구글이 웹 검색에도 보안을 강화했다. 검색기능은 물론 사용자가 로그인 한 후에 이용하는 검색 결과를 나타내는 웹페이지에도 암호화 기능을 기본 탑재 할 예정이다.
18일(현지시간) 씨넷뉴스는 구글이 회사 공식 블로그를 통해 사용자들의 안전한 웹 환경을 만들기 위해서 웹에 암호화 기능을 강화할 것이라고 보도했다. 구글 계정이 없거나 로그아웃했더라도 직접 구글닷컴으로 접속해 사용할 수 있다.
암호화는 엔드유저와 구글 검색 엔진 서버 간의 통신이 이뤄질 때 지원된다. 예를 들어 보안이 이뤄지지 않는 와이파이 네트워크에서 해커에 의한 스누핑이 이뤄지지 않도록 보호해주는 것이다. 스누핑은 네트워크 상에 떠도는 중요 정보들을 몰래 탈취하는 공격기법을 말한다.
현재도 웹 검색을 이용할 때 웹 서버 간에 안전하게 데이터를 전송하도록 지원하는 시큐어 소켓 레이어(SSL)를 이용할 수 있다. 이미지 검색은 물론 지도를 제외한 모든 검색 기능에서도 적용되고 있다.
한 예로 검색할 때 SSL을 통해 ‘강아지’를 검색하면 구글은 이제 암호화된 검색과 결과를 지원해준다는 이야기다. 그러나 웹페이지에 뜬 결과를 클릭할 경우에는 암호화 기능을 지원하지 않는다. 'https;//' 페이지에 연결되면 더 이상 암호화되지 않는다는 것이다.
구글은 “SSL보안 기능이 모든 보안 위협에 대해 명확한 프라이버시나 보안 기능을 제공하지는 않는다”면서 “SSL은 브라우저의 신뢰 인증서의 보안과 조직 내 보안을 유지하는데는 도움을 준다”고 말했다.
관련기사
- 삼성-구글, 마침내 갤럭시 넥서스폰 공개2011.10.20
- 디시인사이드, 구글 제소, 왜?2011.10.20
- 구글, 선택과 집중…버즈 닫고 플러스 ‘무게’2011.10.20
- 훌루, 매각 중단…구글·애플 ‘닭 쫓던 개’2011.10.20
또한 사용자 컴퓨터와 구글이 연결된 동안에 암호화가 지원되지만, 컴퓨터가 악성코드나 입력값을 탈취해가는 키로거에 감염됐다면 써드파티는 직접 입력한 검색결과를 볼 수도 있다.
한편 씨넷뉴스는 구글이 지난해 자사 이메일 서비스인 지메일에 SSL를 기본으로 제공하고 있으며, 이 후에는 검색 암호화 기능도 제공하기 시작했다고 전했다.
