블로그
홈페이지

SSL 미설치로 인한 2가지 손해

홈페이지 들어갔는데 이런 화면 보신 적 있으시죠?

안전하지 않은 사이트

“연결이 비공개로 설정되어 있지 않습니다”

“공격자가 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려 시도 중일 수 있습니다”

대부분의 사람들 반응은 똑같습니다. “뭔가 이상한가?” 생각하면서 뒤로가기 버튼을 누릅니다.

상황을 좀 더 구체적으로 그려볼까요? 카페에서 여유롭게 커피 마시면서 검색하다가 관심 있는 업체 홈페이지를 클릭했습니다.

근데 갑자기 빨간 경고창이 뜹니다. 이 순간 머릿속에는 “여기 괜찮은 회사 맞나?” 하는 의심이 듭니다. 결국 그냥 다른 곳 알아보기로 합니다.

혹시 우리 홈페이지는 괜찮을까요? 한번 확인해보셨나요?

요즘 개인정보 유출 사고 뉴스 자주 보시죠? SKT, KT 같은 통신사도 해킹 사고가 발생하는 시대입니다.

출처 : 데일리시큐

그런데 “설마 우리 작은 사이트는 괜찮겠지”라고 생각하신다면, 이게 오히려 더 위험합니다. 해커들은 보안이 약한 곳을 먼저 노리니까요.

오늘은 저 빨간 경고창이 왜 뜨는지, 그리고 어떻게 해결할 수 있는지 쉽게 알려드리겠습니다.

경고 화면은 왜 뜨는 걸까요?

지금 이 글을 읽고 계신 브라우저 주소창을 한번 보세요. 안전한 홈페이지는 아무 표시도 안 뜹니다. 그냥 깔끔하게 주소만 있죠.

하지만 위험한 홈페이지는? “안전하지 않음”이라는 글자가 뜹니다. 심하면 빨간 경고 표시까지 함께요.

안전하지 않음 표시

이 차이가 바로 SSL이 있느냐 없느냐의 차이입니다. 어려운 용어는 몰라도 됩니다. 그냥 “SSL = 안전한 사이트 인증서”라고 생각하시면 됩니다.

그럼 SSL이 없으면 실제로 어떤 문제가 생길까요? 크게 두 가지입니다.

1. SSL 없으면 생기는 문제 – 사업에 손해를 입습니다

“경고창 하나 떠도 사람들이 그냥 들어오지 않을까요?” 하고 생각하실 수 있습니다. 안타깝게도 현실은 다릅니다.

고객이 잘 떠나갑니다

네이버 들어가보세요. 쿠팡 들어가보세요. 주소창에 “안전하지 않음” 같은 게 떠있지 않습니다. 그런데 우리 홈페이지만 경고 문구가 뜬다면?

방문자 입장에서는 “여긴 뭔가 이상해”라는 느낌을 받을 수밖에 없습니다.

생각해보세요. 여러분도 쇼핑하다가 빨간 경고창 뜨면 그냥 뒤로가기 누르지 않으셨나요? 다른 사람들도 똑같습니다.

광고비 써가면서 어렵게 끌어온 방문자를 입구에서 다 놓치는 겁니다.

신뢰도가 떨어집니다

더 큰 문제는 이미지입니다. “이 업체 괜찮나?” 하는 의심이 생기고, “보안도 제대로 안 챙기네” 하는 인상을 주게 됩니다.

경쟁사는 멀쩡한데 우리만 빨간 경고창이 떠 있다면 어떨까요? 잠재 고객은 상담 문의조차 안 넣고 그냥 떠나버립니다.

요즘처럼 똑같은 서비스 제공하는 업체가 넘쳐나는 시대에, 겉으로 보이는 이미지 하나가 정말 중요합니다.

특히 처음 보는 업체라면 더더욱 그렇죠.

“보안도 신경 안 쓰는 회사가 내 일을 제대로 처리해줄까?” 이런 생각이 드는 게 당연합니다.

2. SSL 없으면 생기는 문제 – 정보가 새어나갑니다

겉으로 보이는 것만 문제가 아닙니다. 진짜 위험한 건 따로 있습니다.

고객이 입력한 정보가 그대로 노출됩니다

고객이 홈페이지 문의 폼에 이름, 전화번호, 이메일을 입력합니다. 그리고 “상담 신청” 버튼을 누릅니다.

