위키피디아, HTTPS 보안접속 전면 도입

컴퓨팅입력 :2015/06/15 10:20

인터넷 백과사전 위키피디아가 보안 접속을 전체 서비스에 확대 적용했다.

위키피디아 서비스를 운영하는 비영리단체 위키미디어재단은 지난 12일 공식블로그를 통해 "위키피디아 이용자들이 세계의 지식을 보안상 더 안전하게 공유할 수 있도록 위키미디어 사이트의 모든 트래픽을 암호화하기 위한 HTTPS를 구현하고 있다"고 밝혔다. (☞링크)

웹브라우저의 표준 인터넷 접속 방식인 HTTP에 암호화 기술인 전송보안계층(TLS) 프로토콜을 적용해 데이터를 주고받는 것을 HTTPS 통신이라 부른다. 브라우저에 띄운 사이트의 주소 앞 문자열이 `https://`로 시작하면 서버에 HTTPS 암호화가 적용된 것이다.

위키피디아 로고

위키미디어 재단 측은 모든 위키미디어 사이트 트래픽을 암호화하기 위해 HTTPS 구현 작업을 진행 중이며 향후 'HTTP보안강화프로토콜(HSTS, HTTP Strict Transport Security)'를 사용해 HTTPS 암호화를 깨거나 트래픽을 가로채는 시도를 예방할 계획이다.

이를 통해 위키피디아 백과사전을 비롯해 위키미디어 재단의 다른 자매 프로젝트를 이용하고 있는 월간 이용자 5억명 가량이 세계의 지식을 더 보안상 안전한 환경에서 공유할 수 있게 됐다는 게 재단 측 설명이다.

과거 위키미디어 재단이 HTTPS를 전혀 쓰지 않았던 건 아니다. 재단은 지난 2011년 이를 위한 인프라와 기술적인 요건을 마련해 왔다. 다만 지난 4년간 HTTPS 접속을 원하는 위키미디어 이용자들은 이를 수동으로 시도해야 했다. 그리고 지난 2013년부터는 로그인 이용자에게 HTTPS 접속이 제공됐다.

위키미디어 재단이 HTTPS 접속을 모든 사이트에 기본 채택키로 한 배경으로 최근 우려가 고조되고 있는 정부의 인터넷 검열 시도가 꼽혔다. 위키미디어 커뮤니티 회원들을 대상으로 한 검열 시도에 따른 우려가 증가해 HTTPS를 통한 보호를 한층 광범위하게 수행해야 할 압력을 느꼈다는 입장이다.

재단 측은 사이트와 인프라를 테스트 및 최적화한 뒤 HTTPS 접속을 제공할 수 있는 상태로 전환하고 있다. 모든 위키미디어 사이트에 HTTPS와 HSTS 구현을 마치는 데 초점을 맞추고 있다. 이 작업이 모두 마무리될 경우 기술적으로 어떤 성취가 있었는지 설명하기로 예고했다.

관련기사

더넥스트웹은 HTTPS 전면 도입에 따른 여파로 사이트에 접속하는 특정 지역 일부 사람들에게 (정상 이용이 어려울 수도 있는) 변화가 예상되나, 지난해부터 기기의 다양성을 광범위하게 고려한 테스트를 수행해 왔고 구현된 기술의 세부 내용을 추후 공유할 예정이라는 재단 측 입장을 전했다. (☞링크)

포브스는 온라인판 보도를 통해 위키미디어 재단의 조치가 중국같은 지역의 검열에 맞서는 의미가 있음을 지적했다. 위키피디아 사이트는 3주 전 '6·4톈안먼(天安門) 민주화 운동' 26주년을 맞을 무렵 중국 정부의 인터넷 검열수단인 '그레이트파이어월(방화벽 만리장성)'에 의해 차단됐었다. (☞링크)