전체메뉴

검색
팝업창 닫기
이메일보내기

타브리즈 구글 엔지니어링 디렉터 "http 쓰는 네이버·다음 위험…접속방식 바꿔 보안 강화해야"

구글 '인터넷 보안' 특별포럼서

파리사 타브리즈(Parisa Tabriz) 구글 엔지니어링 디렉터가 13일 서울 강남구 구글코리아에서 열린 ‘구글 특별 포럼: 인터넷과 보안’에 연사로 나서 강연을 하고 있다. /사진제공=구글코리아




“http는 위험하다. https를 사용해야 한다. 네이버와 다음도 안심 못 한다.”

구글이 ‘모든 웹페이지에 https 접속 방식을 확대 적용해야 한다’며 “https 방식을 적용하지 않은 모든 페이지에 ‘안전하지 않다(Not Secure)’는 메시지를 띄우겠다”고 선언했다. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 http를 통해 웹 페이지끼리 데이터를 주고 받을 때 암호화를 통해 보안을 강화한 방식이다.

파리사 타브리즈 구글 엔지니어링 디렉터는 13일 오전 서울 강남구 구글 코리아 본사에서 열린 ‘인터넷과 보안’ 특별 포럼에 연사로 나서 “어떤 웹사이트도 HTTPS 없이는 보안을 담보할 수 없다”며 이같이 밝혔다.

구글의 웹브라우저 크롬은 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않는 경우, 해당 웹사이트 주소창 앞에 ‘안전하지 않다’는 의미의 느낌표(!) 아이콘을 띄우고 있다. 때문에 크롬 브라우저를 통해 네이버와 다음에 접속하면 느낌표 아이콘이 뜬다.



타브리즈는 “네이버의 트래픽이 가장 몰리는 화면이 메인 화면인데 HTTPS를 적용하지 않으면 중간자 공격에 노출될 수 있다”며 “개인정보가 입력되지 않는 데이터라 하더라도 여러 주 동안 누적되면 식별 가능한 정보가 된다”고 지적했다.

HTTPS를 적용하면 접속 속도가 느려지고, 추가 비용이 들어간다는 지적에 대해서는 “인증 비용이 너무 비싸다고 말하지만, 최근에는 인증기관에서 중견기업이나 중소 사이트에 대해서는 무료로 인증해주는 경우도 늘어나고 있다”며 “사용자의 보안을 생각한다면 전체 페이지에 HTTPS를 적용해야 한다”고 반박했다.

타브리즈는 또 안전한 인터넷 사용을 위해 비밀번호를 재사용하거나 공유하지 말고, 공용 컴퓨터에 개인 정보를 입력할 때 각별히 주의해야 한다고 당부했다. 또 인증 단계를 추가한 2단계 인증을 사용하고, 소프트웨어나 앱은 신중하게 설치하며 최신 버전의 브라우저를 사용하는 것도 해킹 위험을 줄이는 방법으로 제시했다./양사록기자 sarok@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60