하는 데는 추락한 기업 이미지를 회복하기 위함으로 분석된다. 2013년 발생한 스노든 사태 당시 미국 국가 안보국(NSA)으로부터 개인정보를 탈취당한 인터넷 기업 가운데 한곳으로 구글이 유력하게 거론됐다. 스노든이 공개한 문건에 의하면 NSA는 2007년부터 개인전자정보 수집 프로그램인 프리즘을 통해 미국 주요 인터넷 기업 9곳의 서버에 접속하거나 해저광케이블에서 전자신호를 가로채는 수법으로 일반 시민들의 개인정보를 대규모로 수집했다. 앞서 언급된 중간자공격으로 구글이 피해를 본 셈이다.
보안업계에서는 구글이 강조하는 HTTPS가 기존보다 보안적으로 개선된 방향이 맞다는 것은 인정한다. 그러나 HTTPS가 만병통치약은 아니라는 것에 입을 모은다. HTTPS 역시 중간자공격으로부터 완벽하게 자유로울 수 없다는 것이 주된 이유다. 업계 관계자는 "스노든 사태 당시 개인정보가 유출됐다는 의심을 받은 구글 입장에서는 HTTPS를 통해 인터넷 보안을 다시 한번 강조할 수밖에 없는 상황"이라며 "구글의 행보는 인터넷 보안을 주도적으로 선도하고 있다는 이미지를 구축하는데 도움이 되고 있다"고 설명했다.
 |
| 구글 파리사 타브리즈 엔지니어링 디렉터가 13일 서울 역삼동 구글코리아에서 진행된 구글 특별 포럼에서 강연을 진행하고 있다. |
■HTTPS와 SSL로 수익화
구글의 HTTPS 마케팅은 새로운 먹거리 창출과도 연결된다. HTTPS 암호화를 위해서는 SSL 인증서가 필수다. SSL 인증서는 웹사이트의 위변조 여부를 확인해 실제 공식 웹사이트가 맞는지 확인해 주는 역할을 한다. 현재 전 세계적으로 SSL 인증서를 발급하는 기관은 600여개 이상으로 집계되고 있다. 통상 3자 인증을 통해 SSL 인증을 진행하며, 구글을 비롯한 주요 브라우저는 신뢰성이 높은 기관에서 발급하는 SSL 인증서를 신뢰한다.
여기서 최근 구글은 신뢰도가 높다고 평가되고 있는 SSL 인증서 발급 기관인 R2와 R4를 인수했다. 구글이 자체적으로 SSL 인증에 나서면서 새로운 수익을 올릴 수 있는 기반을 마련한 것이다. 구글 입장에서는 HTTPS를 통해 매출을 올리면서 SSL 인증서를 통해서도 돈을 벌 수 있는 것이다. 네이버의 경우 메인 화면을 제외하고 HTTPS를 적용하는데 비용이 약 1억원이 들어간 것으로 알려지고 있다.
구글도 이러한 의도를 굳이 숨기고 있지 않다. 지난 13일 방한한 타브리즈 디렉터는 "HTTPS의 비용 부담을 해결 하기 위해 한국에 와서 웹사이트를 만나는 이유"라며 "이용자 입장에서 인터넷 보안을 생각하면 웹사이트가 최소한 수준으로 갖춰야 하는 것이 HTTPS이다"라고 했다.
한편, 구글은 향후 안전한 인터넷 탐색 환경 조성이라는 목표 아래 크롬의 보안을 강화해 나갈 예정이다. 이를 위해 현재 '안전하지 않음'이라는 메세지에 더해 붉은 색으로 위험을 알리는 표시를 적용할 방침이다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.