마케팅 담당자가 웹사이트 보안 (까지) 신경써야 하나요?
대부분의 회사와 조직은 마케팅이나 판매를 위해 웹사이트를 운영합니다. 그런데 의외로 많은 웹사이트들에는 SSL 보안 적용이 되어 있지 않습니다.
지금 운영하거나 관여하시는 웹사이트가 있나요? 주소창의 주소 앞에 자물쇠 표시 등 보안이 적용되었다는 표시가 나오나요? 웹사이트 보안이 되면 회원 정보 등 웹사이트를 통해 오가는 모든 정보가 암호화되기 때문에 중간에서 누군가 가로채도 유출되지 않습니다.
(그림: 보안이 적용된 웹사이트 – 주소창 옆 자물쇠를 확인하세요)
회사의 규모나 예산과 관계 없이 국내 웹사이트 상당수는 보안 적용이 되어 있지 않습니다. 그리고 국내 IT와 마케팅 환경에 대해 조금 더 알게 되면서 쓴 웃음을 짓게 됩니다. 문제는 몇 가지가 있습니다. 일단 대충 만들고 돈(급여나 용역비)이나 받자는 사고방식도 있을 것입니다. 기업이나 개인이 변화는 환경에 대응하지 않는 문제도 있습니다. 마케팅 관점이 아니라 외관과 디자인에만 신경쓰는 제작 환경도 문제라고 생각합니다. 웹사이트 보안에 대해 제대로 알고 적용할 수 있는 자원도 부족했을 것입니다. 혹은 사이트 제작과 운영 예산을 너무 빠듯하게 잡은 가운데 보안 같은 것은 우선순위에서 뒤로 밀렸을지도 모릅니다.
하지만 웹사이트에 SSL 인증을 적용하는 일은 단순히 보안 문제에 그치지 않습니다. 실제 마케팅에도 도움이 됩니다.
1. (최소한 구글에서의) 검색엔진 최적화
검색엔진 상위 노출은 모두가 바라는 일입니다. 그리고 많은 회사들이 이를 위해 네이버라는 밑빠진 독에 돈을 퍼붓습니다.* 네이버는 사람들이 찾는 정보를 제대로 찾아주기 위해 노력한다는 흔적을 찾기 힘듭니다. 하지만 구글은 사람들이 원하는 정보를 제대로 제공하기 위해 많은 노력을 기울인다는 흔적이 많습니다. 구글이 발표하는 검색 알고리듬에서 이를 알 수 있습니다. 이 외에도 구글이 중시한다(고 주장하)는 것이 정보 보안입니다. 그래서 보안 적용이 된 웹사이트에는 순위 산정에 가산점을 줍니다. 2014년에 이를 공식화 하였고, 시간이 갈수록 보안 가산점을 강화합니다.
검색 광고도 중요하지만, 오가닉 검색 영역에서 목표로 한 키워드의 순위가 높으면 신뢰도와 권위가 올라갑니다. 그리고 오가닉을 통해 페이지에 방문한 사람들의 관여도(인게이지먼트)가 일반적으로 더 높습니다.
검색엔진 순위 상승을 위해 사이트 보안을 적용하는 일은 해볼만한 시도입니다. 방식에 따라 무료로도 가능하기 때문에 마케팅 ROI도 상당히 높은 활동입니다.
- 네이버에서 근무하시며 검색에 대해 진지하고 깊은 고민을 많이 하시는 분들께는 조금 실례가 되는 내용일지도 모르겠습니다. 네이버의 여러 훌륭 구성원의 문제보다는 네이버의 검색광고 비즈니스 모델의 문제라고 생각합니다. 그리고 한국에서 네이버가 정보 검색과 소비에 미치는 영향은 나쁘다고 생각하지만, 저희도 마케팅을 위해서 네이버를 꼭 포함해야 하는 상황도 많다는 점도 함께 언급합니다.
2. 더 나은 측정과 분석
애널리틱스를 사용하면서, 생각보다 직접 트래픽 (direct) 이 너무 많아서 이상하다는 생각을 해보신 적이 있나요? 저의 경우, 주소를 직접 입력하여 웹사이트에 들어가는 일은 거의 없고 검색이나 링크를 통해 들어갑니다. 그런데 웹사이트의 애널리틱스에는 직접 트래픽의 비율이 굉장히 높았습니다.
여러 이유 중에는 웹사이트 보안 적용도 있습니다. 구글 애널리틱스에서 트래픽을 분류하는 체계는 다음과 같습니다.
