구글, 검색 순위에 HTTPS 암호화 사이트 보상 예정

제힌 Google Search Research Center of Google Inc.가 보다 안전한 웹 사이트에 보상을 하고 싶어한다는 소식을 최근에 들었다. 구글은 암호화된 웹 페이지에 정렬 알고리즘에 대한 보너스 점수를 제공하겠다고 밝혔다. 구글은 이를 통해 웹사이트 개발자들이 기술적인 수단을 통해 해킹을 방지하고 사용자의 정보가 도난당하지 않도록 격려하고자 한다.

구글은 블로그에서 HTTPS를 사용하는 웹사이트를 더 많이 보고 싶다고 밝혔다. HTTPS는 안전한 데이터 전송을 보장하는 네트워크 프로토콜이다. 이것은 구글이 인터넷 보안을 강화하기 위해 취한 또 다른 중대한 조치이다. 미국 국가안보국(National Security Agency)이 인터넷 정보를 훔친 사실이 드러나자, 구글은 이에 박차를 가했다. 미국 시민 자유 연맹(American Civil Liberties Union)의 최고 기술 전문가인 크리스토퍼 소고안(Christopher Soghoian)은 암호화 기술을 사용하는 웹사이트에 궁극적인 보상이 될 수 있다는 점에서 큰 의미가 있다고 말한다.

네트워크 데이터를 암호화하는 것은 네트워크 사용자와 데이터를 엿보거나 훔치려는 해커 사이에 장벽을 설치하는 것과 같다. 이를 통해 공항, 카페 등 안전하지 않은 와이파이 환경에서도 사용자의 정보를 보호할 수 있다.

2013년에도 스노든 사건은 현재까지 계속되고 있으며, EEF에 따르면 현재 폭로 속도라면 가디언과 슈피겔을 비롯한 언론사들이 42년간 폭로할 수 있는 분량의 문서를 유출한 것으로 보인다. 구글, 야후, 애플 등 인터넷 거대 기업의 사업은 전례 없는 사이버 보안 도전과 압력에 직면하고 있다. 그러나 설상가상으로 2014년 4월에 터진 OpenSSL의 '심장 출혈' 취약점은 '인터넷 핵폭탄'이라 불릴 정도로 치명적이다. 2/3의 인터넷이 파급되어 절대 다수의 인터넷 국민이 암호를 수정해야 할 것이다.

'심장 출혈' 취약점으로 암호화 기술 자체에도 근본적인 결함이 있는 것으로 드러났지만 구글은 여전히 웹사이트 암호화를 강조해 인터넷을 살리려 하고 있다.구글의 검색 알고리즘의 이번 조정은 전 세계 웹사이트 개발자들과 구글 SEO 종사자들에게 큰 영향을 미칠 것으로 보인다.

앞서 구글은 인터넷 보안을 강화하고 데이터 사생활 보호 수준을 높이겠다는 의지를 보여왔다. G메일 사용자들에게 Https 접속을 강제하고 데이터센터 간 통신을 암호화하는 등 '엔드 투 엔드' 보안 강화 조치를 취했다.

오늘날 WiFi 보안, 사물인터넷 보안, 모바일 악성 소프트웨어 등 보안 문제가 대규모로 폭발하기 직전에 있다. 하이퍼스케일 데이터 유출 빈도가 월 1회 수준으로 높아졌다. 스노든과 하트블리드는 인터넷의 신뢰기반을 흔들고 있다. 지금 같은 극단적인 사이버 보안 상황에서 구글만 행동하기에는 부족하다.

2014년 4월, 구글의 검색 팀 임원 매트 커츠(Matt Cutts)는 최근 회의에서 구글이 검색 알고리즘을 조정하여 데이터 암호화 사이트의 순위를 올리는 것을 고려하고 있다고 밝혔다.

다음은 구글 공식 블로그에서 나온 내용입니다.
 

사용자의 안전을 보장하는 것은 Google의 최우선 과제이다. 우리는 우리의 서비스가 강력한 HTTPS 암호화 보호를 기본으로 사용하는 등 업계 최고의 보안 기술을 사용하는지 확인하기 위해 많은 노력을 기울이고 있습니다. 이는 Google 검색, G메일, 클라우드 하드 드라이브와 같은 Google 서비스를 사용하는 사용자는 Google과 자동으로 안전한 연결을 설정한다는 것을 의미합니다.

우리 자체 제품과 서비스의 보안을 보장하는 것 외에도, 우리는 더 광범위한 범위에서 더 안전한 인터넷 환경을 구축하기 위해 노력하고 있다. Google을 통해 접속하는 모든 사이트가 안전한지 확인하는 것이 중요합니다. 예를 들어, 우리는 사이트 관리자들이 사이트의 보안 취약점을 예방하고 복구할 수 있도록 사이트 관리자 도구 리소스를 만들었다.

우리는 백척간두에서 한 걸음 더 나아가기를 바란다. 몇 달 전에 열린 Google I/O 컨퍼런스에서 우리는 웹에서 "HTTPSeverywhere"를 사용하는 것을 제안했습니다.

또한, 우리는 점점 더 많은 웹 사이트 관리자들이 그들의 웹 사이트에 HTTPS(TLS 기반 HTTP라고도 함)를 채택하고 있다는 사실에 고무되었다.

그래서 우리는 지난 몇 달 동안 웹사이트가 보안 암호화 연결을 사용하는지 여부를 우리의 순위 알고리즘의 신호로 삼기 위해 테스트를 거쳤다. 우리는 그것에서 긍정적인 결과를 보았기 때문에 HTTPS를 순위 요소로 사용하기 시작할 것이다. 웹사이트 프로토콜을 HTTPS로 변환할 수 있는 충분한 시간을 웹사이트 지점장에게 부여해야 하기 때문에 현재 HTTPS라는 랭크 시그널에서 차지하는 가중치는 매우 작아 전 세계적으로 1% 미만의 검색 쿼리에만 영향을 미치며, 고품질의 콘텐츠와 같은 다른 랭크 시그널보다 낮은 가중치를 가지게 됩니다. 그러나 시간이 지남에 따라 그 영향은 확대될 수 있는데, 우리는 모든 웹사이트 소유자들이 웹사이트 프로토콜을 HTTP에서 HTTPS로 변환하여 모든 사용자의 안전한 인터넷 접속을 보장하도록 권장하고 있다.