열린마당
2015년 07월 01일 (수)
ⓒ 지디넷코리아, 손경호 기자 sontech@zdnet.co.kr
아마존이 그동안 하트블리드, 프릭 등 취약점으로 몸살을 앓았던 오픈SSL 대신 새로운 자체 암호화 통신 프로토콜인 '시그널 투 노이즈(Signal to noise, s2n)'을 도입한다.
스테판 슈미트 아마존 보안엔지니어링 담당 부사장은 "그동안 오픈SSL에서는 하트블리드, 프릭 등 취약점을 겪어왔다"며 "우리의 TLS(SSL3.0) 표준 적용을 단순화하고, 강력한 암호화 기술을 지원하기 위해 새로운 오픈소스 기반 TLS 프로토콜인 s2n을 선보이게 됐다"고 밝혔다.
이 암호화 통신 프로토콜은 단순함에 우선순위를 두고 용량이 작으면서도 빠르게 구동될 수 있도록 설계된 라이브러리다. 이를 위해 기존 오픈SSL에 적용됐던 사용하지 않는 옵션들을 피하고, 확장성을 고려했다. 해당 라이브러리는 소스코드가 약 6천줄 수준이다. 기존 오픈SSL의 경우 최소 7만줄에서 50만줄의 소스코드를 가졌다. 코드수를 줄여서 보안성에 취약할 수 있는 여지를 줄였다는 설명이다. 슈미트 부사장은 "코드 크기가 클수록 보안성, 성능, 효율성이 영향을 받는다"고 밝혔다.
아마존이 s2n을 적용한다고 해서 기존 여러 오픈SSL 프로토콜을 지원하지 않는 것은 아니다. 슈미트 부사장은 "아마존은 리눅스 재단의 코어 인프라스트럭처 이니셔티브를 통해 오픈SSL에 대해 지원하고 있다"고 말했다. 대신 s2n은 오픈SSL의 2가지 주요 라이브러리 중 'Libssl'만 사용하며, 'libcrypto'는 배제했다.
아직까지 s2n이 아마존웹서비스(AWS)와 같은 클라우드 서비스에까지 적용된 것은 아니지만 유통 분야에서 충분히 신뢰성을 검토한 뒤에 도입될 수 있을 것으로 전망된다.
관련된 보다 상세한 내역은 아파치 소프트웨어 라이선스2.0 정책에 따라 공개돼 있다.(관련링크)
※ 본 내용은 (주)메가뉴스(http://www.zdnet.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 지디넷코리아. 무단전재 및 재배포 금지
[원문출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150701095529]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293729 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284317 | 2020-10-27 |
| 4313 | IBM, 향후 10년간 오픈소스 프로젝트 ‘스파크’에 대대적 지원 | 3372 | 2015-07-06 |
| 4312 | ‘자바’때문에 코너에 몰린 구글…국내 IT업계에도 후폭풍? | 3015 | 2015-07-06 |
| 4311 | 메이커 시대…상상의 나래 펼칠 환경을 | 3332 | 2015-07-06 |
| 4310 | 윈도10 표준 웹브라우저에서는 'MS실버라이트' 동작 안 한다 | 3577 | 2015-07-06 |
| 4309 | 정부, 3D 프린터 본격 사업화…‘메이커 운동’ 추진 | 3243 | 2015-07-06 |
| 4308 | 구글크롬 아닌 안드로이드용 크롬 브라우저 | 2807 | 2015-07-06 |
| 4307 | 우분투 기반 인텔 초소형PC 나온다 | 2985 | 2015-07-06 |
| 4306 | 제이예스, 오픈소스 기반 클라우드 시장 확대 노린다 | 3280 | 2015-07-06 |
| 4305 | `클라우드 온나라시스템` 오픈소스SW 확대 촉발 | 3488 | 2015-07-06 |
| 4304 | 아마존, 오픈소스 암호화 기술 's2n' 공개 | 3909 | 2015-07-06 |
0개 댓글