본문으로 건너뛰기
읽기 시간: 10분

최종 업데이트: 2026년 6월 6일

HTTP vs HTTPS — SSL 전환이 SEO에 중요한 이유

HTTP와 HTTPS의 차이, SSL 인증서, '안전하지 않음' 경고가 생기는 이유부터 HTTPS가 검색 순위와 신뢰에 주는 영향, HTTP→HTTPS 전환 시 리다이렉트 주의점까지 실전 경험으로 정리했습니다.

"주소창에 '안전하지 않음'이라고 떠요. 이거 그냥 둬도 되나요?"

지난달에 받은 질문입니다. 정육점을 운영하시는 사장님이었는데, 손님이 주문 페이지에서 전화번호를 넣다가 빨간 경고를 보고 그냥 나가버렸다고 하더군요. 사이트는 멀쩡히 잘 만들어져 있었습니다. 딱 하나, HTTPS가 빠져 있었을 뿐입니다. 이 글은 그 "딱 하나"가 왜 그렇게 중요한지에 대한 이야기입니다.

"HTTPS란 HTTP에 SSL/TLS 암호화를 더한 보안 통신 규약으로, 브라우저와 서버 사이에 오가는 데이터를 암호화해 도청·변조를 막는 웹의 기본 표준이다." — 야무진SEO

먼저 결론부터 말씀드릴게요. 2026년 현재, HTTPS는 "선택"이 아닙니다. 안 하면 검색 순위가 밀리고, 브라우저가 경고를 띄우고, 손님이 도망갑니다. 그런데 의외로 많은 사장님들이 "우리 사이트는 결제도 안 받는데 굳이?"라고 생각하세요. 그 오해를 오늘 풀어드리겠습니다.

HTTP와 HTTPS, 글자 하나 차이가 만드는 큰 격차

HTTP(HyperText Transfer Protocol)는 브라우저와 서버가 데이터를 주고받는 약속입니다. 우리가 매일 보는 웹페이지가 바로 이 규약을 타고 컴퓨터로 전달됩니다. 문제는 HTTP가 데이터를 "암호화 없이" 그냥 보낸다는 점입니다.

쉽게 비유하면 이렇습니다. HTTP는 엽서를 보내는 것과 같습니다. 우편배달부도, 중간에 거치는 모든 사람도 내용을 다 볼 수 있죠. 반면 HTTPS는 봉인된 편지입니다. 받는 사람만 열어볼 수 있습니다. 손님이 전화번호나 주소를 입력하면, HTTP에서는 그 정보가 발가벗겨진 채로 인터넷을 떠돌고, HTTPS에서는 암호화되어 누구도 가로챌 수 없습니다.

뒤의 'S'는 Secure, 즉 '보안'을 뜻합니다. 이 한 글자를 붙이려면 SSL/TLS라는 암호화 기술이 필요한데, 이게 바로 다음에 설명할 SSL 인증서의 역할입니다.

구분HTTPHTTPS
주소 시작http://https://
데이터 전송암호화 없음SSL/TLS 암호화
통신 포트80번443번
브라우저 표시"안전하지 않음" 경고자물쇠 아이콘
검색 순위불리함유리함

표에서 가장 눈에 띄는 건 맨 아래 두 줄입니다. 브라우저 표시와 검색 순위. 이 두 가지가 사장님 매출에 직접 닿아 있습니다.

SSL 인증서란 무엇인가 — '진짜 우리 가게'임을 증명하는 신분증

"SSL 인증서란 웹사이트의 신원을 보증하고 통신을 암호화하기 위해 신뢰할 수 있는 인증기관(CA)이 발급하는 디지털 신분증이다." — 야무진SEO

HTTPS를 켜려면 두 가지가 필요합니다. 서버에서 443번 포트를 여는 것, 그리고 SSL 인증서를 설치하는 것입니다. 이 중 사장님이 신경 쓰셔야 할 건 인증서입니다.

SSL 인증서는 두 가지 일을 합니다. 첫째, 통신을 암호화합니다. 둘째, "이 사이트는 진짜 그 사이트가 맞다"고 보증합니다. 가짜 은행 사이트(피싱)에 속지 않는 이유가 바로 이 인증서 덕분입니다. 신뢰할 수 있는 인증기관이 발급한 인증서가 없으면, 브라우저는 "이 사이트 믿을 수 없다"며 경고를 띄웁니다.

인증서에도 종류가 있습니다. 사장님 사이트에 어떤 게 맞는지 정리해 드릴게요.

  • DV(도메인 인증): 도메인 소유만 확인. 발급이 빠르고 무료도 많음. 일반 소상공인 사이트는 이걸로 충분합니다.
  • OV(조직 인증): 회사 실존 여부까지 확인. 중견기업·쇼핑몰에 적합.
  • EV(확장 인증): 가장 엄격한 신원 확인. 은행·대형 금융에 사용.

