[디지털투데이 AI리포터] 구글이 크롬 브라우저의 기본 접속 프로토콜을 HTTPS로 전환한다고 28일(현지시간) IT매체 엔가젯이 전했다. 

현재 크롬 사용자 95~99%가 HTTPS를 사용하고 있지만, 일부 사이트는 여전히 보안이 취약한 HTTP를 유지하고 있다. 이에 따라 크롬은 2026년 10월부터 '항상 안전한 연결 사용'(Always Use Secure Connections) 설정을 기본값으로 적용할 계획이다.

변경 사항은 2026년 10월 크롬 154 버전부터 적용되며, 보안 강화 기능을 활성화한 사용자에게는 2024년 4월 크롬 147 버전부터 조기 적용된다. 이 설정이 활성화되면 HTTPS를 지원하지 않는 공용 웹사이트에 처음 접속할 때 사용자 허가를 요구한다.

구글은 이미 2018년부터 HTTP 사이트에 보안 경고를 표시했으며, 2021년 4월부터는 HTTPS를 기본 접속 프로토콜로 설정했다. 2022년부터는 항상 안전한 연결 사용 기능을 선택적으로 제공하고 있다.

HTTPS가 적용되지 않으면 공격자가 연결을 쉽게 가로채고 악성코드, 소셜 엔지니어링 공격 등을 시도할 수 있다. 구글은 "공격자들은 단 한 번의 불안전한 접속만으로도 시스템을 장악할 수 있다"고 경고했다. 항상 안전한 연결 사용 기능은 이러한 리스크를 줄이기 위한 조치다.

다만, 로컬 IP나 기업 인트라넷 같은 비공개 사이트는 HTTPS 인증서 발급이 복잡해 HTTP 연결이 유지될 수 있다.