'비보안 비밀번호 모음'으로 인해 내 블로그가 위험 사이트로 분류된다

방금 평소와 다름없이 메일을 흝던 도중  'Google Search Console Team'으로부터 황당한 소식을 접했는대요.

비보안 비밀번호 모음'으로 인해 Chrome 56에http://pendas.tistory.com/ 경고가 표시됩니다.

더 길지만, 내용을 요약하자면 이렇습니다! 

당신의 블로그는 비밀번호나 신용카드 세부정보를 수집하는 입력란이 포함되어 있으며 이로부터 새로운 크롬 경고가 표시될 것이다.

저는 도대체 제 블로그 어디에 저런 입력란이 있다는 건지 의아해 이리저리 홈페이지를 살피기 시작했죠. 그렇지만 애당초 블로그 스킨도 못만드는 제가 이해도 잘 안되는 저런 짓(?)을 어떻게 하겠어요? (결백합니다)

문제 해결을 위해 이리저리 검색을 시작했습니다! 그리고 생각보다 별거 아니었던 이 문제로 저처럼 당황하고 계실지도 모를 선량한 분들을 위해 이번 포스팅을 준비했습니다!

 

컴퓨터에 대한 지식이 빠삭하신 분이라면 벌써 저 태그에서 감이 오셨을지도 몰라요. 저는 당연히 아니었기에 뭔말인지 하나도 이해를 못했죠. 우선 제가 받은 경고장부터 확인해볼게요!

마치 내가 범죄자가 된 듯한 기분이었어요. 비보안 비밀번호 모음이 뭔지는 모르겠고, 내 블로그가 '안전하지 않음'으로 표시된다니. 내가 무슨 랜섬웨어라도 심었나 싶었죠. 

억울한 마음을 잠시 삭혀두고 우선 도움을 받기 위해 파란색으로 보이는 도움말 확인을 눌렀습니다. 그리고 구구절절한 설명을 슥슥 넘기고 밑의 댓글을 봤죠. 상황파악엔 댓글이 최고니까요.

외국분이신대 저랑 같은 생각중이시더라구요. 첫줄부터 'too confusing' 뭔말인지 모르겠다는거죠. 이어지는 말도 저와 같네요. 

난 내 웹사이트를 통해 신용카드에 대한 정보를 요구하는 짓은 하지 않았는대 왜 나에게 이런 경고장이? 이하생략

뭐 여튼 이래서 당황한 제가 침착하게 마음을 추스르고 찾아본 결과는 생각보다 제 책임이 아예 없었다는 겁니다.

http 와 https 의 차이를 아시나요?

가장 큰 차이점은 'S'입니다. http 에는 없는 'S'가 https 에는 있죠! 여기서 'S'는 SSL (Secure Socket Layer)를 의미하는대요. 'S'가 포함된 사이트는 모든 정보가 암호화로 진행되기 때문에 보안성 면에서 매우 안전하다고 할 수 있게 되는거죠. 그렇지만 대부분의 국내 사이트들은 https를 지원하지 않아요.

이유는 너무나도 명확합니다. 모든 정보를 암호화하는만큼 속도가 느려지기 때문이죠. 그렇지만 이제 온라인 상 가장 막강한 파워를 가진 구글은 말합니다. '우리 크롬은 크롬 56 업데이트 이후 더이상 S 없는 HTTP 사이트를 안전하다 말하지 않을 것이다.'

그렇기에 http를 사용하고있는 다음(Daum), 즉 티스토리를 이용하고있는 제 블로그는 위험분자로 간주하겠다는 거죠. 결과적으로 이부분은 제 권한 밖의 일인지라 다음이 나서서 해결해주기를 기다리는 수밖에 없는 거랍니다.

적어도 제가 신용카드 정보를 수집하려고 했다는 오해에서는 벗어날 수 있겠지만 크롬 56 업데이트를 진행한 모든 크롬 사용자가 이제 곧 제 블로그에 들어올 때 위험을 감지하게 되리란 사실은 분명하네요. 

저는 그저 하루 빨리 제 블로그에 S가 생기는 날을 기대해봅니다. 이상 'http 크롬56 위험표시'에 대한 포스팅이었습니다.