구글은 엔드 투 엔드의 시험판 버전을 업데이트했으며, 야후의 최고 보안 책임자(CSO)인 알렉스 스타모스와 그의 팀이 프로젝트에 참여했다.
구글은 인터넷 사용자가 손쉽게 이메일 메시지를 암호화할 수 있게 하는 이 프로젝트에 관한 다른 사항도 언급했다. 엔드 투 엔드는 사용자가 브라우저 창을 닫기 전에 메시지를 암호화하고, 수신자가 이를 해독할 때까지 암호화 상태를 유지하도록 한다. ‘종단 간’ 암호화 기술로 알려진 이 방식은 기술에 익숙하지 않은 사람들이 사용하기에는 매우 복잡하지만, 야후와 왓추앱(WhatsApp)과 같은 업체들은 사이버 보안 문제나 불법 사찰에 대응하기 위해 이와 같은 방식을 적용해서 제품을 개발하고 있다.
현재 엔드 투 엔드는 개발자가 컴파일해야 하는 크롬 확장 프로그램용 소스 코드로 제공되며, 첫 번째 버전은 2014년 6월에 개발됐다.
구글은 엔드 투 엔드 소스코드를 깃허브로 옮기고 다른 개발자가 수정해서 업그레이드할 수 있다고 전했다.
구글의 보안 및 프라이버시 팀장인 스테판 소모기는 "종단 간 암호화 기술은 오픈소스 프로젝트여야 한다는 것에 강한 신념을 갖고 있다”며, “깃허브라는 커뮤니티로 협업하고 더 나은 제품을 만들 수 있다고 믿는다”고 말했다.
구글이 만든 깃허브 페이지에는 엔드 투 엔드를 심도 있게 이해하고 싶은 개발자와 연구자를 위해 추가 정보가 기재돼 있다.
엔드 투 엔드가 상용화 단계에 이르려면 상당한 시간이 소요될 것으로 예상된다. 아직 알파 서비스 중이며, 크롬 웹 스토어에서 도구를 내려받을 수도 없다. 이에 대해 소모기는 “아직 정식 서비스로 내놓을 시기는 아니라고 판단했다”고 말했다.
현재 구글은 엔드 투 엔드용 암호화 키를 관리하는 서버를 구축하고 있는데, 이는 암호화 기술을 적용한 제품에서 가장 사용하기 어려운 문제 가운데 하나다. 구글은 2015년에 완전한 기능을 갖춘 종단 간 암호화 도구를 만들 수 있을 것으로 내다보고 있다. editor@itworld.co.kr