`HTTP 논쟁 한 발 물러섰나?`..포털, 크롬에 별도 로그인

[이데일리 김유성 기자] 웹 서버와 브라우저가 주고받는 데이터를 암호화하는 ‘HTTPS’의 적용 범위를 놓고 국내 포털 업계와 구글이 이견을 보이고 있다. 이런 가운데 네이버와 다음이 한 발짝 물러선 모습을 보였다. 네이버와 다음은 구글 크롬 브라우저 내(內) 아이디와 패스워드 넣는 로그인 공간을 없앴다.

국내 포털 업계와 구글 간 신경전으로까지 비화된 https는 Hypertext Transfer Protocol over Secure Socket Layer의 약자다. 웹 서버와 브라우저가 주고받는 정보를 암호화 해 http보다는 보안성이 높다. 다만 암호화 과정에서 페이지 로딩 속도가 느려질 수 있다.

크롬에서 로그인 입력 칸 없앤 포털사 “크롬 환경에 맞춘 것”

15일 포털 업계에 따르면 네이버와 다음은 구글이 국내 포털 사이트에 대한 보안 취약성을 지적한 직후 PC용 크롬 브라우저창에서 자사 웹페이지 로그인 공간을 뺐다. 크롬으로 네이버와 다음을 접속할 때 아이디와 패스워드를 직접 입력하는 칸이 없어졌다는 얘기다.

크롬으로 네이버와 다음 접속 시 볼 수 있는 로그인 배너

대신 네이버와 다음은 로그인 창으로 연결된 별도 배너를 배치했다. 크롬 사용자가 이 배너를 누르면 아이디와 패스워드를 입력할 수 있는 별도 창으로 넘어간다. 이 창은 https로 돼 있다. 마이크로소프트(MS)의 익스플로러에서는 예전 그대로 로그인 칸이 유지되고 있다. 익스플로러 사용자는 전과 다름없이 네이버와 다음에 로그인 접속할 수 있다.

네이버가 크롬 사용자에 제공하는 별도 로그인 창 캡처 화면

익스플로러 창에서는 볼 수 있는 로그인 칸

업계 관계자는 “혹여 불안해하는 사용자들이 있을 수 있어 이를 배려하기 위한 임시 조치”라며 “구글이 http 상태에서 로그인 칸이 노출되는 것도 보안상 취약점으로 여기고 있기 때문”이라고 설명했다.

네이버 관계자는 https 고집이 구글만의 독자 정책이라는 점을 전제하고 “각 브라우저가 요구하는 사항을 맞추기 위한 조치일뿐 우리의 정책이 바뀌었다고 볼 수 없다”고 말했다. 이어 “사용자 편의를 높이는 노력을 계속해 나갈 것”이라고 덧붙였다.

“http는 죄가 없지만”..결국은 https

구글은 지난 13일 구글코리아에서 개최한 보안 포럼에서 http가 갖고 있는 보안상 취약점을 지적했다. 비로그인 화면에서 http를 유지하고 있는 국내 포털에 대한 우려도 전했다.

이에 네이버와 다음은 억측이라는 입장을 내비쳤다. 비로그인 정보에서 사용자 정보가 식별되지 않는데다 메인페이지 정보가 다 공개돼 있는 콘텐츠라는 이유 때문이다.

보안 업계에서는 구글이 국내 웹사이트에 https를 강요한 부분은 있으나 궁극적으로는 “전환이 맞다”고 전했다.

보안업체 하우리의 최상명 센터장은 “로그인 부분은 포털사들이 이미 https로 해놓았다”며 “우려하는 것처럼 보안상 취약하다고 보기는 무리다”고 말했다. 그러나 그는 “비로그인 상태에서 검색어 영역까지 개인정보로 본다면 가능한 논쟁”이라며 “웹에 대한 보안성이 갈수록 중요해지는 만큼 https로의 전환은 맞는 방향이다”고 말했다.

한때 세계 웹브라우저 시장 점유율 1위를 차지했던 익스플로러의 마이크로소프트(MS)는 이번 논쟁에 대해 말을 아끼고 있다. MS 관계자는 https를 써야한다는 구글의 의견에 동조도 부정도 하지 않았다. 다만 이번 논쟁이 소모적이라는 점에는 동의했다.