보안 연결(HTTPS)로 인한 콘텐츠 깨지는 현상과 해결 방법

우리가 일반적으로 사용하는 웹 사이트 주소(URL)를 살펴보면 다음과 같이 2가지 형태로 구분하실 수 있습니다.

하나는 위와 같이 사이트 주소 접두사가 HTTP로 구성된 일반적인 사이트입니다. 해당 프로토콜로 접속을 하는 경우 사이트 서버와 사용자의 Internet Explorer간에 전달되는 정보는 암호화가 되어있지 않은 상태로 주고받게 된다고 이해를 하시면 됩니다.

다른 하나는 사이트 주소 접두사가 HTTPS로 구성된 보안 연결 방식입니다.

일반적으로 이런 사이트에 접속을 할 경우 주소 표시줄 옆에 자물쇠 모양의 아이콘이 생성되어 해당 사이트 서버 연결이 암호화가 되었다는 내용을 확인하실 수 있으며, 자물쇠 아이콘을 클릭하여 보안 보고서를 확인해 보시면 위의 그림과 같이 인증서를 추가로 확인하실 수 있습니다.

인증서의 경우 일정한 유효 기간을 통해 갱신을 하므로써 신뢰할 수 있는 사이트임을 보증한다고 보시면 됩니다.

이런 보안 연결 방식은 서버와 사용자 간에 주고받는 정보가 암호화되어 있어 일반적인 사이트와는 달리 일정 부분 보안을 보장하고 있습니다.

그런데, 보안 HTTPS로 구성된 사이트를 이용하던 중 위와 같이 특정 페이지에 접근을 하게되면, [안전하게 제공된 콘텐츠만 보시겠습니까?]라는 보안 경고창을 확인하실 수 있습니다.

일부 사용자 중에서 인터넷 쇼핑몰과 같은 곳에서 이런 메시지가 생성될 경우 보안을 위해 [예]를 클릭하여 해당 페이지를 로딩을 하면 사이트가 심하게 깨져서 구현되는 현상으로 사이트 이용 및 대금 결제에 불편함을 호소하는 경우가 있습니다.

예를 클릭한 경우

이런 문제는 해당 사이트별로 나타나는 증상은 다르지만, 일반적으로 보안 및 비보안(혼합형) 콘텐츠를 혼합적으로 구성하고 있는 페이지의 경우에는 위와 같이 심하게 콘텐츠가 깨지는 현상이 발생합니다.

위와 같은 현상을 해결할 수 있는 사용자의 방법은 혼합형 콘텐츠로 구성된 사이트에서는 [아니요]를 클릭하여 원하는 페이지를 확인하시면 간단하게 해결이 됩니다.

이런 경고창 내용을 무시하는 듯한 행동이 보안에 문제를 발생할 수도 있겠지만, 기본적으로 이런 문제는 해당 사이트를 제작하는 과정에서 보안 연결 상에서는 혼합된 콘텐츠로 구성한 해당 사이트의 문제로 보시면 됩니다.

● Update : 문제 해결 방법 수정 (2010.8.20)

 

하지만 이런 웹 사이트를 이용할 경우 많은 사용자들은 불편을 겪을 수 있기에 해당 현상이 발생하지 않도록 Windows 기본값에 설정된 항목을 수정하는 방법을 알아보도록 하겠습니다.

먼저 인터넷 옵션 창에서 [보안 - 인터넷 - 사용자 지정 수준] 항목에 접근을 합니다.

인터넷 영역 중 기본값으로 설정된 [혼합된 콘텐츠 표시 - 확인] 값을 [사용] 값으로 변경하도록 설정합니다.

이를 통해 보안과 비보안 콘텐츠가 혼합된 특정 인터넷 페이지에서 기존에 보이던 경고창이 사라지는 것을 확인할 수 있습니다.

참고로 해당 항목들 중에서는 사용자가 임의로 변경을 할 경우 보안상 문제가 발생할 수 있는 부분이 있으므로 기본값에서 함부로 변경하지 않도록 주의하시기 바랍니다.

마이크로소프트(Microsoft)사에서는 혼합형 콘텐츠를 표시할 경우 비보안 웹 페이지 또는 스크립트가 보안 콘텐츠의 정보에 액세스할 수 있는 위험이 따른다고 안내를 하고 있으므로 이용시 염두에 두어야겠지만, HTTPS 보안 연결 방식이 반드시 안전을 보장한다는 생각도 옳지 않습니다.

금전 결제와 같은 중요한 행동을 웹 상에서 진행할 경우 위와 같은 깨지는 현상으로 고생하시는 분들은 참고하시기 바랍니다.