Hablando de seguridad no hay nada que realmente sea seguro. La seguridad depende de muchos factores de muchas cosas.

La premisa en las aplicaciones es que siempre (sin importar cual metodo uses) valides el tipo de información que envia el usuario. Ya que cualquier información enviada desde el cliente es sensible a venir alterada o con errores.

Digamos que con el metodo de sobreescribir la URL con el mod_rewrite o alguna solucion similar, pues haces algo de "ocultamiento", lo cual hace que el sistema sea tan seguro en el tiempo como el que se tarde en descubrir su debilidad. Asi que necesariamente debes validar los datos que llegan de los usuarios.

Ahora lo de los metodos GET y POST, pues creo que cada cual sirve a un proposito:

GET se usa para solicitar informacion al servidor.
POST para enviar informacion al servidor

Naturalmente cada uno puede involucrar muchos procesos distintos al lado del servidor. Pero originalmente fueron concebidos para estas dos formas de trabajo.

Entonces si vas a realizar una consulta al servidor, digamos listar el producto 15 de una tabla, pues lo haces con un metodo GET, porque solo envias ese parametro al servidor y no envias un monton de campos que podrian venir por POST por ejemplo.

Y si deseas almacenar un formulario, lo haces generalmente por POST, para que no tengas problemas al recibir la informacion sobre todo de campos con valores muy grandes. Creo que hay un limite en las URLs.

Saludos!