2014년 12월 19일 (금)
ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net
구글이 e메일 보안 기술 ‘엔드투엔드’를 오픈소스 소프트웨어(SW)로 공개했다. 내부용으로 쓰던 기술을 크롬 웹브라우저 확장 프로그램 형태로 개방한 것이다.
구글은 지난 6월, ‘엔드투엔드’ 기술을 공개했다. 엔드투엔드는 기존 기술보다 쉽게 보안 e메일을 보내도록 돕는 크롬 확장 프로그램이다. ‘오픈PGP’를 활용했고, e메일 전송 내용을 보호하고 디지털 서명 보안에 특화시켰다. 엔드투엔드는 공개키 기반구조(PKI)로 사용자 끝단에서부터 데이터 송·수신을 보호하도록 돕는다. 6월 당시 구글은 엔드투엔드를 공식 출시 전단계인 알파버전으로 내놓고 “개발자와 사용자에게 오류 제보를 받을 것”이라고 발표했다.
▲사진: 구글 e메일 암호화 보고서 홈페이지
구글은 12월16일 공식블로그를 통해 “엔드투엔드가 출시되고 많은 오류를 제보 받았지만 그 중 새로운 암호화 라이브러리에 관한 오류 보고는 적었다”라고 “반대로 새로운 암호화 라이브러리를 직접 활용해보고 싶다는 의견을 많아, 그들과 아예 함께 기술을 만들려고 한다”라며 오픈소스 기술로 전환한 이유를 설명했다.
구글은 엔드투엔드를 오픈소스 기술로 공개하면서 야후와 협업하기로 했다. 구글은 “알렉스 스타모스 야후 최고 정보보안 책임자(CSO)가 엔드투엔드의 기술 기여자로 활동할 것”이라고 발표했다. 깃허브 위키페이지도 따로 열어 기여 방법이나기술 정보를 문서로 정리해 제공한다. 구글은 “문서를 공개하면서 개발자뿐만 아니라 보안 연구원 등도 엔드투엔드 기술을 접할 수 있을 것”이라고 설명했다.
구글은 지난 6월 ‘e메일 암호화’ 보고서를 발표하면서, “구글 계정 이용자가 타사 계정 이용자와 e메일을 주고받을 때 보안 위협이 커졌다”라며 “전체 e메일 중 40~50%가 암호화를 거치지 않았다”라고 밝혔다. 구글은 이러한 위협에 대응하고자 엔드투엔드 같은 e메일 보안 기술에 투자하려는 것으로 보인다.
※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298180 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288206 | 2020-10-27 |
3746 | 구글, 보안 e메일 기술 오픈소스SW로 공개 | 3058 | 2014-12-19 |
3745 | 펜타시큐리티, 웹 취약점 트렌드 분석 보고서 발간 | 3614 | 2014-12-19 |
3744 | 레드햇, IBM 파워8 지원 선언 | 2838 | 2014-12-18 |
3743 | 구글도 클라우드에서 '도커용 우분투' 지원 | 3601 | 2014-12-18 |
3742 | [DT광장] `빅데이터 지식화`의 전제조건 | 3437 | 2014-12-18 |
3741 | 구글 드라이브, ODF 포맷 지원 | 3031 | 2014-12-18 |
3740 | 몽고DB, 스토리지 엔진 '와이어드타이거' 인수 | 3096 | 2014-12-18 |
3739 | '인텔 친구' 랙스페이스, 오픈파워 진영 가세 | 3024 | 2014-12-18 |
3738 | MS, '헤일로4' 개발 프레임워크 오픈소스로 공개 | 3308 | 2014-12-18 |
3737 | 레드햇, 페도라 21 발표 | 3283 | 2014-12-18 |
0개 댓글