웹사이트의 보안성을 높이기 위해 일반적으로 사용되는 암호화 기술을 한번 클릭하는 것만으로 자동으로 해결해 주는 오픈소스 소프트웨어 프로젝트가 등장해 눈길을 끈다.
19일(현지시간) 미국 지디넷에 따르면 전자프론티어재단(EFF), 모질라가 손잡고 일명 '렛츠인크립션(Let's Encryption)'이라고 불리는 오픈소스 기반 암호화 소프트웨어를 고안해 냈다. 이 프로젝트에는 시스코, 아카마이 등도 참여하고 있다.
이들은 현재 웹사이트, 웹브라우저에 적용되고 있는 'TLS'라는 암호화 프로토콜을 널리 보급하는 것을 목표로 한다.
이 프로토콜은 이전 방식의 표준프로토콜인 SSL과 함께 지메일 등 이메일 서비스나 페이스북, 트위터 등 소셜네트워크서비스, 국내에서는 주요 포털, 인터넷뱅킹 사이트 등에 적용돼 있다. 그러나 아직 전체 웹사이트를 놓고 봤을 때는 일부만 적용되고 있는 실정이다.
비영리 그룹인 트러스트워디인터넷무브먼트가 지난달 조사한 결과에 따르면 전 세계 웹사이트는 15만개만 SSL/TLS 프로토콜을 적용해 보안성을 높이고 있는 것으로 나타났다. 이들이 전체 웹사이트 중 23.9%에 불과하다는 점을 고려하면 나머지는 여전히 보안에 취약하다는 설명이다.
인터넷 시큐리티 리서치 그룹 소속 조시 아스 디렉터는 많은 서버 운영자들을 위해 기본적인 서버 인증조차도 상당히 번거로운 일이 될 수 있으며, 애플리케이션 프로세스가 제대로 작동하지 않을 수도 있다고 밝혔다.
더구나 제대로 암호화 기술을 적용하기 위해서는 별도 투자비가 든다는 점도 전 세계 웹사이트 암호화 적용률이 낮은 이유 중 하나다.
내년 2분기에 출시될 예정인 렛츠인크립션은 누구나 무료로 제공되는 소프트웨어를 통해 자동으로 암호화 기술을 적용할 수 있게 할 계획이다. 이 소프트웨어에는 웹사이트 관리자들이 자동적으로 웹서버 암호화 인증을 관리하고, 언제 인증서가 만료되는지를 확인해 자동으로 갱신하는 기능 등이 제공된다.
아스 디렉터에 따르면 렛츠인크립션에 적용된, 자동화된 인증 관리 환경(Automated Certificate Management Environment, ACME)'라는 프로토콜은 오픈 스탠다드 형태로 가능한 많은 관련 소프트웨어를 오픈소스 형태로 공개할 계획이다.
관련기사
- 인터넷 공급사, 고객 메일 암호 해제2014.11.20
- MS, 윈도 긴급 패치…암호화 통신도 위험2014.11.20
- 양자통신 상용화되면 기존 암호화 깨지나2014.11.20
- 빅데이터 암호화, 한국서 통할까2014.11.20
렛츠인크립션 개발에는 크롬, 파이어폭스, 안드로이드, 오페라 등에서 확장기능 형태로 제공되는 'HTTPS 에브리웨어(Everywhere)' 프로젝트도 합류한다.
또한 렛츠인크립션은 무료인데다가 기존에 SSL 버전3.0에서 발견된 일명 '푸들(POODLE)' 버그는 물론 하트블리드 취약점 등 문제를 해결할 수 있도록 했다.