여기서 첫 번째 빈틈 하나 짚겠습니다. 경쟁사 글들은 "유료 인증서가 더 신뢰성 높다"고만 적어두는데, 실무 입장에서는 과장입니다. 소상공인 사이트의 99%는 무료 Let's Encrypt(렛츠 인크립트) DV 인증서로 아무 문제 없습니다. 암호화 강도는 유료와 똑같습니다. 차이는 '회사명 표시'와 '보증 보험금액' 정도인데, 동네 가게 홈페이지에는 의미 없는 항목입니다. 매년 몇만 원씩 유료 인증서 비용을 내고 계신다면, 그 돈은 다른 데 쓰셔도 됩니다.

'안전하지 않음' 경고는 왜 뜨고, 손님은 왜 도망가나

크롬 같은 최신 브라우저는 2021년부터 HTTP 사이트의 주소창에 '안전하지 않음(Not Secure)'을 표시합니다. 이건 구글이 사용자를 보호하려고 일부러 만든 장치입니다.

문제는 손님이 이 경고의 기술적 의미를 모른다는 겁니다. 손님 눈에는 그냥 "위험한 사이트"로 보입니다. 빨간 글씨나 경고 삼각형이 뜨면, 신뢰가 식습니다. 특히 연락처나 주소를 입력하는 순간 경고가 강조되면, 그 자리에서 창을 닫아버립니다.

앞서 말씀드린 정육점 사장님 사례가 정확히 이 경우였습니다. 사이트 디자인도 좋고 메뉴 사진도 먹음직스러웠는데, 정작 주문 폼에서 이탈이 났습니다. SSL 인증서를 설치하고 HTTPS로 바꾼 뒤, 같은 폼에서 이탈이 눈에 띄게 줄었습니다. 코드 한 줄 바꾼 게 아니라, '안전하지 않음' 딱지를 뗐을 뿐인데요.

"손님은 SSL이 뭔지 몰라도 됩니다. '안전하지 않음'이라는 다섯 글자가 보이는 순간, 지갑을 닫는다는 것만 알면 됩니다." — 야무진SEO

HTTPS가 검색 순위에 주는 영향 — 구글은 2014년부터 신호로 썼다

구글은 2014년에 HTTPS를 검색 순위 신호(ranking signal)로 공식 채택한다고 발표했습니다. 즉, 같은 조건이면 HTTPS 사이트를 HTTP 사이트보다 위에 올린다는 뜻입니다. (출처: Google Search Central, "HTTPS as a ranking signal", 2014)

물론 HTTPS 하나만으로 1위가 되는 건 아닙니다. 콘텐츠 품질, 로딩 속도, 모바일 최적화 같은 요소가 훨씬 큰 비중을 차지하죠. HTTPS는 '가산점'이라기보다 '기본 자격' 쪽에 가깝습니다. 운전면허가 있다고 운전을 잘하는 건 아니지만, 면허가 없으면 아예 도로에 못 나가는 것과 같습니다.

여기서 두 번째 빈틈을 짚겠습니다. 경쟁사 글들은 "HTTPS가 SEO에 좋다"는 결론만 반복하는데, 정작 중요한 건 'HTTP와 HTTPS가 동시에 색인되면 오히려 순위가 깨진다'는 점입니다. HTTP 버전과 HTTPS 버전이 둘 다 구글에 잡히면, 구글은 둘을 별개 페이지로 보고 평가 점수를 나눠 가집니다. 이걸 '중복 콘텐츠' 문제라고 부르는데, 전환을 어설프게 하면 안 하느니만 못한 결과가 나옵니다. 그래서 다음 섹션의 리다이렉트가 핵심입니다.

저희가 30개 사이트를 직접 운영하면서 배운 게 있습니다. 검색에 잘 잡히는 사이트의 공통점은 화려한 기술이 아니라 '기본기를 빠짐없이 챙겼다'는 점이었습니다. HTTPS는 그 기본기의 첫 단추입니다. 기술 SEO의 전체 그림이 궁금하시면 기술 SEO 기초를 함께 읽어보세요.

HTTP→HTTPS 전환, 리다이렉트를 틀리면 트래픽이 증발한다

전환 자체는 어렵지 않습니다. 인증서 설치하고, HTTP를 HTTPS로 돌려주면 됩니다. 그런데 이 '돌려주는' 과정에서 사고가 가장 많이 납니다. 실전에서 자주 본 실수를 순서대로 정리합니다.

  1. 301 리다이렉트로 통일한다. HTTP 주소로 들어온 사람을 HTTPS로 자동 이동시켜야 합니다. 이때 반드시 '301(영구 이동)'을 써야 합니다. '302(임시 이동)'를 쓰면 구글이 주소 변경을 영구적인 것으로 인식하지 않아, 기존 페이지가 쌓아온 순위 점수가 새 주소로 넘어가지 않습니다.

