구글 '보안공주' 타브리즈 "HTTPS는 보안의 필수…네이버도 적용해야"

2017-02-13 15:17
  • 글자크기 설정

13일 서울 강남구 역삼동 구글코리아 본사에서 진행된 구글 특별 포럼에서 파리사 타브리즈 구글 엔지니어링 디렉터가 인터넷 보안 관련해 강연을 하고 있다.  [사진 = 구글코리아 제공]


아주경제 이정하 기자 = "HTTPS(암호화웹 프로토콜) 적용은 모든 보안 문제의 해결점은 아니지만, 필수인 것은 분명하다. 네이버와 다음도 폭넓게 HTTPS를 적용할 필요가 있다."

13일 서울 강남구 역삼동 구글코리아 본사에서 진행된 '인터넷과 보안- 와일드 웹(Wild Web)에서 살아남기'를 주제로 열린 구글 특별 포럼에서 파리사 타브리즈(Parisa Tabriz) 구글 엔지니어링 디렉터는 이 같이 말했다.
여성으로서는 드물게 보안 분야를 담당하고 있다는 점에서 공식 직함이 '보안 공주(security princess)'인 타브리즈 디렉터는 구글에서 10년째 활동하고 있으며, 오바마 행정부에서 디지털 컨설턴트로도 활동한 전력이 있다.

그는 우선 웹사이트를 접속할 때 정보의 송신자와 수신사 사이에서 정보를 빼가는 수법의 정보탈취가 쉽게 일어날 수 있으며, 이를 통해 신용카드를 포함 개인정보 탈취가 실제로 일어나고 있다는 점을 환기시켰다. 그 사이에 보안을 강화하기 위한 조취가 HTTPS다. 

HTTPS는 일반 웹페이지 통신 방식인 HTTP보다 보안성을 강화한 프로토콜로, 웹 서버와 브라우저가 주고받는 정보를 암호화한다. 이에 암호화하지 않고 정보를 주고받는 HTTP보다 정보 유출의 위험이 상대적으로 적다.

정보 유출은 먼 얘기가 아니다. 그에 따르면 통신사들은 고객의 개인정보보호 정책을 일부 수정해서 데이터를 추출, 추후 수익화를 위한 기반으로 사용하는 사례도 발견되고 있다.

타브리즈 디렉터는 한국의 경우 포털사이트 네이버와 다음이 검색 등의 정보에 대해 HTTPS를 적용하지 않고 있다고 우려를 표했다. 그는 "네이버의 경우 메인 화면에 HTTPS를 적용하지 않아, 중간자 공격에 노출될 수 있다"며 "검색의 경우도 수 주 동안 데이터가 누적되면 식별화가 가능할 수도 있다는 점에서 HTTPS의 적용이 필요하다"고 의견을 피력했다.

아울러 HTTPS가 '굳이 필요하지 않다거나', '비싸다거나', '속도를 느리게 한다거나', '복잡하다는 것'은 오해라는 점을 강조했다. 소규모, 중견 사이트에 대해서는 무료로 해주는 비중이 높아지고 있는데다, 복잡함을 덜기 위해 도움을 제공하는 툴도 있다고 설명했다.

그는 "HTTPS가 탄생한 지 20년이 지났지만 아직도 적용은 미진하기만 하다. 현재의 인터넷의 구조상 HTTPS 없이 보안이나 개인정보 문제가 안전하다고 담보될 수 없다. 웹사이트 상에에서 이와 관련해 열심히 홍보 중에 있고, 최근 1년간 점진적 상승추세를 보였다는 점은 긍정적으로 평가한다"고 덧붙였다.

타브리즈 디렉터는 인터넷을 안전하게 사용하기 위해 비밀번호를 재사용하거나 공유하지 말 것을 경고했으며, 호텔과 공항 등에 비치돼 있는 공용컴퓨터의 사용을 제재할 것을 권장했다. 또 새로운 소프트웨어를 설치할 때 신중할 필요가 있다는 점도 제언했다.

 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기