마지막 업데이트: 2021년 8월
Google Chrome 브라우저 버전 68에서는 안전하지 않은 웹페이지 방문 시 주소창에 '주의 요함/안전하지 않음(Not Secure)' 경고가 표시되는 기능을 새롭게 도입했습니다. Chrome 최신 버전에서는 '이 사이트에 대한 연결이 안전하지 않음(your connection to this site is not secure)'라는 메시지를 클릭하면 팝업창이 뜨면서 해당 사이트에 민감한 정보를 입력하지 말라는 경고 메시지도 표시됩니다.
'주의 요함' 경고는 해당 페이지에 대한 연결이 보안이 취약하다는 의미입니다. 이는 해당 페이지에서 주고받는 정보가 보호되지 않으며, 공격자, 해커 및 인터넷 서비스 제공업체(ISP)와 정부 기관 등 인터넷 인프라에 액세스할 수 있는 단체에 의해 정보가 탈취, 조회 또는 수정될 가능성이 있음을 경고하는 것입니다. '주의 요함' 경고는 사용자의 컴퓨터나 방문 중인 사이트가 멀웨어의 영향을 받았다는 것을 뜻하지는 않으며, 해당 페이지와 보안 연결이 되어 있지 않다는 사실을 알려주는 경고일 뿐입니다.
웹사이트 소유자는 사이트를 보호할 책임이 있으며, 사이트 방문자는 '주의 요함' 경고를 변경할 수는 없지만 사이트 소유자에게 보안 조치를 시행하도록 요청할 수 있습니다. 이 글에서는 '주의 요함' 경고가 발생하는 원인과 사이트 소유자 및 방문자가 이를 해결하기 위해 무엇을 할 수 있는지 알아봅니다.
우선 알아둘 점은 브라우저마다 경고가 다르게 표시된다는 것입니다. 다음은 Chrome, Safari, Firefox의 '주의 요함/안전하지 않음' 경고 표시입니다.
안전하지 않은 웹사이트는 보안 연결을 제공할 수 없기 때문에 HTTP 프로토콜을 사용하는 모든 페이지에 '주의 요함' 경고가 표시됩니다. 이는 전통적으로 인터넷 통신에 사용되는 기본 프로토콜이었습니다.
최근 몇 년 동안 웹사이트들은 암호화 및 인증을 제공하는 HTTPS(S는 ‘보안’을 의미)로 전환해 왔으며, Google, Facebook, Amazon을 포함한 수백만 개의 웹사이트에서 검색, 로그인, 구매 시 사용자의 정보를 보호하기 위해 HTTPS 연결을 사용합니다.
어떤 웹사이트들은 전체 페이지가 아닌 일부 페이지에서만 보안 HTTPS 연결을 지원하기도 하는데, 이 경우 안전하지 않은 페이지에만 '주의 요함' 경고가 표시될 수 있습니다.
HTTP를 사용하는 웹사이트의 방문자 또는 소유자/운영자인 경우 이 경고가 표시될 때 다음과 같은 조치를 취할 수 있습니다.
안전하지 않은 프로토콜인 HTTP를 통해 제공되는 모든 페이지에는 '주의 요함' 경고가 표시됩니다. 자신이 소유 또는 운영하는 사이트에 이러한 경고가 표시되는 경우 사이트에 HTTPS 프로토콜을 사용하도록 설정하여 문제를 해결해야 합니다.
HTTPS는 TLS/SSL 프로토콜을 사용하여 암호화되고 인증된 보안 연결을 제공합니다. HTTPS를 사용하려면 TLS/SSL 인증서를 발급받은 다음 이를 설치하고 웹 서버에서 HTTPS 프로토콜을 활성화하면 됩니다.
