웹사이트가 기본 보안을 무시할 때 어떻게 해야 하나요?
2016년 3월 17일, WIRED는 상위 100개 웹사이트 중 79개가 HTTPS를 사용하지 않는다는 우려를 보여주는 기사를 발표했습니다. 이는 우리가 21세기에 살고 있지 않았다면 큰 문제가 되지 않았을 것입니다. Wi-Fi 네트워크가 너무 보편화되어 있어 도시 내에서 이를 사용하여 위치를 삼각 측량할 수 있는 시대입니다. 바, 호텔 로비, 공항과 같은 장소에서 보호되지 않은 공공 네트워크가 일반적이 된 시대입니다. 해킹 또한 20세기 말 이후로 더욱 정교해졌습니다. HTTP를 사용하는 것은 더 이상 대형 또는 소형 웹사이트에 대한 선택 사항이 아니므로, 무슨 일이 일어나고 있는 걸까요? 그리고 (대부분) 암호화되지 않은 웹을 탐색할 때의 취약성으로부터 자신을 어떻게 보호할 수 있을까요?
HTTPS란 무엇인가요?
HTTPS는 HTTP 프로토콜 위에 레이어를 추가하여 암호화를 더하는 표준입니다. 방문자와 웹사이트 간에 전송되는 데이터를 암호화함으로써 네트워크 활동을 엿보는 것이 덜 가능해집니다. 기본적으로, 이는 방문하는 웹사이트와 컴퓨터 간의 “대화“가 잠금되고 비공개로 유지되도록 보장합니다. 그래서 암호화 표준은 PayPal, Facebook 또는 Google과 같은 민감한 데이터를 교환하는 웹사이트에 자주 적용됩니다.
왜 웹사이트가 이를 사용하지 않나요?
대부분의 경우, 예전에는 HTTPS를 사용하는 것이 상당한 시간과 때로는 금전적 투자가 필요한 일이었습니다. HTTPS는 구현하기 어려운 일이었기 때문에 은행이나 돈을 다루는 다른 회사들만이 이를 위해 사이트를 개조할 정도였습니다. 그러나 그것은 20년 전의 이야기입니다. 오늘날 웹사이트에 HTTPS를 구현하는 것은 예전의 혼란스러운 악몽과는 달리 간단한 설정에 가깝습니다. 수천 개의 페이지가 있는 대형 웹사이트의 경우, 하루 이상 걸리지 않을 수 있습니다. 그러나 약간의 시행착오가 필요할 수 있으므로 “두통 요소”의 일부 잔재는 여전히 존재합니다.
솔직히 말하자면, 계정이 필요 없거나 저장하지 않는 열린 잡지와 같은 웹사이트가 예전의 HTTP를 사용하는 것에는 큰 문제가 없다고 생각합니다. 그러나 귀하의 데이터를 제공하는 웹사이트는 반드시 HTTPS를 사용해야 합니다.
이것이 나에게 위험한 이유는 무엇인가요?
비밀번호나 키를 요구하지 않는 보호되지 않은 Wi-Fi 네트워크에 연결하게 되면, 간단한 스니퍼를 장착한 해커가 귀하의 컴퓨터가 웹사이트에 전송하는 모든 정보를 볼 수 있습니다. 이 경우 해당 웹사이트가 HTTPS를 사용하지 않는다면, 귀하의 개인 정보와 중요한 계정이 유출될 위험이 매우 높습니다. 만약 한 사이트에 사용하는 비밀번호가 PayPal 계정의 비밀번호와 일치하고(해당 사이트가 HTTP를 사용한다면), 해커가 그 경로를 노리고 귀하의 온라인 지갑에 즉시 접근할 가능성이 높습니다.
어떻게 나를 보호할 수 있나요?
첫 번째로: 해당 웹사이트가 HTTPS를 사용하고 절대적으로 필요하지 않는 한, 공공 Wi-Fi 네트워크에서 개인 데이터를 제공하거나 계정에 로그인하는 것을 피해야 합니다. 사실, HTTPS를 사용하지 않는 웹사이트에서 계정을 보유하는 것을 피해야 합니다. 거래를 암호화하지 않는 웹사이트는 귀하의 개인 정보를 관리할 가능성이 낮습니다. 경계를 유지하고 암호화되지 않은 웹사이트를 소유한 회사에 이메일을 보내는 것이 좋습니다.
암호화되지 않은 웹사이트와 관련된 문제를 피하기 위해 사람들이 해야 할 다른 일이 있을까요? 댓글로 알려주세요!
