안전한 인터넷 통신을 위해 통신 내용을 암호화 하는 'HTTPS' 전환이 티핑 포인트(전염되는 것처럼 폭발적으로 번지는 순간)에 도달했다는 분석이 나와 주목된다.
HTTPS 전환 이슈는 최근 국내에서도 구글 크롬이 최근 네이버, 다음과 같은 국내 대표 사이트들에까지 ‘안전하지 않은 사이트’라는 경고 메시지를 띄워 이목을 끌었다.
HTTPS는 데이터를 주고받는 신호를 암호화함으로써 보안을 강화하는 방식이다. 암호화 통신(SSL/TLS)을 사용해 사용자 웹브라우저와 웹서버 사이 통신을 안전하게 송수신 하도록 돕는 것이다. 이는 해커들의 활동을 막아주는 여러 가지 보안 방식 중 하나다.
보안 전문가인 트로이 헌트 씨는 지난해 10월 인터넷 트래픽을 모니터링한 모질라 텔레메테리에서 HTTPS를 통해 전송된 페이지 요청이 전체의 50%를 넘은 것에 주목했다. HTTPS의 사용이 가파른 상승세를 보이는 것이 확인된 것이다.
반면 주의할 것은 HTTPS의 사용이 증가 추세지만, “모든 사이트의 절반이 HTTPS를 통해 요청을 받고 있다”라고 할 수 없다는 점이다. 트래픽의 대부분이 페이스북이나 트위터, 지메일 등 메이저급 사이트에 대한 접속 때문이기 때문이다. 하지만 추세를 볼 때 많은 사이트들이 HTTPS로 전환되는 것은 사실이다.
이런 흐름을 증명하는 자료도 공개됐다. 인터넷 트래픽을 분석하는 알렉사는 인터넷 웹사이트 중 어느 정도가 사용자의 접속을 HTTP에서 HTTPS로 전환했는지를 정기적으로 조사하고 있다. 그 결과 예전에는 6%대였던 전환 비율이 이달에는 18.4%까지 증가한 것으로 나타났다.
또한 브라우저 레벨에서 보안 대책이 진행되는 곳도 늘어 최근 이 같은 흐름을 뒷받침하고 있다. 대표적으로 호주 항공사 콴타스 사이트에 로그인을 시도할 경우 ‘비보안 연결’이란 메시지가 URL 표시줄에 나타나는데, 이는 크롬뿐 아니라 파이어폭스를 통해 접속한 경우도 마찬가지다. 이런 사이트의 경우 해킹에 의한 중간자 공격의 발판이 될 수 있다고 트로이 헌트 씨는 경고했다.
헌트 씨 조사에 따르면 뉴욕타임즈, 아스 테크니카, 더 넥스트 웹 등 많은 사이트가 HTTPS 지원을 완료해 가는 상황이다. 특정 사이트들은 HTTPS 지원 완료를 표명하는 경우도 나온다.
관련기사
- 구글, 왜 포털 방문자에 '불안전’ 경고할까2017.02.19
- 크롬 ‘안전하지 않은 사이트’ 경고…왜?2017.02.19
- ‘HTTPS’ 적용 공공사이트, 브라우저 차별 심하다2017.02.19
- 구글, 최상위 인증기관(Root CA) 운영한다2017.02.19
국내의 경우도 HTTPS 이슈가 일면서 HTTPS 전환이 속도를 내는 분위기다. 그러나 HTTPS가 마치 보안의 만병통치약으로 비춰져, HTTPS를 적용하지 않은 사이트에 대한 사용자들의 지나친 불안감만 조장한다는 지적도 제기된다.
한편 일각에서는 “HTTPS는 느리다”라는 목소리도 있는데, 실제로는 속도 자체도 개선이 진행되는 것으로 알려졌다. HTTP 연결과 HTTPS 연결 속도의 차이를 비교할 수 있는 사이트 ‘HTTP vs HTTPS'로 접속하면 양자의 차이를 확인할 수 있는데, 경우에 따라서는 HTTP 연결이 더 늦은 경우도 나왔다.
