Home > 열린마당 > 공개SW 소식

공개SW 소식

2014년 06월 04일 (수)

ⓒ 미디어잇, 장길수 전문위원



구글, 크롬용 메일 암호화 솔루션 '엔드투엔드' 소스코드 공개,국제,구글,크롬,암호화솔루션,엔드투엔드,컴퓨터,미디어잇, 뉴스


구글이 3일(현지시간) 크롬 브라우저용 메일 암호화 솔루션 ‘엔드 투 엔드(End-To-End)’의 소스코드를 공개했다.


‘엔드 투 엔드’는 크롬 브라우저의 확장 기능으로, 웹메일 사용시 암호화를 보다 쉽게 할 수 있도록 지원한다. 구글의 ‘엔드 투 엔드’ 보안 솔루션은 크롬 브라우저에 플러그 인 형태로 설치되며 암호화된 송신 메일은 수신자가 암호를 풀어야만 해독 가능하다. 송신 과정에서 중간에 메시지를 탈취해 확인 하는 게 불가능하다. 암호화 기법으로는 오픈소스인 ‘오픈PGP’가 적용됐다. 이 암호화 솔루션을 활용해 웹메일을 보내면 미 NSA(국가안보국) 등 정부 기관이나 해커들이 웹메일을 검열하거나 탈취하는게 힘들어진다.


구글은 이번에 엔드 투 엔드의 공식 버전을 발표하지는 않았다. 다만 소스코드를 먼저 공개하고 외부의 개발자들이 버그를 찾도록 했다. 버그를 찾으면 구글 보상 프로그램에 따라 금전적 보상이 이뤄진다. 구글은 엔드 투 엔드의 보안성이 최종 확인되면 ‘크롬 브라우저 웹스토어’를 통해 사용자들이 무료로 내려받아 사용할 수 있도록 할 계획이다.


뉴욕타임즈는 ‘엔드 투 엔드’가 공식 발표되면 NSA 등 그동안 개인 메일을 감시해온 국가기관이 타격을 받을 것이라고 지적했다. NSA는 그동안 ‘PGP’나 ‘GnuPG’ 등 암호화 솔루션을 활용해 암호화된 메일이라도 슈퍼컴퓨터 등 IT기술을 활용해 암호를 풀거나 법원의 영장 또는 배후 설득을 통해 암호 메시지를 취득했다.


엔드 투 엔드 소스코드 공개와 관련해 에릭 그로스 구글 보안담담 임원은 “정부가 월권 행위를 못하도록 하는 것은 매우 중요한 일”이라며 “어떤 정부도 인터넷의 안전을 위협하는 것을 우리는 원치 않는다”고 말했다. 하지만 엔드 투 엔드 솔루션을 쓴다고 해서 암호 메시지를 전혀 해독할 수 없는 것은 아니다. 사용자의 컴퓨터를 직접 해킹하면 메시지 해독이 가능해진다. 엔드 투 엔드는 메시지 전송 과정에서 메시지를 탈취하는 것만 막기 때문이다.


그동안 많은 IT기업들은 엔드 투 엔드 암호 솔루션을 제공하는데 주저해왔다. 전송되는 메시지를 통해 수집되는 다양한 사용자 데이터를 활용해 타깃 광고를 해왔기 때문이다. 지난해 ‘사일런트 서클’ ‘라바비트(Lavabit)’ 등 보안업체 중심으로 결성된 ‘다크 메일 얼라이언스(Dark Mail Alliance)’에 IT업계 대표 기업들이  참여하기를 꺼린 이유도 여기에 있다. ‘다크 메일 얼라이언스’는 엔드 투 엔드 방식으로 메시지를 암호화하는 ‘메일 3.0’ 운동을 펼치고 있다.


한편 이번에 엔드 투 엔드 보안 솔루션의 소스코드를 공개한 구글은 메일 서비스의 암호화 실태도 공개했다. 구글은 지난 2010년부터 G메일에 암호화 솔루션을 사용하고 있지만 G메일과 다른 사업자의 웹메일간에는 보안이 보장되어 있는 것은 아니다. 구글에 따르면 G메일과 다른 메일 서비스간에 전송되는 메시지의 40~50%가 암호화 되어 있지 않다고 밝혔다. 특히 G메일과 컴캐스트 메일간 암호화 비율은 1%에 미달하는 것으로 나타났다. 구글과 MS ‘아웃룩닷컴(핫메일)’간 암호화 비율은 50%를 다소 상회하고 있다. 다만 G메일과 야후 메일간 암호화 비율은 99% 수준으로 매우 높다.


이 같은 상황에서 구글이 컴캐스트와 MS측에 강력한 암호화 정책의 시행을 주문해 주목된다. 이와 관련 컴캐스트측은 뉴욕타임즈와 인터뷰에서 “현재 여러 메일 사업자와 메일 암호화 솔루션을 테스트하고 있으며 수주내 구글과 암호화 솔루션 도입 계획을 갖고 있다”라고 밝혔다. 이와 함께 조만간 다른 메일 사업자와 암호화 솔루션 도입에 관한 로드맵과 최선의 실행방안을 제시할 계획이라고 밝혔다. MS는 작년말 공식 블로그를 통해 암호화 솔루션의 도입 계획을 밝힌 바 있다. 올해 말까지 MS의 주요 통신 서비스에 암호화 솔루션을 도입하겠다는 내용이었다.




※ 본 내용은 (주)미디어잇(http://www.it.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 미디어잇. 무단전재 및 재배포 금지


[원문출처 : http://www.it.co.kr/news/mediaitNewsView.php?nBoardSeq=60&nSeq=2654351]

맨 위로
맨 위로