구글 vs 페이스북 보안전쟁...누가 잘하나?

일반입력 :2011/10/22 19:24    수정: 2011/10/24 09:31

김희연 기자

끊임없는 보안논란에 구글과 페이스북이 꾸준히 보안 강화를 위해 힘을 쏟고 있다. 현재 사용자들 사이에서 가장 큰 보안 문제로 지적되고 있는 것은 웹 보안과 프라이버시. 두 회사 모두에게 이는 여전히 큰 숙제로 남아있다.

계속되는 대립 구도에 두 회사는 보안 문제점 해결을 위해 적극 나서는 것 뿐 아니라 보안 문제를 두고 함께 신경전을 벌이고 있다.

먼저 위치정보 수집파문으로 홍역을 치룬바 있는 구글이 자사 서비스에 대한 보안 대비책 마련에 나섰다. 국내서도 큰 파장을 일으킨 바 있는 위치정보 수집 문제를 해결하기 위해 사용자 자율성에 초점을 맞춘 위치정보 선택 서비스를 제공하기로 했다. 프라이버시 보호를 위해 구글의 위치 서비스의 사용여부를 직접 선택할 수 있도록 하기로 한 것이다.

아울러 구글의 크롬은 보안결함을 가장 많이 가진 소프트웨어(SW)로 선정되는 불명예를 안으면서 크롬 보안결함을 찾는 사람에게는 현상금을 내거는 등의 보안 강화하기에 나섰다.

최근 가장 눈에 띄는 구글의 보안강화 행보는 웹 검색 보안 기능을 강화했다는 점이다. 사용자가 구글로 검색을 이용할 때 검색기능은 물론 로그인 후 이용하는 결과 페이지까지 암호화 기능을 기본 탑재하기로 한 것이다.

이 암호화 기능은 엔드유저와 그글 검색 엔진 서버 간 통신이 이뤄질 때 지원된다. 또한 현재도 지원 중인 웹 서버 간에 안전한 환경에서 데이터를 전송하도록 지원해주는 시큐어 소켓 레이어(SSL)까지 한층 더 강화된 보안기능을 제공하고 있다.

페이스북 역시 끊임없는 보안 위협 논란에 휩싸여 왔다. 특히 인맥기반의 서비스를 제공하다보니 이러한 취약점을 이용한 해커들의 맹공격이 이뤄지고 있다. 이로 인해 페이스북도 보안기능 업그레이드를 통해 해킹은 물론 프라이버시 논란까지 잠재우기 위해 노력중이다.

페이스북은 계속되는 보안위협에 대응하기 위해 계정보호와 사용자가 확인되지 않은 링크로 접속하려는 경우, 경고창을 띄워 위험정보를 알려주는 정책을 도입했다. 페이스북에서 발생하는 주요 공격형태가 모두 웹브라우저 취약점을 활용하는 경우가 많기 때문에 이를 개선하기 위해 브라우저 업체들과 손을 잡고 보안강화에 나서기도 했다.

‘로그인 인증’이라는 이중인증방식을 채택해 인가되지 않은 장치에서 페이스북에 접속하면 확인코드를 통해 인증받는 기능을 지원하고 있다.

페이스북의 해커들과의 전쟁선포는 여기서 그치지 않았다. 이들의 보안취약점을 찾아내는 사람에게 버그당 500달러씩을 지급하겠다며 해킹 현상금도 걸었다.

관련기사

최근에는 웹 보안 기능 강화를 위해 웹보안 전문업체 웹센스와 손잡고 악성링크로부터 사용자들을 보호할 수 있도록 조치했다. 페이스북 상에서 안전하지 못하다고 판별되는 웹링크에 대해서는 경고 팝업창을 통해 알려주도록 하고 있다. 이 뿐 아니라 무료로 제공되고 있는 세이프 서핑 서비스, 블랙리스트 기능 등 기본적인 보안위협들로부터 페이스북 사용자들을 보호하도록 지원하고 있다.

한편, 미국의 한 컨퍼런스에 참석한 브랫 테일러 페이스북 최고기술책임자(CTO)는 “많은 가입자를 보유한 탓에 프라이버시 침해와 보안에 대해 비난받기도 하지만 우리는 사용자 개인정보에 포함된 데이터가 얼마나 중요한지 잘 알고 있다”고 보안의 중요성을 인지하고 있음을 강조한 바 있다.