2013.11.22

"모든 것을 암호화하라" 미 정부의 감시에 대한 구글의 답변

Brad Chacos | PCWorld
구글 회장 에릭 슈미츠는 미국 정부의 데이터 수집 의지와 스파이 감시활동으로부터 자신의 정보를 안전하게 지킬 수 있는, 상당히 간단한 방법에 대해 밝혔다.

지난 20일 미국 의회에서 한 연설에서 에릭 슈미츠는 "구글은 10년 내로 정부의 감시에 종지부를 찍을 수 있다. 정부의 감시 활동에 대한 해법은 모든 것을 암호화하는 것"이라고 말했다.

구글의 자체 SSL 인증은, 확실히 슈미츠의 발언을 뒷받침한다. 11월 초, 전자 프런티어 재단(Electronic Frontier Foundation, EFF)이 발표한 암호화(Encrypt the Web) 점수를 보면, 구글은 자체 암호화 노력에서 5점 만점에서 5점을 받은 인터넷 업체 가운데 하나다.

심지어 구글은 기본적인 구글 검색에도 HTTPS 암호화가 기본 탑재되어 있으며, 자체 데이터센터 간 이동 중에도 데이터를 암호화한다.



하지만 이런 조치가 아무런 근거없이 진행된 것은 아니다. 11월 초, 스노우든이 최근에 폭로한
NSA의 머스큘라(MUSCULAR) 프로그램이 구글과 야후의 내부 데이터센터 간 연결도 감시하는 것으로 드러났다. 

슈미츠는 "우리는 최근 사건들로 인해 보안 시스템을 훨씬더 강화시켰다"며, "업계 전체가 보안 시스템을 강화해 나갈 것으로 예상된다"고 말했다.

야후 또한 NSA의 감시활동이 드러나면서 모든 것을 암호화할 것이라는 계획을 발표했다.

EFF 보고서에서 드롭박스, 페이스북, 소닉닷넷, 그리고 스파이더오크(SpiderOak) 클라우드 스토리지 서비스 또한 좋은 점수를 받았다.

또한 최근 유비쿼터스 암호화를 추진하는 것에 대한 지지의 힘이 배가됐다. 지난 주 국제 인터넷 표준화 기구(Internet Engineering Task Force, IETF)는 현재 진행 중인 HTTP 2.0은 암호화된 URL로만 연결할 수 있도록 주요 프로토콜의 차세대 버전을 발표했다.

모든 것이 언제나 암호화되고 머지 않아 기준이 되는 것은 매우 잘 된 것이다. 평균적인 보안 수준과 월드 와이드 웹(WWW)의 프라이버시는 확실히 올라갈 것이지만 미처 생각하지 못한 것이 있다.

HTTPS가 광범위한 정부 감시에 대응한 완전한 해법이 될 수 없다는 것과 NSA는 암호화 기술을 깨기 위해 연간 2억 5,000만 달러 이상을 쓴다는 사실도 잊지 말아야 한다. editor@itworld.co.kr


2013.11.22

"모든 것을 암호화하라" 미 정부의 감시에 대한 구글의 답변

Brad Chacos | PCWorld
구글 회장 에릭 슈미츠는 미국 정부의 데이터 수집 의지와 스파이 감시활동으로부터 자신의 정보를 안전하게 지킬 수 있는, 상당히 간단한 방법에 대해 밝혔다.

지난 20일 미국 의회에서 한 연설에서 에릭 슈미츠는 "구글은 10년 내로 정부의 감시에 종지부를 찍을 수 있다. 정부의 감시 활동에 대한 해법은 모든 것을 암호화하는 것"이라고 말했다.

구글의 자체 SSL 인증은, 확실히 슈미츠의 발언을 뒷받침한다. 11월 초, 전자 프런티어 재단(Electronic Frontier Foundation, EFF)이 발표한 암호화(Encrypt the Web) 점수를 보면, 구글은 자체 암호화 노력에서 5점 만점에서 5점을 받은 인터넷 업체 가운데 하나다.

심지어 구글은 기본적인 구글 검색에도 HTTPS 암호화가 기본 탑재되어 있으며, 자체 데이터센터 간 이동 중에도 데이터를 암호화한다.



하지만 이런 조치가 아무런 근거없이 진행된 것은 아니다. 11월 초, 스노우든이 최근에 폭로한
NSA의 머스큘라(MUSCULAR) 프로그램이 구글과 야후의 내부 데이터센터 간 연결도 감시하는 것으로 드러났다. 

슈미츠는 "우리는 최근 사건들로 인해 보안 시스템을 훨씬더 강화시켰다"며, "업계 전체가 보안 시스템을 강화해 나갈 것으로 예상된다"고 말했다.

야후 또한 NSA의 감시활동이 드러나면서 모든 것을 암호화할 것이라는 계획을 발표했다.

EFF 보고서에서 드롭박스, 페이스북, 소닉닷넷, 그리고 스파이더오크(SpiderOak) 클라우드 스토리지 서비스 또한 좋은 점수를 받았다.

또한 최근 유비쿼터스 암호화를 추진하는 것에 대한 지지의 힘이 배가됐다. 지난 주 국제 인터넷 표준화 기구(Internet Engineering Task Force, IETF)는 현재 진행 중인 HTTP 2.0은 암호화된 URL로만 연결할 수 있도록 주요 프로토콜의 차세대 버전을 발표했다.

모든 것이 언제나 암호화되고 머지 않아 기준이 되는 것은 매우 잘 된 것이다. 평균적인 보안 수준과 월드 와이드 웹(WWW)의 프라이버시는 확실히 올라갈 것이지만 미처 생각하지 못한 것이 있다.

HTTPS가 광범위한 정부 감시에 대응한 완전한 해법이 될 수 없다는 것과 NSA는 암호화 기술을 깨기 위해 연간 2억 5,000만 달러 이상을 쓴다는 사실도 잊지 말아야 한다. editor@itworld.co.kr


X