
13일 서울 강남구 역삼동 구글코리아 본사에서 진행된 구글 특별 포럼에서 파리사 타브리즈 구글 엔지니어링 디렉터가 인터넷 보안 관련해 강연을 하고 있다. [사진 = 구글코리아 제공]
아주경제 이정하 기자 = "HTTPS(암호화웹 프로토콜) 적용은 모든 보안 문제의 해결점은 아니지만, 필수인 것은 분명하다. 네이버와 다음도 폭넓게 HTTPS를 적용할 필요가 있다."
13일 서울 강남구 역삼동 구글코리아 본사에서 진행된 '인터넷과 보안- 와일드 웹(Wild Web)에서 살아남기'를 주제로 열린 구글 특별 포럼에서 파리사 타브리즈(Parisa Tabriz) 구글 엔지니어링 디렉터는 이 같이 말했다.
그는 우선 웹사이트를 접속할 때 정보의 송신자와 수신사 사이에서 정보를 빼가는 수법의 정보탈취가 쉽게 일어날 수 있으며, 이를 통해 신용카드를 포함 개인정보 탈취가 실제로 일어나고 있다는 점을 환기시켰다. 그 사이에 보안을 강화하기 위한 조취가 HTTPS다.
HTTPS는 일반 웹페이지 통신 방식인 HTTP보다 보안성을 강화한 프로토콜로, 웹 서버와 브라우저가 주고받는 정보를 암호화한다. 이에 암호화하지 않고 정보를 주고받는 HTTP보다 정보 유출의 위험이 상대적으로 적다.
정보 유출은 먼 얘기가 아니다. 그에 따르면 통신사들은 고객의 개인정보보호 정책을 일부 수정해서 데이터를 추출, 추후 수익화를 위한 기반으로 사용하는 사례도 발견되고 있다.
타브리즈 디렉터는 한국의 경우 포털사이트 네이버와 다음이 검색 등의 정보에 대해 HTTPS를 적용하지 않고 있다고 우려를 표했다. 그는 "네이버의 경우 메인 화면에 HTTPS를 적용하지 않아, 중간자 공격에 노출될 수 있다"며 "검색의 경우도 수 주 동안 데이터가 누적되면 식별화가 가능할 수도 있다는 점에서 HTTPS의 적용이 필요하다"고 의견을 피력했다.
아울러 HTTPS가 '굳이 필요하지 않다거나', '비싸다거나', '속도를 느리게 한다거나', '복잡하다는 것'은 오해라는 점을 강조했다. 소규모, 중견 사이트에 대해서는 무료로 해주는 비중이 높아지고 있는데다, 복잡함을 덜기 위해 도움을 제공하는 툴도 있다고 설명했다.
그는 "HTTPS가 탄생한 지 20년이 지났지만 아직도 적용은 미진하기만 하다. 현재의 인터넷의 구조상 HTTPS 없이 보안이나 개인정보 문제가 안전하다고 담보될 수 없다. 웹사이트 상에에서 이와 관련해 열심히 홍보 중에 있고, 최근 1년간 점진적 상승추세를 보였다는 점은 긍정적으로 평가한다"고 덧붙였다.
타브리즈 디렉터는 인터넷을 안전하게 사용하기 위해 비밀번호를 재사용하거나 공유하지 말 것을 경고했으며, 호텔과 공항 등에 비치돼 있는 공용컴퓨터의 사용을 제재할 것을 권장했다. 또 새로운 소프트웨어를 설치할 때 신중할 필요가 있다는 점도 제언했다.