보안

구글, 지메일에 보안 강화기술 테스트 예정

Robert McMillan | IDG News Service 2009.06.17

사생활 보호 단체가 지메일 보안에 대한 이슈를 제기하자, 구글은 보안이 강화된 지메일 서비스가 가능할지 테스트할 계획이라고 16일 밝혔다.

 

구글은 지메일 백엔드 서버를 바꿔서 일부 사용자들이 자동적으로 HTTPS(Hypertext Transfer Protocol Secure) 연결을 암호화할 수 있도록 할 예정이다. 현재는 모든 사람들이 지메일에 로그인을 하기 위해 HTTPS를 사용하고 있으나, 그 후에는 암호화처리 없이 웹 페이지가 전송된다.

 

사생활 보호 단체는 이런 방식은 해커가 Wi-Fi를 이용해 까페 같은 곳에서 네트워크에 접속해서 세션 하이재킹(session hijacking)을 이용해 구글 계정을 해킹할 수 있기 때문에 위험하다고 주장했다. 이 경우 해커들은 민감한 정보가 담긴 이메일도 읽을 수 있다.

 

구글이 지메일 보안을 변경해야 한다고 주장한 전문가 중 한명인 크리스토퍼 소고얀(Christopher Soghoian)은 “만일 누군가의 정체를 훔치고 싶다면, 받은편지함이 제격이다”라고 지적했다. 소고얀은 하버드 대학의 인터넷 및 사회를 위한 벅만 센터(Berkman Center for Internet and Society at Harvard University)의 학생으로 구글에게 HTTPS를 도입하도록 요구한 38명의 전문가 중 하나다.

 

지메일 사용자들은 이미 HTTPS를 통해서 메시지를 읽을 수 있으나, 설정 페이지의 하단에 있는 ‘브라우저 연결’ 박스를 클릭해야만 한다. 이번에 진행되는 테스트에서는 HTTPS가 디폴트로 설정되는데, HTTPS는 웹페이지 전체 혹은 일부에 보안연결을 할 때 사용될 수 있다.

 

구글 독스(Google Docs)와 캘린더(Calendar) 사용자들도 HTTPS를 통해서 연결할 수 있지만, 보안설정을 영구적으로 해 놓는 옵션은 없다. 사용자들은 매번 이런 서비스에 접속할 때마다 Http://를 입력해야만 하는 것이다.

 

작년에 구글은 웹사이트가 매우 느려지기 때문에 HTTPS를 사용하지 않는다고 밝힌 바 있다.

 

소고얀은 지난 몇 주간 구글이 SSL(Secure Sockets Layer)을 이용하도록 압력을 받고 있다고 주장하고 있는데, 구글은 이와 관련해 재빨리 답변했다.

 

구글 소프트웨어 엔지니어인 알마 위튼(Alma Witten)은 블로그를 통해 “우리는 서로 다른 타입의 지메일 사용자들을 대상으로 HTTPS로 전환하면 어떻게 될지 테스트할 것이다”라면서, “로딩이 충분히 빠른가? 응답률이 충분한가? HTTPS가 작동이 되지 않는 지역, 네트워크, 컴퓨터 설정 등이 있는가? 등에 대해 알아볼 것”이라고 전했다.

 

만일 테스트결과 HTTPS가 유용한 것으로 판단되면 구글은 더 넓게, 가능하면 모든 지메일 사용자들을 대상으로 HTTPS를 디폴트로 설정할 것”이라고 덧붙였다.

 

이 테스트가 언제 시작되는지는 알려지지 않았으나, HTTPS 연결을 제공하지 않는 야후나 마이크로소프트보다는 빨리 시행할 것으로 보인다.

 

화이트 햇 시큐리티(White Hat Security)의 CTO인 제라미아 그로스맨(Jeremiah Grossman)은 암호화된 메시지에는 더 많은 정보가 담겨 있기 때문에 HTTPS를 이용하면 웹서핑 속도가 느려질 수 있으며, 구글이 일부 사용자들이 서비스를 포기할 만큼 심각하다는 것을 발견하게 되면 중요한 문제가 될 수 있다고 지적했다.

 

한편, HTTPS 퍼포먼스는 서버에 가속도계(accelerators)라고 불리는 특수 칩을 사용해서 속도를 높일 수 있지만, 가격이 상당히 높다.

 

위튼은 “무료에다가 항상 HTTPS가 적용되는 이메일 비즈니스는 특히 무료 이메일 서비스일 때 흔하지 않다”라며, “하지만 웹의 안정성과 유용성을 동시에 높일 수 있는 다른 방법이 있는지 살펴 볼 것이다. 이것은 모든 주요 웹메일 서비스에서 볼 수 있는 문제이다”라고 덧붙였다. editor@idg.co.kr

 

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.