크롬 주소창에서 '보안 연결' 문구 빠졌다

크롬69 정식판 HTTPS 표시 단순화…HTTP 보안 경고만 남겨

컴퓨팅입력 :2018/09/05 10:08    수정: 2018/09/05 15:38

크롬69 정식판이 배포되기 시작했다. 구글이 HTTPS 사이트 방문시 브라우저 주소창에 붙이던 '보안 연결(Secure)' 문구를 뗀 버전이다. 방문 사이트 환경이 HTTPS인지 알려면 종전대로 남아 있는 '자물쇠' 모양 아이콘을 찾아야 한다.

구글은 5일 오전 현재 크롬69 정식판을 배포 중이다. 이 버전을 실행하면 이용자가 방문한 웹사이트에서 HTTPS 암호화통신을 제공하는지 알아차릴 수 있는 단서가 줄어든다. 주소창에서 '보안 연결' 문구가 사라지고, 그 옆의 원래 녹색이었던 자물쇠 모양 아이콘이 회색으로 바뀐다.

이 변화는 과거 시작된 크롬의 점진적 보안경고 확대 방침의 일부다. 앞서 크롬 브라우저는 로그인과 민감 데이터를 평문 입력하는 HTTP 웹페이지 방문시 주소창에 경고 문구를 보이기 시작했고, 나머지 HTTP 페이지는 중립적인 환경으로, HTTPS를 더 안전한 환경으로 표시해 왔다.

구글 공식 한국 블로그에 2018년 7월 25일 게재된 크롬68 이후 버전의 주소창 모든 HTTP(위) 및 HTTPS(아래) 페이지 표시 처리 방법 안내 이미지.

그러다 구글은 지난 7월 크롬68 정식판부터 모든 HTTP 페이지를 연 크롬 브라우저 이용자에게 '주의 요함(Secure)'이라는 주소창 경고 문구를 보이기 시작했다. 이는 HTTPS 암호화통신의 송수신 데이터 보호 효과를 제공하지 않는 페이지에 방문중이라 보안상 불리하다는 메시지였다.

HTTPS 페이지가 보안상 더 나은 환경이지만, 크롬69 버전부터는 HTTPS 제공 웹사이트가 브라우저 주소창의 별도 문구를 통한 '특별대우'를 받지 않게 됐다. 과거 HTTP 페이지가 그래왔듯이, 전체 인터넷에서 앞으로 HTTPS 페이지가 기본 환경이 돼야 한다는 게 구글의 판단이다.

구글 보안전문가 파리사 태브리즈 엔지니어링 디렉터는 지난달 미국 씨넷과의 인터뷰를 통해, 보안을 자연적으로 주어진 요소처럼 만드는 것이 구글에서 그의 궁극목표이며, 이는 구글의 노력만이 아니라 다른 'IT거인들'과 협력을 통해 실현해야 할 일이라고 주장했다.

다른 브라우저는 어떨까. 크롬과 달리, 이전부터 마이크로소프트 인터넷익스플로러(IE)와 엣지(Edge), 모질라 파이어폭스, 오페라, 네이버 웨일(Whale)은 과거부터 HTTPS 보안기능 표시 문구를 쓰지 않았다. 그리고 IE와 엣지 외엔 여전히 HTTPS 주소창의 자물쇠가 기본 녹색이다.

다만 여전히 HTTP 방식으로 제공되는 곳이 적지 않다. 브라우저가 해당 웹페이지를 열 때 구글처럼 주소창에 '주의 요함'같은 문구를 보여주는 게 반드시 방문자에게 이익이 되느냐도 논쟁거리다. 개발업체마다 견해는 다를 수 있다. 그래선지 HTTP 보안 경고 표시는 크롬에만 있다.

특히 한국에선 구글도 크롬 브라우저의 HTTP 주소창 경고 문구를 고심한 흔적을 보인다. 당초 HTTP 경고 문구는 지금과 같은 '주의 요함'이 아니라 '안전하지 않음'이었다. 암호화통신 기능이 없다는 뜻이지만, 방문자가 사이트를 해킹됐거나 위변조된 곳으로 오해할 소지가 있었다.

여전히 국내 정부부처, 지자체, 공공기관, 교육기관, 병원 등 주요 기관과 시설의 홈페이지부터 언론사를 포함한 중소기업, 소호 온라인몰 등 수많은 민간 사업자나 일반 커뮤니티 사이트까지 여전히 HTTP 기반으로 홈페이지를 운영하고 있다. 주소창 문구 오해시 파급이 클 상황이다.

그래서일까. 구글은 크롬68 정식판 배포시 HTTP 주소창에 쓰는 크롬 브라우저 영어판 문구를 놔 둔 채 한국어 번역 표기만 '안전하지 않음'에서 '주의 요함'으로 바꿨다. 더불어 기존 HTTPS 주소창에 쓰던 문구도 영어판은 놔 두고 한국어 표기만 '안전함'에서 '보안 연결'로 바꿨다.

당시 한국어판의 문구만을 변경한 배경을 묻자, 구글 측은 "영어 원문(not secure)의 의미를 보다 분명히 전달"하려 했다고 답했다. 기존 번역 표현이 크롬 브라우저 이용자들에게 회사측에서 의도한 의미를 분명하게 전달하지 못한다고 판단했다는 의미였다.

관련기사

사실 구글은 크롬69 정식판을 내놓으면서 HTTPS 주소창 표시 문구의 변화를 강조하진 않았다. 주소창은 크롬69에 적용된 여러 디자인 요소의 일부다.

온라인 IT미디어 더버지 등 외신 보도에 따르면 크롬 최신판은 전체 UI 디자인상 사각 모서리를 둥글게 처리하는 변화를 줬고 주소창의 통합검색 및 패스워드 입력창 등에서 자동입력(autofill) 동작의 정확도를 높였다.