  2. www와 non-www도 하나로 합친다. http://, https://, http://www, https://www — 주소 형태가 네 가지나 됩니다. 이걸 하나(보통 https://www)로 전부 모아줘야 점수가 흩어지지 않습니다.

  3. 내부 링크를 전부 https로 바꾼다. 페이지 안에 http://로 된 이미지·CSS·스크립트가 하나라도 남아 있으면, 브라우저가 "혼합 콘텐츠(Mixed Content)"라며 자물쇠를 깨뜨립니다. HTTPS인데도 경고가 뜨는 황당한 상황이 여기서 생깁니다.

  4. 서치 콘솔에 https 주소를 새로 등록한다. 구글 서치 콘솔에서는 HTTP와 HTTPS가 별개 자산입니다. 전환 후 HTTPS 주소를 새로 추가하고 사이트맵을 다시 제출해야 합니다.

전환 직후 1~2주는 검색 순위가 잠깐 출렁일 수 있습니다. 구글이 새 주소를 다시 색인하는 자연스러운 과정이니, 리다이렉트만 정확히 걸려 있다면 곧 회복됩니다. 오히려 전환 후 트래픽이 영영 안 돌아온다면, 십중팔구 301을 302로 잘못 걸었거나 리다이렉트가 빠진 페이지가 있는 겁니다. 전환했는데 검색에서 사라진 느낌이라면 홈페이지가 검색에 안 나올 때를 점검해 보세요.

한 가지 더. HTTPS는 암호화 과정 때문에 살짝 느려진다고 알려져 있었지만, 지금은 사실상 옛말입니다. HTTP/2라는 최신 규약은 HTTPS에서만 작동하는데, 이게 오히려 HTTP보다 빠릅니다. 속도가 걱정돼서 HTTPS를 미루는 건 거꾸로 손해입니다. 속도 자체가 순위 요소이기도 하니, 코어 웹 바이탈도 함께 챙기시면 좋습니다.

자주 묻는 질문 (FAQ)

결제도 안 받는 소개용 홈페이지인데 HTTPS가 꼭 필요한가요?

필요합니다. 결제 여부와 무관하게, 브라우저는 모든 HTTP 사이트에 '안전하지 않음'을 표시합니다. 연락처 입력 폼 하나만 있어도 손님은 경고를 보고 이탈합니다. 게다가 검색 순위에서도 불리합니다.

무료 SSL 인증서를 써도 검색 순위에 차이가 없나요?

없습니다. 구글은 인증서가 유료인지 무료인지 구분하지 않습니다. DV 인증서면 암호화 강도도 동일합니다. 소상공인 사이트는 Let's Encrypt 무료 인증서로 충분합니다.

HTTPS로 바꿨더니 자물쇠에 경고 표시가 떠요. 왜 그런가요?

'혼합 콘텐츠' 문제일 가능성이 높습니다. 페이지 안에 http://로 불러오는 이미지나 스크립트가 남아 있으면, HTTPS 페이지여도 자물쇠가 깨집니다. 모든 내부 리소스 주소를 https://로 바꿔야 합니다.

전환하면 기존에 쌓인 검색 순위가 사라지나요?

301 리다이렉트를 정확히 걸면 순위 점수가 새 주소로 넘어갑니다. 단, 302(임시)로 걸거나 리다이렉트를 빠뜨리면 점수가 흩어집니다. 전환 직후 1~2주는 순위가 출렁일 수 있으나 곧 회복됩니다.

SSL 인증서는 한 번 발급받으면 끝인가요?

아닙니다. 인증서에는 유효기간이 있습니다. Let's Encrypt는 90일, 유료 인증서는 보통 1년입니다. 만료 전 갱신해야 하며, 만료되면 즉시 '안전하지 않음' 경고가 다시 뜹니다. 대부분 자동 갱신을 걸어두면 신경 쓸 일이 없습니다.


정리하면, HTTPS는 손님의 신뢰와 검색 순위를 동시에 지키는 가장 기본적인 안전장치입니다. 인증서 설치보다 더 중요한 건 전환을 정확히 하는 것 — 특히 301 리다이렉트와 혼합 콘텐츠 점검입니다. 이 두 가지만 놓치지 않으면, 전환은 위험한 작업이 아니라 가장 확실한 투자가 됩니다.

지금 주소창을 한번 보세요. 우리 사이트가 자물쇠로 시작하나요, '안전하지 않음'으로 시작하나요? 후자라면 오늘이 바로 바꿀 날입니다. 혼자 전환하기 막막하시면, 무료 SEO 진단으로 SSL 설정과 리다이렉트 상태부터 점검해 드리겠습니다.

우리 사이트, HTTPS 제대로 적용됐는지 궁금하신가요?

무료 SEO 진단으로 SSL 설정과 리다이렉트 상태를 점검해 드립니다.