MS, 아웃룩-원드라이브 등에 암호화 적용 확대

일반입력 :2014/07/02 09:32

손경호 기자

마이크로소프트(MS)가 자사 서비스에 대한 보안성을 높이기 위해 아웃룩닷컴, 원드라이브 등 서비스에 보다 개선된 암호화 통신(TLS) 기술을 적용했다. 또한 미국 국가안보국(NSA)의 광범위한 도감청 행위가 드러난 후 MS에 대한 사용자들의 우려를 불식시키기 위해 투명성 센터를 짓고, 직접 소스코드를 보고 확인할 수 있도록 했다.

1일(현지시간) 미국 지디넷 등 외신에 따르면 MS 트러스트워디 컴퓨팅 시큐리티 담당 매트 톰린슨 부사장은 최근 자사 보안 블로그에 이 같은 방침을 밝혔다.

아웃룩닷컴(메일서비스), 원드라이브(클라우드스토리지)는 '퍼펙트 포워드 시크러시(Perfect Forward Secrecy, PFS)'를 적용해 모든 인터넷 연결시 서로 다른 암호화키를 사용하도록 했다. 공격자들이 암호화된 내용을 알게 되더라도 실제로 그 안에 무슨 내용이 들었는지 확인하기 위한 복호화 작업을 어렵게 만드는 것이다. 구글은 이미 2011년에 자사 서비스에 PFS를 도입한 바 있다.

아웃룩닷컴은 또한 다른 메일 시스템과 연동할 때 광범위한 영역에서 TLS를 사용할 수 있게 됐다. 아웃룩닷컴으로 메일을 송수신할 때 다른 메일 서비스가 TLS를 지원하면 서로 연동이 가능하다. 이러한 기능은 이미 6개월 전 애저, 오피스365, 스카이프 등에도 적용된 바 있다. 이를테면 오피스365 메시지 암호화, 애저의 익스프레스루트(ExpressRoute) 등이 그렇다. 익스프레스루트는 기업들이 애저 데이터센터와 자사 인프라스트럭처 사이에 비밀연결을 가능케 한다.

관련기사

MS는 또한 미국 워싱턴주 레드몬드에 첫 투명성 센터(Transparency Center)를 설립했다고 발표했다. 이 센터에 참여하는 정부기관들은 MS 소스코드를 분석해 시스템 내에 해커가 침입할 수 있는 백도어가 설치됐는지 여부를 확인한다. MS는 앞으로 벨기에 브뤼셀 지역에도 센터를 세울 계획이다.

톰린슨 부사장은 보안과 관련해 가장 중요한 것은 환경이 계속 변화한다는 것이라며 MS는 사용자들의 데이터를 보호하고, 우리 제품에 대한 투명성을 높이기 위해 필요한 엔지니어링, 방침을 개선해나갈 방침이라고 말했다.