구글, 서비스 암호화 보안 '파워업'

일반입력 :2011/11/25 13:20

김희연 기자

구글이 서비스 암호화를 강화해 최근의 보안성 논란을 잠재우고 있다. 23일(현지시간) 씨넷뉴스는 구글이 자사 서비스에 ‘전방향 안전성(forward secrecy)'기능을 고정값으로 사용하도록 한다고 보도했다.

이메일 시스템에서 전방향 안전성이란 메일 사용자와 서버에서 장기간 사용된 비밀키가 노출되더라도 이전 세션들에서 전송된 이메일 메시지의 기밀성을 보장해주는 기능을 말한다.

구글 보안팀의 아담 랭리는 블로그를 통해 “대부분의 주요 사이트가 하이퍼텍스트전송규약(HTTP) 계층 아래 시큐어소켓레이어(SSL) 서브 계층에서 암복호화해주는 웹 프로토콜인 HTTPS를 지원하고 있다. 이로 인해 전방향 안전성을 지원하지 못해 복호화할 때 보안성에 취약하다”고 설명했다.

현재 전방향 안전성 HTTPS는 구글, 구글 독스, SSL검색, 구글플러스에 현재 적용되고 있다.

이 기능은 크롬 사용자들이라면 실제로 확인해볼 수 있다. 자신들이 전방향 안전성을 이용해 접속했는지 주소창에 초록색 자물쇠 아이콘을 클릭해보면 알 수 있다.

파이어폭스나 비스타에서 사용되는 인터넷익스플로러(IE)는 최초 공개키 암호 알고리즘인 디피 헬먼법을 사용해 향후 전방향 안전성 기능을 지원 중이다. 크롬이나 파이어폭스에는 구글 서비스를 고정값으로 사용할 수 있다는 것이다.

관련기사

그러나 IE는 암호화 방법인 ECDHE 인증이나 대칭형 암호화 방식인 RC4 조합을 지원하지 않아서 사용할 수 없다. 이에 랭리는 “향후 IE에서도 이 기능을 지원할 수 있기를 바란다”고 말했다.

한편, 구글은 지난 2008년 지메일 옵션에 암호화 기능 적용을 시작한 이 후 계속되는 보안 논란에 꾸준히 보안 조치를 강화하고 있다. 아울러 올해 10월에는 웹 검색 보안 기능 강화하는 SSL을 필수옵션으로 제공하고 있다.