[IT 상식] "이 사이트는 안전하지 않습니다" 경고 메세지의 의미는?

갑자기 보이는 '이 사이트는 안전하지 않습니다' 해킹 당한 걸까요?

인터넷을 하다가 어떤 사이트를 들어가면, 갑자기 화면에 이런 문구가 뜬 것을 보신 적이 있을겁니다.

"이 사이트는 안전하지 않습니다"

처음 보게 된다면 당황스럽고 위험한 사이트인 것은 아닌지 걱정하게 됩니다. 내 컴퓨터가 해킹 당했으려나? 바이러스에 감염됐을까? 싶은 생각이 듭니다. 하지만 이 경고 메세지는 대부분 해킹을 당했다기 보다는 '보안 인증' 문제일 확률이 매우 높습니다.

 

이 메세지의 정체는 무엇일까요?

이 경고 메세지는 웹사이트가 "SSL 인증서"를 가지고 있지 않거나, 만료되었거나, 브라우저가 해당 사이트를 신뢰할 수 없다 판단했을 때 뜨는 메세지입니다. SSL 인증서는 쉽게 말해서 웹사이트와 여러분의 컴퓨터, 스마트폰 등의 기기 사이에서 오고가는 정보를 암호화 해주는 요소 중 하나입니다.

인증서가 있다면, 웹사이트 주소가 https:// 로 시작하고, 자물쇠 모양의 아이콘도 함께 보입니다. 그에 반해 인증서가 없거나 유효한 인증서가 아니라면 http:// 로 시작하게 되고 브라우저가 경고 메세지를 띄웁니다.

다시 말해서, "이 사이트는 안전하지 않습니다"라는 메세지는 그 사이트가 "암호화 통신을 사용하지 않아서 여러분의 개인정보가 유출 될 가능성이 큽니다" 라는 것을 경고하는 것입니다. 100% 해킹 당한 것은 아니지만, 중요 정보를 입력한다면 위험하다라는 의미입니다.

 

이런 사이트는 왜 존재하나요?

개인이나 중소기업에서 만든 사이트나 관리되지 않는 블로그/페이지 등은 SSL 인증서를 갱신하지 않거나 아예 발급하지 않은 경우가 있습니다. 비용이 드는 일이기 때문이고 또 적용하기 위해서는 번거롭다고 느끼기에 적용하지 않기도 합니다.

혹은 중간에 해커가 악의적으로 정보를 가로채는 '피싱 사이트'일 가능성이 있어서 주의해야 합니다. 특히 문자/이메일 피싱 등에서 함께 사용되는 케이스가 많이 있습니다.

 

이런 사이트에 접근하기 전에 주의사항은 뭐가 있나요?

• https:// 가 붙어있는지 꼭 확인하세요.
  http와의 차이는 뒤에 s(secure)가 붙어있는지 여부입니다. 주소창에 자물쇠 모양이 있는지를 봐주시구요. 없다면 비밀번호와 같은 중요 정보는 절대 입력하지 않도록 해요.
  
  
• 모르는 사이트나 출처가 불분명한 사람이 보낸 링크는 들어가지 마세요.
  모르는 사람이나 번호에서 보낸 문자, 이메일, 카톡 등에 있는 링크는 특히 조심해야 해요. 가짜 쇼핑몰이거나 피싱 사이트일 가능성이 있습니다. 꼭 내가 아는 번호이거나 공인된 번호에서 보낸 것인지 확인해요.
  
  
• 브라우저 업데이트와 OS 업데이트를 꼭 챙기세요.
  최신 브라우저는 대부분 자동으로 위험성이 있는 사이트를 차단해줍니다. OS 업데이트 등을 통해서도 잘 알려진 바이러스 감염이나 위험한 접근 등을 어느정도는 막을 수 있어요.

 

해킹 메세지는 아니지만, 무시하지 마세요

'이 사이트는 안전하지 않습니다'라는 메세지는 단순히 그 사이트가 SSL 인증서를 갖추지 못했다는 것 만을 의미할 수 있습니다. 하지만 그러한 사이트에서 입력한 정보는 유출될 수 있음을 꼭 유념해주세요. 가벼이 넘기면 안됩니다.

모든 사이트가 악성 사이트는 아니지만 특히 맨 앞에 https가 붙지 않은 사이트에서 소중한 정보(개인정보, 카드 정보 등)를 입력하지 않도록 해요.

이러한 작은 체크만으로도 대부분의 위험에서 벗어날 수 있습니다.