이때 SSL이 없으면 어떻게 될까요? 그 정보가 그냥 통째로 날아갑니다. 암호화가 하나도 안 된 채로요.

정보 탈취 원리

쉽게 비유하자면 우편 봉투 없이 엽서로 개인정보를 보내는 것과 같습니다. 우체부도 보고, 지나가는 사람도 볼 수 있죠. 생각만 해도 끔찍하지 않나요?

카페 와이파이에서 고객이 위험해질 수 있어요

특히 카페나 공공장소 와이파이를 사용하는 고객이 문의를 넣으면 더 위험합니다. 같은 와이파이를 쓰는 해커가 그 정보를 다 볼 수 있습니다.

출처 : 유퀴즈온더블럭 유튜브

“홍길동, 010-1234-5678, 인테리어 상담 요청” 이런 내용이 그대로 노출되는 겁니다.

결제 정보를 다루는 쇼핑몰이라면 더더욱 심각합니다. 카드번호까지 그대로 노출될 수 있으니까요.

“우리는 결제를 안 받는데요?”라고 생각하실 수 있습니다.

하지만 고객 이름과 연락처만으로도 충분히 악용 가능합니다. 보이스피싱, 스팸 문자, 개인정보 불법 거래 등 여러 범죄에 사용될 수 있죠.

고객 정보를 지키지 못하면, 그 책임은 결국 사업자에게 돌아옵니다.

어떻게 해결하나요?

자, 여기까지 읽으셨다면 SSL이 왜 중요한지 아셨을 겁니다.

손님도 잃고, 정보도 새는데 그냥 둘 수는 없죠. 그럼 이제 어떻게 해결하는지 알아볼까요?

https 주소로 바꾸면 됩니다

지금 주소창을 한번 보세요.

만약 http://example.com 이렇게 시작한다면? 위험합니다. “안전하지 않음” 표시가 뜰 겁니다.

https://example.com 이렇게 시작한다면? 안전합니다. 경고 없이 깔끔합니다.

눈치채셨나요? 딱 ‘s’ 하나 차이입니다. 이 ‘s’가 바로 SSL을 의미합니다. Secure, 즉 “안전하다”는 뜻이죠.

네이버를 예로 들어볼까요. 주소창에 https://www.naver.com이라고 되어 있습니다. 이게 정상입니다.

SSL은 어디서 구하나요?

요즘은 대부분의 호스팅 업체에서 무료로 제공합니다. 홈페이지 제작을 맡기실 때는 꼭 물어보세요. “SSL 포함인가요?”

이 질문 하나로 나중에 골치 아픈 일을 막을 수 있습니다.

비용은 얼마나 들까요?

대부분은 무료입니다. 요즘 호스팅 업체들은 기본으로 무료 SSL을 깔아줍니다. 별도 비용 없이 자동으로 갱신도 해주고요.

유료 SSL을 권하는 곳도 있는데, 아임웹 같은 웹빌더가 그렇습니다. 1년에 35,000원 정도입니다. (부가세 별도)

아임웹 SSL 비용

하지만 일반 회사 홈페이지라면 무료로도 충분합니다. 무료로 SSL 인증서를 제공하는 플랫폼도 많고요.

유료로 쓰면 매년 갱신해야 하는 번거로움도 있습니다. 도메인처럼요. 갱신 안 하면 다시 빨간 경고창이 뜹니다.

마무리

SSL 없으면 두 가지 문제가 생깁니다. 고객이 떠나고, 정보가 샙니다.

https로 시작해야 경고창이 안 뜨고, 안전해집니다. 대부분은 무료로 쓸 수 있고, 홈페이지 제작 의뢰할 때 “SSL 포함인가요?” 이 질문만 꼭 하세요.

“우리는 작은 사이트니까 괜찮겠지”라고 생각하지 마세요. 오히려 작은 사이트일수록 해커들이 노립니다. 보안이 약하다는 걸 알기 때문이죠.

방문자 입장에서 생각해보세요. 두 개의 업체 홈페이지가 있습니다. 하나는 깔끔하고, 하나는 빨간 경고창이 뜹니다. 어디에 문의하시겠습니까?

지금 당장 내 홈페이지 주소창을 확인해보세요. “안전하지 않음” 표시가 있다면, 내일이라도 조치하세요.

그게 고객을 지키는 첫걸음입니다.