https 가 대체 뭐길래?!
미국의 Google 측이 웹 표준 보안기술 HTTPS 를 앞세워서 국내 포털사이트를 비롯해 많은 사이트들에 안전하지 못하단 주장으로 논란을 빚고있죠.
여기서 HTTPS 란 대체 무엇일까요?
이것은 인터넷으로 송/수신하는 데이터를 암호화시킬 보안기술인데, 암호화해야 중간에 해커가 데이터를 가로채더라도 내용을 알 수 없다고 합니다.
우리나라의 경우 정보통신망법에 의하여 로그인 구간에만 법적으로 HTTPS 를 적용하고 있는데, 이를 둘러싸고 Google 측은 인터넷과 보안을 주제로 연 기자간담회에서 인터넷 보안을 위해 모든 영역에 HTTPS 를 지원해야한다고 주장하며 그렇지 않은 사이트들은 안전하지 않은 사이트라고 크롬에서 경고내보내고 있다죠.
이때문에 크롬 브라우져를 사용하는 국내 대부분 사이트들이 안전하지 않은 사이트라 경고받고있는데, 이것은 구글의 독자적인 정책이고 자신들의 이익을 위해 일방적으로 밀어붙인단 말들이 많습니다.
또한 전문가들은 웹사이트들에 적용되는 보안수단은 HTTPS 외에도 다양한데 이것으로만 보안을 평가하는 것은 이용자들에게도 잘못된 보안의식을 심어줄 수 있다고도 하죠.
아무래도 당분간 말이 많을 듯 합니다.
