구글이 최근 크롬 브라우저를 업데이트하며 사용자 보안강화를 위한 HTTPS 확대 정책을 본격화한 가운데 국내 언론사들은 암호화된 통신 프로토콜을 자사 사이트에 도입하는 데 미온적인 것으로 나타났다. 온라인 뉴스 이용자의 보안문제를 비롯해 작은 부분부터 언론사의 세심한 대응이 필요한 시점으로 보인다.

기자협회보가 지난 18일 기준 네이버 콘텐츠 제휴 언론사 70곳을 대상으로 조사(총 76곳 중 외신 사진매체 등 제외)한 결과 HTTPS를 정상적으로 지원하는 매체는 중앙일보와 중앙SUNDAY, SBS뉴스 등 3개 뿐인 것으로 나타났다. 대상 매체 중 4.3%에 불과한 수치다. HTTPS에서 작동은 하지만 HTTP와 혼합 지원하거나 기본으로 HTTPS를 지원하지 않는 15개사(문화일보, 세계일보, 연합뉴스, 한국경제TV, KBS뉴스, 조세일보, 노컷뉴스, 데일리안, 블로터, 아이뉴스24, 이코노미스트, 코메디닷컴, 헬스조선, 강원일보, 매일신문)를 합쳐도 25.8%에 그친다. 크롬 등 브라우저를 통해 HTTPS를 정상 지원하는 언론사에 접속하면 주소창 좌측이나 우측에 ‘보안 연결’이나 ‘자물쇠’ 모양이 표시되고, 클릭 시 “이 사이트는 보안 연결(HTTPS)이 사용되었습니다”라는 문구가 뜬다. 타 매체의 경우 ‘주의 요함’이라고 기재된다.

HTTPS는 기존 통신 프로토콜인 HTTP에 보안을 강화한 것으로 사용자 브라우저와 서버 간 통신데이터를 암호화한다. 암호화하지 않은 정보를 주고받는 HTTP보다 정보 유출 위험이 적다. 사이트에 이를 적용키 위해선 해당 기업이나 기관이 웹보안인증서(SSL)를 발급받아 설치하고 HTTPS를 통해 서비스 연결이 이뤄지도록 설정해야 한다.

육근영 중앙일보 디지털컨버전스팀장은 “언론사 사이트 주소 옆에 안전치 않다는 표시가 뜨면 이용자 입장에서 (언론사에 대한) 신뢰도 문제가 있을 것으로 봤다”며 “회사 사이트 접속자 50%가량이 크롬 사용자고, 미전환 시 구글 검색결과에서도 불이익이 있을 것이란 판단 등 여러 관점에서 작업한 것”이라고 말했다. 이어 “(언론사 사이트가) 개인정보 탈취 가능성이 큰 곳이라 보긴 어렵지만 독자 서비스 관점에서 더 많은 안정성을 담보하는 일”이라고 덧붙였다.

웹 서핑을 위한 이용자들의 첫째 관문인 크롬이나 파이어폭스, 익스플로러, 사파리 등 브라우저에선 보안 관련 표기가 점점 명료해지는 추세다. 특히 구글은 최근 크롬 업데이트를 통해 기존 ‘ⓘ’으로 표기되던 경고 알림에 ‘주의 요함’이란 메시지를 더했다. 모든 HTTP페이지에 이 같은 표시를 띄우며 보안에 대한 경각심을 높이고 있다. 차후엔 안전하지 않은 HTTP사이트에서 웹서버로 전송되는 아이디, 패스워드 등 정보를 입력할 때 기존 회색에서 붉은색으로 경고 문구를 바뀌게 할 계획이라고도 했다. 해외 웹 분석업체 스탯카운터에 따르면 최근 1년 간 국내 브라우저 시장에서 PC와 모바일 등을 합친 크롬 점유율은 56.12%였다. 사파리(15.1%), 인터넷익스플로러(16%), 삼성인터넷(10.18%), 엣지(1.49%), 파이어폭스(0.65%) 등 나머지를 합쳐도 크롬에 못 미친다.

오세욱 언론재단 선임연구위원은 “정기구독신청을 하려면 액티브엑스부터 깔아야 하고 알뜰폰으론 본인 확인도 안 되는 곳도 부지기수다. 제보사이트에 파일 첨부가 안 되는 경우도 있다”며 “혁신은 작은 데서부터 시작하는 건데 큰 틀 변화만 얘기한다. 조그만 기능부터 완전하게 작동하게 하면서 이용자들 신뢰를 얻어나가는 게 효율적일 수 있다”고 제언했다.

최승영 기자 sychoi@journalist.or.kr