요즘 구글 크롬에서 네이버나 다음을 접속하면 URL 앞에 느낌표가 뜨면서 안전하지 않은 싸이트라는 설명이 나온다. 즉 민감한 개인정보나 금융정보등을 이 싸이트에 입력할 때는 조심하라는 거다. 이는 암호화나 인증이 되지않는 http 의 특성상 지극히 온당한 설명이다. 해커나 바이러스 등이 당신이 웹서핑 하는 내용이나 싸이트에 입력하는 내용을 어렵지 않게 가로채서 다 볼수 있고 가짜 네이버 싸이트 같은데를 만들어서 당신의 네이버 아이디 패스워드를 다 가로채서 당신의 네이버 계정을 도둑질 할 수 도 있다.

그런데 그런 경고에 대해서 네이버 등은 이를 고쳐서 안전하게 할 생각은 하지 않고 오히려 구글을 비난하고 있다. 

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=028&aid=0002353071

즉  보다 안전한 https (SSL)을 적용하면 더 많은 서버자원을 소모하므로 싸이트가 느려진다는 거다. 한마디로 SSL을 적용하려면 더많은 서버를 투입해야 하므로 운영비가 더 많이 든다는 거다. 참으로 한심한 변명이 아닐 수 없다. 요즘은 그  보안 운영이 한심한 정부기관 싸이트 들도 점차 SSL 로 전환하고 있다. 내무부 등에서 강력하게 이를 추진하고 있다. 그런데 우리나라의 대표적 포털 싸이트라는 네이버,  다음 등이 서버 운영비가 많이 든다고 이를 거부하고 위험한 HTTP 를 계속 쓰겠다는 거다.

이미 구글이나 페이스북 등 전세계의 메이저 싸이트 들은 다 SSL/https  로 다 전환해서 사용자들을 보호하고 있는데 자칭 IT 강국의 대표 포털이 돈많이 든다고 사용자의 안전을 도외시하고 SSL을 적용하지 않고 있다는 건 말도 안되는 변명이다. 별로 돈도 많지않는 나무위키도 SSL을 쓰는데 연간 4조원의 매출을 올리는 네이버가 돈이 많이 든다고 SSL을 쓰지 않는다니 이게 말인지 방구인지 모르겠다.  

그럼 HTTP를 쓰면 뭐가 문제인가? 첫째는 내용이 암호화 되지않아 중간에서 해커 등이 내용을 훤하게 들여다 볼수도 있고 이를 캡처하거나 변조할 수도 있다는 거다. 또 해커나 바이러스 제작자들이 가짜 메일을 보내거나 바이러스를 이용해 당신이 네이버로 접속을 하도록 유도하고 (예를 들어 공짜 제주도 여행권 에 당첨되어 메일 로 보냈으니  메일 링크를 눌러 확인하라는 식) 해커가 만든 가짜 네이버 싸이트에 접속하도록 유도해서 당신의 네이버 아이디와 패스워드를 훔쳐가는 식이다. 이런 피싱은 아주 흔하고 해커의 대표적인 공격방식이다. DNS/IP 조작이나 프록시 같은 방법도 널리 쓰인다. 이건 컴퓨터에 능숙한 사용자도 아주 주의하지 않으면 종종 넘어가는 수법니다. 

만약 네이버에 HTTPS/SSL을 적용하면 해커가 만든 가짜 사이트에는 안전하지 않다고 나올 것이고 사용자는 다시한번 확인할 기회가 될 것이고 조금만 사용자가 주의를 한다면 이런 가짜 싸이트를 쉽게 판별할 수 있다.

네이버는 국내의 뉴스유통을 거의 장악해 언론기관 들에게 압력을 넣어 자신들에게 불리한 정보는 억압하고 유리한  기사를 쓰도록 언론기관드릉 조종하고 있다. 대표적으로 구글지도 반출을 불허하도록 여론을 조작한 거나 이런 사용자의 보안을 무시하는 기사를 쓰게 하는 것 등이다. 네이버는 점차 괴물이 되어가고 있다.