[CCTV뉴스=최진영 기자] “이 사이트는 안전하지 않습니다.” 청와대 홈페이지에 대한 구글 웹 브라우저 크롬의 진단이다.

또한 “공격자에 의해 도난당할 수 있으므로 이 사이트에 비밀번호나 신용카드 등 민감한 정보를 입력해서는 안 됩니다.”라는 설명도 덧붙이고 있다.

4월 7일 현재 이 경고문은 청와대 도메인 옆에 검정색으로 표시된다. 하지만 파리사 타브리즈(Parisa Tabriz) 구글 보안 담당 디렉터에 따르면 구글은 앞으로 크롬에서 ‘https’를 적용하지 않은 사이트에 대해서 해당 경고 표시를 붉은색으로 변경할 계획이다.

이는 개인정보가 오고가는 웹페이지가 아니더라도 SSL이 적용되지 않았다면 사이트의 진위여부를 정확하게 파악하기 어렵고 ‘피싱사이트’로 인한 피해가 발생할 수 있다는 우려에서다.

보안업계 전문가들 또한 이런 점에서 보안서버구축을 위한 기초가 되는 웹페이지의 전 구간 SSL 도입에 동의하고 있다. 

□구글 ‘https’ 표준화 노력...국내법 강제력은 최소

파리사 타브리즈 디렉터는 2월 13일 열린 구글코리아 기자간담회 자리에서 “https는 세계 웹 보안 표준이다. 그런데 한국 최고 포털업체인 네이버와 다음이 https를 적용하지 않는 점은 이해가 되질 않는다”며 “구글은 앞으로 크롬 웹 브라우저에서 https를 적용하지 않은 사이트에 대한 경고 표시를 더욱 강화하겠다”라고 설명한 바 있다.

때문에 붉은색 경고 표시를 피하려면 홈페이지 전 구간에 SSL을 적용해야 할 것으로 보인다. 현행 국내법에 따르면 보안서버구축을 이유로 SSL(Secure Socket Layer), TLS(Transport layer Security) 등을 적용해 전송 데이터 암호화를 강제하고 있다.

여러 법령에서 이를 규정하고 있고 특히 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조에서 “정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 의무화”하고 있다. 

적용대상은 회원가입·로그인·결제·게시판 등의 이용과정에서 이름, 주민등록번호, 연락처 등을 취급하는 웹사이트다.

청와대 홈페이지의 경우 법령에 따라 ‘청와대 관람신청’ 페이지는 https로 구성돼 도메인 옆에 ‘안전함’ 초록색 자물쇠를 가지고 있다.