사이트의 기술 관리자 또는 개발자인 경우 해당 사이트가 현재 HTTPS를 지원하는지 평가하는 것부터 시작해야 합니다. 일부 사이트에서는 HTTPS를 부분적으로 지원하는데, 이는 사이트의 일부에만 HTTPS를 배포했거나 HTTPS를 통해 사이트를 서비스하는 것을 기본 설정으로 선택하지 않은 것을 의미합니다. 둘 중 하나라도 해당된다면 HTTPS를 전체 사이트에 기본적으로 배포하려면 어떤 단계를 밟아야 하는지 알아보세요. DigiCert에서 제공하는 HTTPS Everywhere 구성 가이드부터 살펴보시면 도움이 될 것입니다.
HTTPS를 아예 배포하지 않은 경우, 먼저 올바른 유형의 TLS/SSL 인증서를 선택하는 방법에 관한 가이드를 참고하여 필요한 TLS 인증서를 파악하시기를 바랍니다. 이에 대한 요구사항은 운영 중인 도메인 네임의 개수와 보다 강력한 사용자 신뢰 구축을 위해 비즈니스 검증을 원하는지 여부에 따라 달라질 수 있습니다. 그런 다음 HTTPS Everywhere 가이드를 검토하여 HTTPS를 기본적으로 지원하기 위해 밟아야 하는 단계가 무엇인지 알아보세요.
Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari를 비롯한 주요 웹 브라우저는 모두 안전하지 않은 페이지에 대해 사용자에게 경고하는 사용자 인터페이스를 갖추고 있으므로 보안상의 이점과 최적의 사용자 경험을 위해 HTTPS를 지원하는 것이 중요합니다. 또한 대다수의 새로운 웹 기술에는 HTTPS가 필요하며, 이러한 기술 중 일부는 웹 사이트의 성능을 향상시킬 수 있습니다.
'주의 요함' 경고가 표시되는 이유는 방문 중인 웹페이지나 웹사이트가 암호화된 연결을 제공하지 않기 때문입니다. Chrome 브라우저는 웹사이트에 접속할 때 HTTP(안전하지 않음) 또는 HTTPS(안전함)를 사용할 수 있습니다.
HTTP 연결을 제공하는 모든 페이지에는 '주의 요함' 경고가 표시되며, 이러한 페이지에서는 로그인이나 개인 정보 또는 결제 정보 제공 등을 비롯한 민감한 트랜잭션을 수행하지 않아야 합니다. 또한 안전하지 않은 사이트를 탐색하며 거주 국가에서 위험한 것으로 분류되거나 허용되지 않는 정보를 보는 경우 위험에 처할 수 있습니다.
방문자는 경고의 원인을 해결할 수 없으며, 문제를 해결하는 유일한 방법은 웹사이트 운영자가 TLS 인증서를 발급받고 사이트에서 HTTPS를 활성화하는 것입니다. 이러한 조치를 통해 웹사이트가 올바르게 구성되면 브라우저가 HTTPS 프로토콜을 사용하여 자동으로 안전하게 연결을 수행할 수 있습니다.
자주 이용하는 사이트에 '주의 요함' 경고가 표시되는 경우, 해당 사이트에 연락하여 HTTPS를 지원하도록 요청해야 합니다. HTTPS를 기본 지원이 아닌 부분적으로만 지원하는 사이트도 있으므로 URL에서 HTTP를 HTTPS로 수동으로 바꿔 볼 수도 있습니다.
HTTP를 사용하는 사이트에서는 레시피를 보거나 뉴스를 읽는 등의 기본적인 검색을 할 때도 ISP나 정부 기관 등에서 사용자가 보고 있는 내용을 모니터링, 수정, 기록할 수 있다는 점에 유의해야 합니다. 즉, 이러한 페이지를 탐색할 때는 사실상 프라이버시가 전혀 보장되지 않는다는 뜻입니다. 또한 커피숍이나 공항 등의 공용 Wi-Fi 네트워크에서는 사용자가 보고 있는 페이지나 전송하는 정보, 검색하는 내용을 로컬 공격자(해당 네트워크의 다른 컴퓨터)가 보고 모니터링할 수 있다는 또 다른 위험이 있습니다.