HTTPS를 통한 암호화 통신을 사용해 웹사이트들을 운영 중인 회사들이 특허 소송에 휘말리게 됐다.
보안 수준이 높아 이미 여러 웹사이트들이 활용하고 있는 '타원곡선암호(Elliptic Curve Cryptosystem, ECC)'를 HTTPS에 적용하는 과정에서 자사가 보유하고 있는 특허기술을 무단으로 사용했다고 주장하고 나선 회사가 등장한 것이다.
주요 외신에 따르면 미국 텍사스 소재 보안회사인 크립토피크는 지난 7월부터 넷플릭스, AT&T, 야후, 핀터레스트, 고프로 등 70여곳에 달하는 미국 내 주요 회사들이 운영 중인 웹사이트들이 암호화 기술 관련 특허를 무단으로 사용했다는 이유로 특허침해소송을 걸었다.
영국 더레지스터에 따르면 크립토피크는 올해 초 '자동 에스크로 및 자동 인증 암호화 시스템(auto-escrowable and auto-certifiable cryptosystems)'이라는 내용의 특허를 미국 특허청에 등록했다.
이 회사는 암호화 전송 프로토콜인 TLS를 통해 웹사이트에 암호화 통신을 적용하는 과정에서 ECC를 사용하는 경우, 해당 특허를 위반한 것으로 판단돼 사용료를 지급해야한다고 주장했다.
이와 관련 소송을 당한 회사 중 하나인 스콧트레이드는 "ECC는 TLS를 사용하기 위해 필요한 공개키를 생성한다"며 "(크립토피크가 주장하는) 특허는 모든 ECC의 기능을 다루고 있지는 않으며, 소장에서 다룬 단어들 역시 의심되는 모호한 말들을 썼다"고 설명했다.
관련기사
- 암호 열어주면 테러방지 효과 있을까2015.12.04
- 파리테러 '암호화 원죄론' 급속 확산2015.12.04
- 내년부터 인터넷뱅킹사이트서 SHA1 못쓴다2015.12.04
- 인터넷뱅킹에도 쓰는 암호화 기술 보안 '우려'2015.12.04
넷플릭스는 "암호화키와 관련된 소송은 시작부터 무효하다"고 지적하기도 했으며, AT&T는 아직 별다른 공식 입장을 내놓지 않고 있다.
아직 ECC와 관련된 크립토피크의 특허가 소송에 어떤 영향을 미칠지는 두고봐야할 것으로 보인다.