애드워즈 등의 적용 여부 확인 -> 캠페인 여부 확인 -> UTM 변수 확인 -> 검색엔진 트래픽인지 확인 -> 다른 웹사이트 링크인지 확인 -> (아직 유효기간이 남은)기존 캠페인인지 확인 -> 직접 트래픽으로 분류
그리고 “직접”으로 분류되는 트래픽의 종류는 다음과 같습니다.
- 정말 직접 입력했거나 브라우저 즐겨찾기에서 온 트래픽
- 보안(https)이 적용된 사이트에서 보안 미적용(http) 사이트를 링크할 때
- 구글 애널리틱스 추적 코드 미적용 : 특히 특정 제품이나 캠페인을 위한 랜딩 페이지를 만들면서 코드를 미적용한 경우입니다. 이런 경우 랜딩 페이지의 트래픽 추적이 안 되고 내부 링크를 통한 유입으로 처리되면서 (direct)로 기록됩니다.
리디렉팅 설정을 잘못 한 경우
- 웹문서가 아닌 곳에서의 링크 (pdf 파일, 워드 파일, 이메일 등)
- 메신저, 채팅, 앱 등
기본적으로 필요한 곳에 태그를 달고 리디렉팅을 제대로 했다면, 남아 있는 개선 영역은 웹사이트 보안 적용 뿐입니다. 물론 단점도 있습니다. 보안 미적용 사이트에서 보안을 적용한 사이트로의 링크가 (direct)로 처리됩니다. 하지만 이는 html 메타 태그를 통해 해결하면 됩니다.
3. 고객 신뢰도
물론 대부분의 고객은 웹사이트 보안 적용에 대해 크게 신경쓰지 않을 것입니다. 하지만 세심하고 까다로운 고객은 보안 문제를 중요하게 생각할 것입니다. 또한 보안이 적용되었다는 것을 고객에게 알리면 회사나 조직이 방문자와 고객 중심으로 생각하고 움직인다는 증거가 되기도 합니다.
누군가 사이트 정보를 가로채어 회원 정보를 이용하거나 유출하면 사이트 회원들이 어떻게 생각할까요? 안 일어날 것 같지만 실제로 많이 일어나는 일입니다.
“최근 5년간 개인정보 5000만개 이상 유출…정부 사후 관리 전혀 안돼”
저는 개인정보 유출 문제가 생긴 기업들이 별 일 없었다는듯 영업활동을 잘 하는 모습을 보고 의아할 때도 있습니다. 사람들이 고객 정보나 보안 문제를 다른 물의보다는 조금 가볍게 느끼는 것 같습니다. 하지만 시간이 갈수록 보안과 기업 신뢰도의 상관도가 높아질 것입니다.
웹사이트 보안을 적용하는 법
웹사이트에 보안을 적용하는 데는 돈과 시간이 별로 들지 않습니다.
비용: 무료 ~ 연 10만원 미만 (멀티 사이트 등의 경우 비용 추가)
보안 적용에서 돈이 드는 부분은 인증서 비용입니다. 인증서 비용은 단일 사이트의 경우 보통 연 10만원 미만입니다. 멀티도메인이거나 규모가 큰 기업의 경우 수십만원 선에서 해결 가능합니다. 또한 무료로도 인증서를 발급받을 수 있습니다. 무료 인증서는 https://letsencrypt.org 에서 발급합니다.
시간: 1시간 미만
인증서를 발급받으면 서버 단에 인증서를 적용해야 합니다. 몇 줄의 명령어를 넣어가며 서버를 1-2번 재부팅하면 끝입니다. 보통 인증서 판매 사이트나 발급 사이트에서 서버 종류별로 친절하게 가이드를 제공합니다.
웹사이트 제작사에 요청하기
지금의 웹사이트를 만들어준 제작사에 보안 적용을 부탁하세요. 소정의 비용을 청구한다면 위에 제시한 기준을 참조하여 비용을 판단하면 됩니다.
마치며
지금은 웹사이트 보안에 대해 신경쓰는 사람이 적고, 만드는 사람들조차도 대부분 이 문제에 대해 잘 모릅니다. 하지만 세상은 부지불식간에 조금씩 변합니다. 그리고 문제가 생겼을 때 수습하려면 예산과 노력이 훨씬 많이 듭니다.
마케터가 왜 웹사이트 보안까지 신경써야 하냐는 의문이 들지도 모릅니다. 하지만 2017년의 마케터에게 웹사이트 보안은 검색엔진 최적화와 측정이라는 중요한 축이 걸리 문제입니다.
혹시 웹사이트 보안을 적용하고 싶은데 도움을 받을 곳이 없으신가요? 댓글이나 문의 를 통해 알려주세요. 방법을 알려드리거나 간단한 도움을 드리는 일로는 비용을 받지 않습니다 ????