안전하지 않은 네이버? 사라진 로그인 창
몇일전부터 네이버 메인화면에서 ID와 Password를 입력하는 창이 사라졌습니다. 엥? 왜 갑자기 로그인창이 사라졌지? 라며 불편을 느낀 분들이 상당히 많으셨을 텐데요.
그 이유는 바로 구글의 정책 때문이었습니다. 엄밀하게 말하면 구글 크롬 브라우저의 정책 때문입니다. 구글은 지난해 부터 웹사이트와 정보를 주고 받을 때 암호화를 해주는 기술인 https를 적용하지 않는 사이트들에 대해서 크롬에서 '안전하지 않음'이라는 경고를 띄워주겠다고 경고를 했습니다.(다만, 전세계에서 사람들이 가장 접속을 많이 하는 주요 사이트에 대해서는 예외적으로 경고를 띄우지 않겠다고 했습니다.)
그리고 그게 진짜로 일어난 것입니다.
보안에 아무 문제 없는데… 크롬, 네이버에 ‘경고 메시지’ 왜?
구글이 크롬 웹브라우저로 접속되는 모든 웹사이트에 보안성을 강화한 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 적용을 주장하면서, HTTPS를 적용하지 않는 웹사이트에는 일방적으로 '안전하지 않다'는 보안 경고 메시지를 표시하고 있어 논란이 일고 있다. 네이버, 카카오 등 국내 인터넷 콘텐츠 업체들은 마치 HTTPS가 아닌 일반 HTTP 웹사이트는 보안에 문제가 있는 것으로 비칠 수 있다며 반발하고 있다.
구글의 보안 전문가 파리사 타브리즈는 13일 서울 강남구 구글 코리아에서 "HTTPS 없이는 보안을 담보할 수 없다"며 "크롬은 HTTPS를 적용하지 않은 모든 페이지에 경고수준을 높여갈 것"이라고 말했다.
...중략...
이에 대해 네이버, 카카오 등 국내 인터넷 업체들은 구글의 일방적인 경고를 자칫 이용자들이 사이트 전체 보안에 문제가 있다고 생각할 수 있다며 우려를 표했다. 네이버 관계자는 "HTTPS 중요성을 알고 있어 로그인 후에는 HTTPS를 적용하고 있다"며 "로그인 전 첫 화면 접속 때에도 개인정보보호에는 아무런 문제가 없는데, 마이크로소프트 익스플로러와 달리 구글이 유독 크롬에서만 경고 메시지를 띄우고 있다"고 말했다.
후략...
사실 네이버 입장에서는 좀 억울한 면이 있는데요. 크롬의 일방적인 정책 때문에, 네이버 메인화면에 있었던 ID/Password 입력창이 https 적용이 안된 것이라고 오해하는 사람들이 많기 때문입니다.
그래서 네이버에서는 크롬으로 접속했을 때만 저렇게 로그인 창을 보여주지 않게 정책을 재빨리 변경했습니다.
덕분이 크롬을 주로 쓰는 사람들은 네이버 로그인이 좀 불편해 졌죠.. 크롬 사용자는 불편을 얻었고, 네이버는 불필요한 오해를 받지 않기 위해 로그인창을 없앴습니다.
네이버에서는 메인화면 전체에 https를 적용하는 것은 속도 등의 측면에서 불리하기 때문이라고 밝혔는데요. 요즘은 컴퓨터가 워낙 좋아졌기 때문에, https로 변경한다고 해도 큰 컴퓨팅 파워가 소모되지는 않는다고하니...
누구의 자잘못을 따지기가 어려운 상황입니다.
하지만 분명한 것은 고객은 편리하고 안전하게 이용할 수 있는 서비스를 원한다는 것입니다.
이상 사라진 네이버 로그인 창의 진실에 대해서 알려드렸습니다. ^^
