인터넷을 사용하다 보면 웹사이트 주소가 http로 시작하는 경우도 있고 https로 시작하는 경우도 있습니다. 겉보기에는 알파벳 한 글자 차이지만, 실제로는 보안 수준에서 큰 차이가 있습니다.
특히 로그인, 회원가입, 결제, 개인정보 입력처럼 중요한 정보를 다루는 경우에는 HTTPS 사용 여부가 매우 중요합니다. 이번 글에서는 HTTP와 HTTPS의 차이를 기초부터 정리하고, 왜 HTTPS가 사실상 표준이 되었는지도 함께 살펴보겠습니다.
HTTP란 무엇인가
HTTP는 HyperText Transfer Protocol의 약자로, 웹브라우저와 서버가 데이터를 주고받을 때 사용하는 통신 규칙입니다. 사용자가 주소창에 사이트 주소를 입력하면 브라우저는 서버에 요청(Request)을 보내고, 서버는 웹페이지 데이터를 응답(Response)으로 돌려줍니다.
HTTP의 가장 큰 특징은 통신 내용이 암호화되지 않는다는 점입니다. 즉, 네트워크 구간에서 통신 내용을 가로챌 수 있는 환경이라면 전송되는 데이터가 그대로 노출될 가능성이 있습니다.
일반적인 정보 제공 사이트처럼 민감한 데이터를 다루지 않는 경우에는 큰 문제가 되지 않을 수도 있지만, 로그인 정보나 결제 정보가 포함되는 경우에는 보안 위험이 발생할 수 있습니다.
HTTPS란 무엇인가
HTTPS는 HTTP에 보안 기능이 추가된 방식입니다. 여기서 S는 Secure의 의미로, 통신 구간을 암호화한다는 뜻입니다.
HTTPS는 SSL 또는 TLS라는 보안 프로토콜을 사용하여 브라우저와 서버 사이의 데이터를 암호화합니다. 암호화된 데이터는 제3자가 중간에서 내용을 확인하기 어렵습니다.
또한 HTTPS는 단순히 데이터를 암호화하는 것뿐만 아니라, 접속하려는 서버가 실제 해당 사이트가 맞는지 확인하는 인증 과정도 포함합니다. 이 과정은 인증서를 통해 이루어집니다.
HTTP와 HTTPS의 구조적 차이
두 방식의 가장 큰 차이는 암호화와 인증 여부입니다. 아래 표로 정리하면 이해가 더 쉽습니다.
| 구분 | HTTP | HTTPS |
|---|---|---|
| 통신 방식 | 평문 전송 | 암호화 전송 |
| 기본 포트 | 80 | 443 |
| 보안 수준 | 상대적으로 낮음 | 상대적으로 높음 |
| 인증서 사용 | 사용하지 않음 | SSL/TLS 인증서 사용 |
| 브라우저 표시 | 자물쇠 없음 또는 경고 | 주소창 자물쇠 표시 |
표에서 보듯이 HTTPS는 단순히 포트 번호만 다른 것이 아니라, 통신 과정 전체에 보안 절차가 추가된 구조입니다.
주소창 자물쇠 아이콘의 의미
브라우저 주소창에 자물쇠 아이콘이 표시되는 경우가 있습니다. 이는 해당 사이트가 HTTPS로 통신하고 있으며, 인증서를 통해 서버 신원이 검증되었음을 의미합니다.
반대로 자물쇠가 없거나 보안 경고가 표시된다면 HTTPS가 아니거나, 인증서에 문제가 있을 가능성이 있습니다. 요즘 브라우저는 HTTP 사이트에 대해 ‘안전하지 않음’이라는 안내를 표시하기도 합니다.
왜 HTTPS가 기본이 되었는가
과거에는 HTTP 사용이 일반적이었습니다. 하지만 개인정보 유출, 중간자 공격, 공용 와이파이 환경에서의 데이터 탈취 등의 문제가 지속적으로 발생하면서 HTTPS 사용이 확대되었습니다.
특히 로그인이나 결제가 필요한 사이트에서는 암호화 통신이 필수가 되었고, 검색 엔진 역시 HTTPS 사이트를 더 신뢰하는 경향을 보입니다.
현재는 대부분의 웹사이트가 기본적으로 HTTPS를 사용하며, HTTP는 점점 줄어드는 추세입니다.
포트 80과 443의 의미
HTTP는 기본적으로 80번 포트를 사용하고, HTTPS는 443번 포트를 사용합니다. 포트는 서버 내부에서 어떤 서비스로 연결할지를 구분하는 번호입니다.
방화벽 설정을 할 때도 웹 서비스 허용 정책은 보통 80번과 443번 포트를 기준으로 설정합니다. 최근에는 HTTPS 사용이 기본이 되면서 443번 포트 허용이 사실상 필수 항목이 되었습니다.
HTTP 사이트는 모두 위험한가
HTTP 사이트가 무조건 악성이라는 의미는 아닙니다. 다만 암호화가 없기 때문에 민감한 정보 입력에는 적합하지 않습니다.
개인정보, 로그인 정보, 카드 정보 등을 입력하는 사이트라면 반드시 HTTPS 여부를 확인하는 것이 좋습니다.
정리
HTTP와 HTTPS는 웹 통신 방식이라는 점은 같지만, 보안 구조에서 큰 차이가 있습니다. HTTP는 암호화 없이 데이터를 전송하며, HTTPS는 SSL/TLS를 통해 통신을 암호화하고 서버 신원을 검증합니다.
주소창의 자물쇠 아이콘은 단순한 디자인 요소가 아니라, 암호화 통신이 이루어지고 있다는 표시입니다. 웹사이트를 이용할 때 HTTPS 여부를 확인하는 습관은 기본적인 보안 인식의 출발점이 됩니다.
📌 함께 보기 좋은 글
'IT 기초' 카테고리의 다른 글
| VPN이란 | 회사에서 VPN을 사용하는 이유 (0) | 2026.03.01 |
|---|---|
| 윈도우 원격 데스크톱 설정하기 (1) | 2026.03.01 |
| TCP와 UDP의 차이 | 전송 방식의 핵심 개념 정리 (0) | 2026.02.28 |
| 인터넷은 되는데 특정 사이트만 안 될 때 2026 (0) | 2026.02.27 |
| DHCP로 IP를 못 받을 때 확인할 것들 | 169.254 주소가 뜨는 이유 (0) | 2026.02.27 |