/ 블로그 / 주소창에 자물쇠 대신 '안전하지 않음' 경고가 떠 손님이 정보를 입력하기도 전에 창을 닫는다 — 작은 회사 웹사이트가 HTTPS(보안 자물쇠)를 갖추는 5가지 원칙
웹 개발

주소창에 자물쇠 대신 '안전하지 않음' 경고가 떠 손님이 정보를 입력하기도 전에 창을 닫는다 — 작은 회사 웹사이트가 HTTPS(보안 자물쇠)를 갖추는 5가지 원칙

작성일 2026.06.25
조회 수 6

홈페이지 주소를 눌렀더니 주소창에 자물쇠 대신 '안전하지 않음(Not Secure)'이라는 회색 경고가 뜹니다. 손님 입장에서는 이름과 연락처를 적어 넣기도 전에 '여기 괜찮은 곳 맞나?' 하는 의심부터 듭니다. 정작 가게는 멀쩡한데, 경고 문구 하나 때문에 문의가 끊기는 셈입니다. 이 경고는 HTTPS(보안 연결)가 빠졌을 때 브라우저가 자동으로 띄우는 신호입니다. 작은 회사 웹사이트가 이 자물쇠를 제대로 갖추는 다섯 가지 원칙을 정리했습니다.

1. HTTPS는 '있으면 좋은 것'이 아니라 '없으면 손해 보는 것'이다

HTTPS는 손님의 브라우저와 우리 서버 사이에 오가는 정보를 암호화해, 중간에서 누군가 가로채거나 들여다보지 못하게 막는 장치입니다. 문의 폼에 적힌 연락처, 로그인 비밀번호, 결제 정보가 평문으로 떠다니지 않게 해 줍니다.

예전에는 '쇼핑몰처럼 결제가 있는 사이트만 필요하다'고 여겼지만, 지금은 다릅니다. 크롬·사파리 같은 주요 브라우저는 HTTPS가 아닌 모든 사이트에 '안전하지 않음' 경고를 붙이고, 검색엔진은 HTTPS 사이트를 검색 순위에서 우대합니다. 단순 소개용 홈페이지라도 HTTPS가 없으면 신뢰도와 검색 노출 양쪽에서 손해를 봅니다.

2. SSL 인증서, 무료로도 충분하다

HTTPS를 켜려면 SSL 인증서가 필요합니다. 과거에는 매년 수십만 원씩 내야 했지만, 지금은 사정이 달라졌습니다.

  • 무료 인증서(Let's Encrypt 등): 대부분의 소개용·소규모 사이트에 충분합니다. 보안 강도는 유료와 동일하며, 90일마다 자동 갱신되도록 설정해 두면 손이 거의 가지 않습니다.
  • 호스팅·도메인 업체 제공 인증서: 카페24, 가비아 같은 곳은 관리자 화면에서 클릭 몇 번으로 무료 인증서를 적용할 수 있습니다.
  • 유료(OV·EV) 인증서: 회사 실체를 검증해 주소창에 기업명을 표시하는 등급으로, 금융·대형 쇼핑몰처럼 신뢰가 핵심인 곳이 아니면 굳이 필요하지 않습니다.

작은 회사라면 무료 인증서로 시작해도 전혀 문제가 없습니다.

3. 'http→https' 자동 이동(리다이렉트)을 반드시 걸어 둔다

인증서만 설치하고 끝내면, 손님이 옛 명함이나 검색 결과에서 http:// 주소로 들어왔을 때 여전히 암호화되지 않은 페이지가 열립니다. 그래서 모든 http 접속을 https로 자동 전환하는 301 리다이렉트를 함께 걸어야 합니다.

여기에 더해 HSTS 설정까지 적용하면, 브라우저가 다음 방문부터는 처음부터 https로만 접속해 더 안전하고 빠릅니다. 이 두 가지가 빠지면 '인증서는 있는데 경고는 그대로'인 어정쩡한 상태가 됩니다.

4. '혼합 콘텐츠'를 잡지 않으면 자물쇠가 깨진다

인증서를 잘 깔았는데도 자물쇠 옆에 노란 느낌표가 뜨는 경우가 있습니다. 페이지는 https인데, 그 안의 이미지·동영상·외부 스크립트 일부가 http로 불러와지는 '혼합 콘텐츠(Mixed Content)' 문제입니다.

