HTTPS의 '안전' 표시를 악용한 피싱·파밍 사이트가 등장해 주의가 요구된다.좌측이 '진짜' 페이팔 웹사이트고, 우측은 이를 모방한 '가짜' 웹사이트다. [사진 더 해커 뉴스]

'진짜' 페이팔 웹사이트(좌측)와 '가짜' 웹사이트 모두 '안전'을 의미하는 녹색의 자물쇠 아이콘이 표시되어 있다. [사진 더 해커 뉴스]

구글의 웹브라우저 '크롬'을 통해 HTTPS 웹사이트에 접속할 경우, 웹사이트 주소 앞엔 녹색의 자물쇠 아이콘과 함께 '안전함'이라는 글자가 나온다. [사진 페이스북 캡처]

HTTPS가 적용된 웹사이트에 이같은 안전 표시가 붙는 이유는 "이 사이트는 HTTP에 암호화 기술을 적용해 해킹으로부터 안전하다"는 것을 알리기 위함이다. 이는 웹사이트가 "해킹으로부터 안전하다"는 표시다. 해당 웹사이트 자체가 '착한' 웹사이트이고, "이용자들에게 안전하다"는 것을 의미하는 것이 아니다.

하지만 주소입력창의 자물쇠 아이콘과 '안전'하다는 표시를 본 일반 이용자로서는 해당 웹사이트가 진짜인지 가짜인지 구분할 수 없어 논란의 여지가 있다. 이러한 '안전' 표시를 믿었다가 전자 금융 사기를 당하는 이용자들이 속출할 수 있기 때문이다. 또, 이러한 HTTPS의 허점을 이용한 피싱 사이트로부터 피해를 입었을 경우, 책임 소재도 불분명해 추후 법적 분쟁 우려도 나온다.

출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=025&aid=0002687612