개발자 / 보안

구글, 야후와 손잡고 암호화 도구 개발 본격화

Zach Miners | PCWorld 2014.12.17
구글이 메시지를 완벽하게 암호화할 수 있게 하는 간편한 도구를 개발하는 데 진전이 이뤄지고 있다. 야후와 손잡고 개발하고 있는 크롬 확장 프로그램인 엔드 투 엔드(End to End)는 깃허브(GitHub)에 오픈소스형 프로젝트로도 공개됐다.

구글은 엔드 투 엔드의 시험판 버전을 업데이트했으며, 야후의 최고 보안 책임자(CSO)인 알렉스 스타모스와 그의 팀이 프로젝트에 참여했다.

구글은 인터넷 사용자가 손쉽게 이메일 메시지를 암호화할 수 있게 하는 이 프로젝트에 관한 다른 사항도 언급했다. 엔드 투 엔드는 사용자가 브라우저 창을 닫기 전에 메시지를 암호화하고, 수신자가 이를 해독할 때까지 암호화 상태를 유지하도록 한다. ‘종단 간’ 암호화 기술로 알려진 이 방식은 기술에 익숙하지 않은 사람들이 사용하기에는 매우 복잡하지만, 야후와 왓추앱(WhatsApp)과 같은 업체들은 사이버 보안 문제나 불법 사찰에 대응하기 위해 이와 같은 방식을 적용해서 제품을 개발하고 있다.

현재 엔드 투 엔드는 개발자가 컴파일해야 하는 크롬 확장 프로그램용 소스 코드로 제공되며, 첫 번째 버전은 2014년 6월에 개발됐다.

구글은 엔드 투 엔드 소스코드를 깃허브로 옮기고 다른 개발자가 수정해서 업그레이드할 수 있다고 전했다.

구글의 보안 및 프라이버시 팀장인 스테판 소모기는 "종단 간 암호화 기술은 오픈소스 프로젝트여야 한다는 것에 강한 신념을 갖고 있다”며, “깃허브라는 커뮤니티로 협업하고 더 나은 제품을 만들 수 있다고 믿는다”고 말했다.

구글이 만든 깃허브 페이지에는 엔드 투 엔드를 심도 있게 이해하고 싶은 개발자와 연구자를 위해 추가 정보가 기재돼 있다.

엔드 투 엔드가 상용화 단계에 이르려면 상당한 시간이 소요될 것으로 예상된다. 아직 알파 서비스 중이며, 크롬 웹 스토어에서 도구를 내려받을 수도 없다. 이에 대해 소모기는 “아직 정식 서비스로 내놓을 시기는 아니라고 판단했다”고 말했다.

현재 구글은 엔드 투 엔드용 암호화 키를 관리하는 서버를 구축하고 있는데, 이는 암호화 기술을 적용한 제품에서 가장 사용하기 어려운 문제 가운데 하나다. 구글은 2015년에 완전한 기능을 갖춘 종단 간 암호화 도구를 만들 수 있을 것으로 내다보고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.