웹사이트에 HTTPS를 적용했다고 해서 보안이 완전히 끝나는 것은 아니었습니다. 저도 SSL 인증서를 적용하고 나서 “이제 안전하다”고 생각했는데, 예상치 못한 문제가 하나 발생했습니다. 바로 ‘혼합 콘텐츠(Mixed Content)’ 문제였습니다.
이 문제는 생각보다 많은 분들이 놓치고 있는 부분인데, 애드센스 승인과 SEO에도 영향을 줄 수 있기 때문에 꼭 짚고 넘어가야 합니다.
혼합 콘텐츠란 무엇인가
혼합 콘텐츠란 HTTPS로 접속되는 페이지 안에 HTTP 리소스가 함께 포함된 상태를 의미합니다. 예를 들어 페이지 자체는 HTTPS인데, 이미지나 스크립트가 HTTP로 불러와지는 경우입니다.
구글에서도 혼합 콘텐츠는 보안 위험 요소로 분류하고 있습니다.
https://developer.mozilla.org/ko/docs/Web/Security/Mixed_content
이 경우 브라우저에서는 보안 경고를 표시하거나 일부 리소스를 차단할 수 있습니다.
제가 겪었던 혼합 콘텐츠 문제
SSL을 적용한 이후에도 주소창에 자물쇠 표시가 완전히 나오지 않는 경우가 있었습니다. 처음에는 이유를 몰랐는데, 개발자 도구를 통해 확인해보니 일부 이미지가 HTTP로 로드되고 있었습니다.
당시 상황은 다음과 같았습니다.
- 기존에 업로드한 이미지 URL이 HTTP 상태
- 외부 위젯에서 HTTP 스크립트 호출
- 일부 페이지에서 보안 경고 발생
이 문제를 해결하기 전까지는 사이트 신뢰도에 영향을 줄 수밖에 없었습니다.
혼합 콘텐츠가 위험한 이유
혼합 콘텐츠는 단순 경고 문제가 아니라 실제 보안 취약점이 될 수 있습니다.
예를 들어,
- HTTP 리소스는 암호화되지 않음
- 중간자 공격(Man-in-the-middle) 가능성
- 스크립트 변조 위험
이러한 이유로 구글은 HTTPS 페이지에서 HTTP 리소스를 사용하는 것을 강하게 제한하고 있습니다.
혼합 콘텐츠 확인 방법
문제를 해결하기 위해서는 먼저 어디에서 발생하는지 확인해야 합니다.
브라우저 개발자 도구 활용
크롬 기준으로 F12를 눌러 개발자 도구를 열고 Console 탭을 확인하면 혼합 콘텐츠 경고를 확인할 수 있습니다.
사이트 검사 도구 활용
Why No Padlock 같은 도구를 활용하면 혼합 콘텐츠 요소를 쉽게 찾을 수 있습니다.
https://www.whynopadlock.com/
이 도구를 통해 문제 요소를 빠르게 파악할 수 있었습니다.
혼합 콘텐츠 해결 방법
제가 실제로 적용했던 해결 방법을 정리해보겠습니다.
모든 리소스를 HTTPS로 변경
가장 기본적인 방법은 HTTP로 된 리소스를 모두 HTTPS로 수정하는 것입니다.
- 이미지 URL 수정
- 스크립트 주소 변경
- CSS 파일 경로 수정
이 작업만으로 대부분의 문제는 해결되었습니다.
상대 경로 사용
URL을 절대 경로 대신 상대 경로로 설정하면 HTTP/HTTPS 문제를 줄일 수 있습니다.
예:
- http:// → // 또는 / 형태로 변경
자동 리디렉션 설정
서버에서 HTTP 요청을 HTTPS로 자동 전환하도록 설정하면 일부 문제를 예방할 수 있습니다.
SEO와 애드센스에 미치는 영향
혼합 콘텐츠는 사용자 신뢰를 떨어뜨릴 뿐 아니라, SEO에도 부정적인 영향을 줄 수 있습니다.
구글은 안전한 연결을 중요한 평가 요소로 보고 있습니다.
https://developers.google.com/search/docs/advanced/security/https
또한 애드센스 측면에서도 다음과 같은 문제가 발생할 수 있습니다.
- 보안 경고 → 사용자 이탈 증가
- 광고 로딩 문제 발생
- 승인 심사 시 신뢰도 저하
작은 문제처럼 보이지만 실제 영향은 꽤 큰 편이라 할 수 있습니다.
제가 문제를 해결하면서 느낀 점
혼합 콘텐츠 문제를 해결하고 나서 가장 먼저 느낀 변화는 ‘사이트 신뢰도’였습니다. 주소창에 완전히 잠긴 자물쇠 표시가 나타나면서 방문자 입장에서 안정감이 크게 높아졌습니다.
또한 페이지 로딩 안정성도 개선되었고, 일부 페이지의 검색 노출도 점차 회복되는 것을 확인할 수 있었습니다.
마무리: HTTPS는 적용보다 유지가 중요합니다
SSL 인증서를 적용하는 것에서 끝나는 것이 아니라, 모든 리소스까지 HTTPS로 일관되게 유지하는 것이 중요합니다.
저 역시 처음에는 단순 적용에만 집중했다가 혼합 콘텐츠 문제를 겪으면서 ‘세부 설정’의 중요성을 깨닫게 되었습니다.
지금 사이트를 운영하고 계시다면, 주소창 자물쇠가 완전히 표시되는지 한 번 확인해보시는 것을 추천드립니다. 이 작은 차이가 보안과 신뢰도에 큰 영향을 줄 수 있습니다.
0 댓글