[IT 상식] HTTPS 주소가 안전한 이유

HTTP랑 HTTPS, S 하나 차이인데, 무엇이 다를까?

브라우저 웹 주소창 앞에 보시면, http:// 또는 https:// 로 시작하는 걸 본 적 있으신가요? 요즘은 이게 가려져서 바로 보이지는 않지만, 브라우저 웹 주소창을 클릭하시면 볼 수 있습니다. 초록색 자물쇠 아이콘으로 붙어있다면 이 페이지는 HTTPS 보안이 적용되었다는 표시입니다. 크롬의 경우 주소창의 왼쪽 끝의 동그란 아이콘을 눌러보면 '이 연결은 안전합니다.'라는 문구가 보일거에요.

그런데 많은 분들이 이게 정확이 무엇인지, 진짜 안전한건지에 대해 궁금해 하시는데요, 지금부터 HTTPS가 무엇인지, 왜 보안에 중요한지를 알려드리겠습니다.

 

HTTPS의 정체와 역할

HTTPS란?

HTTPS는 HyperText Transfer Protocol Secure의 줄임말입니다. 기존 HTTP에 보안(Secure) 기능이 추가된 프로토콜입니다. 여기서 프로토콜이란, 정보를 주고 받는 방법에 대한 정의입니다.

• HTTP: 웹사이트와 사용자 사이의 정보 전송 방식
• HTTPS: 위의 HTTP 정보 전송을 암호화해서 보낸다는 의미

쉽게 이야기하자면, 누군가 내 정보를 몰래 보려고 해도 알아볼 수 없게끔 뒤섞어서 보내는 방식이라고 생각하셔도 좋습니다.

 

어디서 보안이 필요한걸까요?

보통의 웹사이트에서는 아래의 정보를 입력할 때 HTTPS가 반드시 필요해요.

• 로그인 정보 (아이디/비밀번호)
• 결제 정보 (카드번호, CVC 등)
• 개인정보 (주민번호, 전화번호, 주소 등)

이러한 정보들이 HTTP로 전송된다면 중간에서 가로채기 쉽습니다. 평문 그대로 전송하기 때문이에요. 하지만 HTTPS는 이러한 정보를 암호화하여 중간에 누군가가 훔쳐본다 해도 쉽게 열어볼 수 없습니다.

조금만 더 알려드려보자면, HTTPS는 RSA 2048비트의 암호화 방식을 많이 사용하는데 이론상으로는 해독에만 수십억년 이상이 걸립니다.

 

자물쇠 아이콘은 무엇을 의미하나요?

브라우저 주소창에 자물쇠 아이콘이나 '이 연결은 안전합니다.'라는 문구가 보인다면, 그 사이트는 HTTPS 보안이 적용된 사이트입니다. 인증서를 통해 신원이 확인된 사이트이며 정보가 암호화된 상태고 주고받고 있다는 뜻입니다.

하지만 자물쇠가 있다고 해도 무조건 안전한 것은 아니에요. 피싱 사이트(가짜 사이트)의 경우도 HTTPS를 쓸 수 있기 때문에 평소 접속하는 주소랑 조금이라도 다른듯 싶다면 클릭하지 말고 접속도 말아야 합니다.

 

HTTPS가 붙어있는지 꼭 확인하자

HTTPS는 요즘 웹사이트의 기본 보안 요소입니다. 온라인 쇼핑몰, 은행, 포털 사이트 등 대부분의 웹 사이트는 이미 HTTPS를 적용하고 있습니다. 하지만 진짜로 안전한 웹 사이트 이용을 위해서는 HTTPS가 있는지만 체크하는 것만이 아니라 몇 가지만 더 주의하며 사용하자구요!

사이트 주소의 철자를 확인해보고, 공공 와이파이에서는 로그인이나 중요 정보를 입력하지 않아야 하며, 조금이라도 의심스러운 링크는 클릭하지 말아요.

자물쇠만 보았다고 안심하지 말고, 정보를 입력할 때는 한 번 더 체크하는 보안 의식을 함께 갖춘다면 더욱 안전하게 인터넷을 사용할 수 있습니다.