옛날에 작성한 글의 사진 주소, 외부에서 가져온 위젯, 지도 코드 등에서 자주 생깁니다. 해결은 단순합니다. 페이지 안의 모든 자원 주소를 http에서 https로 통일하거나, '//'로 시작하는 상대 경로로 바꾸면 됩니다. 자물쇠를 온전히 채우려면 이 청소가 꼭 필요합니다.

5. 인증서 만료일을 '사람'이 기억하지 말고 '시스템'이 기억하게 한다

현장에서 가장 흔한 사고가 인증서 만료입니다. 무료 인증서는 90일, 유료는 보통 1년마다 갱신해야 하는데, 담당자가 바뀌거나 깜빡하면 어느 날 갑자기 사이트 전체에 큰 경고창이 떠 손님이 아예 못 들어옵니다.

  • 자동 갱신을 기본으로: Let's Encrypt나 호스팅 제공 인증서는 자동 갱신 기능을 켜 두면 사람이 신경 쓸 일이 없습니다.
  • 만료 알림 설정: 갱신이 수동인 경우, 만료 2~3주 전에 메일·문자로 알림이 오도록 등록해 둡니다.
  • 분기 1회 점검: 주소창 자물쇠와 만료일을 분기마다 한 번씩 직접 확인하는 습관이면 충분합니다.

마치며

HTTPS는 한 번 제대로 설정해 두면 손님에게 '이 회사는 기본을 지킨다'는 인상을 조용히, 그러나 꾸준히 전합니다. 반대로 빠져 있으면 아무리 좋은 콘텐츠도 경고창 하나에 가려집니다. 인증서 설치, 자동 리다이렉트, 혼합 콘텐츠 정리, 자동 갱신 — 이 네 박자만 맞으면 작은 회사도 큰 비용 없이 안전한 사이트를 운영할 수 있습니다.

CYAN은 작은 회사의 웹사이트를 만들 때 HTTPS 적용과 리다이렉트·혼합 콘텐츠 정리, 인증서 자동 갱신까지 처음부터 기본값으로 챙깁니다. '안전하지 않음' 경고 때문에 손님을 놓치고 있다면, 지금 우리 사이트 주소창의 자물쇠부터 한번 확인해 보시길 권합니다.

관련 글

웹 개발

정작 사고 싶어 들어온 손님이 화면을 못 보거나 마우스를 못 써 첫 버튼에서 막혀 그대로 돌아선다 — 작은 회사 웹사이트가 누구나 쓰게 만드는 웹 접근성의 5가지 원칙

웹 접근성은 장애인만을 위한 배려가 아니라, 나이 든 손님·한 손이 바쁜 손님·느린 인터넷까지 모두를 붙잡는 장사의 기본기입니다. 작은 회사가 돈 안 들이고 바로 챙길 수 있는 5가지 원칙을 정리했습니다.

2026.06.29
웹 개발

사진 용량은 줄였는데도 첫 화면이 한 박자 늦게 떠 손님이 기다리다 떠난다 — 작은 회사 웹사이트 로딩 속도를 끌어올리는 5가지 원칙

이미지만 줄인다고 사이트가 빨라지지 않는다. 서버 응답부터 캐싱, 스크립트 다이어트, 글꼴과 화면 흔들림까지, 작은 회사가 체감 로딩 속도를 끌어올리는 5가지 원칙을 정리했다.

2026.06.28
웹 개발

어렵게 단 문의 폼으로 광고·도배 스팸만 하루 수십 통씩 쏟아져 진짜 손님의 한 통이 그 속에 묻힌다 — 작은 회사 웹사이트가 문의 폼 스팸을 막는 5가지 원칙

문의 폼에 스팸이 쏟아지면 진짜 문의를 놓치고, 그렇다고 폼을 닫으면 손님이 연락할 길까지 막힌다. 폼은 열어둔 채 스팸만 걸러내는 다섯 가지 실무 원칙을 정리했다.

2026.06.25