본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

구글, 보안 e메일 기술 오픈소스SW로 공개

OSS 게시글 작성 시각 2014-12-19 13:32:01 게시글 조회수 2870

2014년 12월 19일 (금)

ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net



구글이 e메일 보안 기술 ‘엔드투엔드’를 오픈소스 소프트웨어(SW)로 공개했다. 내부용으로 쓰던 기술을 크롬 웹브라우저 확장 프로그램 형태로 개방한 것이다.


구글은 지난 6월, ‘엔드투엔드’ 기술을 공개했다. 엔드투엔드는 기존 기술보다 쉽게 보안 e메일을 보내도록 돕는 크롬 확장 프로그램이다. ‘오픈PGP’를 활용했고, e메일 전송 내용을 보호하고 디지털 서명 보안에 특화시켰다. 엔드투엔드는 공개키 기반구조(PKI)로 사용자 끝단에서부터 데이터 송·수신을 보호하도록 돕는다. 6월 당시 구글은 엔드투엔드를 공식 출시 전단계인 알파버전으로 내놓고 “개발자와 사용자에게 오류 제보를 받을 것”이라고 발표했다.


GOOGLE_endtoend_opensource_01
▲사진: 구글 e메일 암호화 보고서 홈페이지


구글은 12월16일 공식블로그를 통해 “엔드투엔드가 출시되고 많은 오류를 제보 받았지만 그 중 새로운 암호화 라이브러리에 관한 오류 보고는 적었다”라고 “반대로 새로운 암호화 라이브러리를 직접 활용해보고 싶다는 의견을 많아, 그들과 아예 함께 기술을 만들려고 한다”라며 오픈소스 기술로 전환한 이유를 설명했다.


구글은 엔드투엔드를 오픈소스 기술로 공개하면서 야후와 협업하기로 했다. 구글은 “알렉스 스타모스 야후 최고 정보보안 책임자(CSO)가 엔드투엔드의 기술 기여자로 활동할 것”이라고 발표했다. 깃허브 위키페이지도 따로 열어 기여 방법이나기술 정보를 문서로 정리해 제공한다. 구글은 “문서를 공개하면서 개발자뿐만 아니라 보안 연구원 등도 엔드투엔드 기술을 접할 수 있을 것”이라고 설명했다.


구글은 지난 6월 ‘e메일 암호화’ 보고서를 발표하면서, “구글 계정 이용자가 타사 계정 이용자와 e메일을 주고받을 때 보안 위협이 커졌다”라며 “전체 e메일 중 40~50%가 암호화를 거치지 않았다”라고 밝혔다. 구글은 이러한 위협에 대응하고자 엔드투엔드 같은 e메일 보안 기술에 투자하려는 것으로 보인다.


엔드투엔드 깃허브 페이지




※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지



[원문출처 : http://www.bloter.net/archives/215865]

맨 위로
맨 위로