통상 검색엔진(네이버, 구글, 다음 등)을 통해서 검색을 해서 링크를 클릭해서 사이트를 찾아 들어간다.
평소에 남의 사이트를 방문할때는 아무 생각이 없었지만 내가 홈페이지를 구축했을 때 사이트 주소란에 느낌표가 뜨면서 주의요함 이라는 글자가 있는 것과 자물쇠 마크가 있는 것은 너무 다르다. 자물쇠를 클릭해 보면 ‘이 사이트는 보안연결(https)이 사용되었습니다.’ 라는 문구가 뜬다. 보안연결? 그럼 자물쇠 마크가 없는 사이트에 접속하면 내 개인정보가 털리는 것 아냐? 사실 나처럼 IT 계통에 문외한 사람은 해킹이란 것을 시도조차 안해 볼 것이며 아무 의미없는 단어이다. 하지만 왠지 찝찝한 것은 사실이다.
쉽게 말해서 http://www 로 시작되느냐 https://www 로 시작되느냐의 차이다. 아무래도 보안이 되는 것과 보안이 되지 않는 것은 누가 봐도 차이가 있다. 대부분의 이름 있는 사이트들은 열쇠 마크가 있으니 내 홈페이지도 열쇠 마크가 있으면 있어 보이기도 하고 실제로도 좋겠지. 그리고 중요한 건 자물쇠 표시가 없으니 사진 첨부가 안된다. 무조건 해결해야만 했다. 나의 웹호스팅 업체인 아마존라이트세일에서 설명서를 찾아보니 친절하게도 설명이 잘 나와 있다. 서버를 다루는 사람들이나 하는 까만 바탕에 뜻 모를 영어만 나오는 일명 터미널을 열어서 듣도 보도 못한 명령어를 쳐 넣어란다. sudo 어쩌구 저쩌구. 이걸 직접 해? 용기란 이름과 안하면 안된다는 절박한 심정으로 시도 했다. 문제는 그대로 했는데 안된다는 것이다. 욕 나온다.
분명 시키는 대로 했는데 안된다. 며칠을 삽질을 하면서 홈페이지도 날려 먹었다.
그러다가 문든 든 생각이 아!~ 웹호스팅은 아마존라이트세일에서 했지만 도메인 등록은 다른 데서 했었지.
다시 설명서를 천천히 읽어보니 ‘이름 서버’에 주소를 추가해 주라는 말이 있다. 네임 서버라고들 많이 하지 이름 서버는 왠 말이다냐.
어쨌든 도메인 등록업체 홈페이지에 들어가서 DNS 설정에서 네임 서버를 몇 개 추가해 주니 드디어 내 홈페이지에도 자물쇠가 생겼다. 아~ 이 기분에 IT쪽 사람들이 날밤을 새는구나. 읽기에는 짧은 글이지만 이 글이 완성되기까지 들였던 시간과 노력을 생각하면 정말…눈물 난다.
사실 친구가 이쪽 계통에 전문가라서 그나마 믿고 시도해 볼 수 있었지만 나처럼 전문지식이 없는 사람은 돈 주고 맡기지 않으면 정말 개고생 하겠구나 싶었다. 이 글을 빌어 친구에게 감사의 말을 전하며 계속 귀찮게 할 것을 선서한다.
4년 이후의 추가 글
SSL : 보안 소켓 계층 (Secure Sockets Layer)
원래 웹 상의 데이터는 메시지를 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송됐습니다. 가령 고객이 쇼핑 웹사이트를 방문하여 주문하고, 신용 카드 번호를 입력했다고 하면, 해당 신용 카드 번호가 숨겨지지 않은 채 인터넷을 이동하게 됩니다.
SSL은 이 문제를 바로잡고, 사용자 개인 정보를 보호하기 위해 제작됐습니다. SSL은 사용자와 웹 서버 사이를 이동하는 모든 데이터를 암호화하여, 누군가 데이터를 가로채더라도 무작위 문자만 볼 수 있게 합니다. 이제 고객의 신용 카드 번호는 안전해졌으며, 고객이 번호를 입력한 쇼핑 웹사이트만 이를 볼 수 있습니다.
SSL은 특정한 유형의 사이버 공격도 차단합니다. SSL은 웹 서버를 인증하는데, 공격자들이 사용자를 속여 데이터를 훔치기 위한 가짜 웹사이트를 만드는 일이 있기 때문에, 이러한 인증이 중요합니다. 또한 약병의 조작 방지 봉인처럼, 공격자가 전송 중인 데이터를 조작하지 못하게 막기도 합니다. 출처 – cloudflare
설명만으로도 섬뜩하다. 무조건 https로 나의 사이트를 시작해야 한다는 위기감이 강하다.
네이버, 카카오, 쿠팡 같은 플랫폼 기업이 제공하는 서비스 (예:네이버블로그, 카페, 쇼핑몰 등)를 이용하는 사람들은 전혀 걱정할 필요는 없다.
왜냐하면 플랫폼 회사 자체적으로 보안설정을 해 두기 때문이다. 또한 특정 호스팅업체들도 SSL 설정을 무료로 제공하고 있기에 걱정은 없다.
문제는 AWS 같은 자유도가 높은 호스팅업체를 선택하거나 서버를 자체적으로 구축하는 경우다.
