국내 포털 업계와 구글 간 신경전으로까지 비화된 https는 Hypertext Transfer Protocol over Secure Socket Layer의 약자다. 웹 서버와 브라우저가 주고받는 정보를 암호화 해 http보다는 보안성이 높다. 다만 암호화 과정에서 페이지 로딩 속도가 느려질 수 있다.
크롬에서 로그인 입력 칸 없앤 포털사 “크롬 환경에 맞춘 것”
15일 포털 업계에 따르면 네이버와 다음은 구글이 국내 포털 사이트에 대한 보안 취약성을 지적한 직후 PC용 크롬 브라우저창에서 자사 웹페이지 로그인 공간을 뺐다. 크롬으로 네이버와 다음을 접속할 때 아이디와 패스워드를 직접 입력하는 칸이 없어졌다는 얘기다.
|
|
|
업계 관계자는 “혹여 불안해하는 사용자들이 있을 수 있어 이를 배려하기 위한 임시 조치”라며 “구글이 http 상태에서 로그인 칸이 노출되는 것도 보안상 취약점으로 여기고 있기 때문”이라고 설명했다.
네이버 관계자는 https 고집이 구글만의 독자 정책이라는 점을 전제하고 “각 브라우저가 요구하는 사항을 맞추기 위한 조치일뿐 우리의 정책이 바뀌었다고 볼 수 없다”고 말했다. 이어 “사용자 편의를 높이는 노력을 계속해 나갈 것”이라고 덧붙였다.
“http는 죄가 없지만”..결국은 https
구글은 지난 13일 구글코리아에서 개최한 보안 포럼에서 http가 갖고 있는 보안상 취약점을 지적했다. 비로그인 화면에서 http를 유지하고 있는 국내 포털에 대한 우려도 전했다.
이에 네이버와 다음은 억측이라는 입장을 내비쳤다. 비로그인 정보에서 사용자 정보가 식별되지 않는데다 메인페이지 정보가 다 공개돼 있는 콘텐츠라는 이유 때문이다.
보안 업계에서는 구글이 국내 웹사이트에 https를 강요한 부분은 있으나 궁극적으로는 “전환이 맞다”고 전했다.
한때 세계 웹브라우저 시장 점유율 1위를 차지했던 익스플로러의 마이크로소프트(MS)는 이번 논쟁에 대해 말을 아끼고 있다. MS 관계자는 https를 써야한다는 구글의 의견에 동조도 부정도 하지 않았다. 다만 이번 논쟁이 소모적이라는 점에는 동의했다.