구글, 지메일 보안강화…"사찰 불가능"


HTTPS로 보호…"NSA 감시 가능성 원천 봉쇄"

[김익현기자] 미국 국가안보국(NSA)의 인터넷 사찰에 대한 우려가 커지고 있는 가운데 구글이 지메일 보안을 한층 강화했다. NSA 사찰이 거의 불가능하게 만들겠다는 것이 구글의 목표다.

CNN머니를 비롯한 주요 외신들에 따르면 구글은 20일(현지 시간)부터 지메일의 모든 커뮤니케이션 프로토콜을 보안이 한층 강화된 HTTPS만 사용하기로 했다고 발표했다.

구글 측은 이날 공식 블로그에 올린 글을 통해 “NSA 사찰 행위에 대응하기 위해 보안을 강화하게 됐다”면서 “이제 여러분들의 메시지를 좀 더 안전하게 보낼 수 있게 됐다”고 강조했다.

◆"이메일 대량 수집 사실상 힘들어"

HTTPS는 웹의 기본 통신 프로토콜인 HTTP에 보안을 좀 더 강화한 버전이다. 맨 뒤에 붙은 s는 안전한 통신망(secure socket)이란 의미를 갖고 있다. 공개 키 암호화 방식을 이용해 특정 콘텐츠가 전송되는 중간에 제3자가 가로채는 것이 힘들도록 보도해 준다.

구글은 지난 2010년부터 지메일 보안을 강화하기 위해 기본 프로토콜을 HTTP 대신 HTTPS로 바꿨다. 하지만 이번에 지메일을 주고 받는 전 과정으로 확대하기로 했다.

이에 따라 ▲이용자 컴퓨터에서 구글 ▲구글 서버 간 ▲구글에서 이용자에게 이메일을 보내는 전 과정을 HTTPS 형식을 적용하게 됐다고 CNN머니가 전했다.

이렇게 할 경우 NSA 같은 단체가 중간에서 이메일을 대량 수집하는 것은 사실상 불가능하게 된다.

핀란드 보안 전문가인 미코 히포넨은 CNN머니와 인터뷰에서 “메일 이용자와 구글 서버 간의 연결되는 경로를 보호할 경우 대량 공격으로부터 이용자들을 지킬 수 있을 것”이라고 설명했다.

◆MS-야후 등 다른 계정과 메일 주고 받을 땐 해당사항 없어

하지만 이번 조치도 한계는 있다. 구글 보호막 내에 있는 이메일만 보호할 수 있다는 점이다.

따라서 지메일 이용자가 야후나 마이크로소프트(MS) 같은 다른 업체 계정 사용자에게 메일을 보낼 경우엔 강화된 보안의 혜택을 받을 수 없게 된다고 CNN머니가 전했다.

현재 MS나 야후는 이메일 서버로 연결되는 경로에서 HTTPS를 적용하지 않고 있다. 이에 대해 CNN머니는 이 업체들이 HTTPS 보안 강화 조치를 하지 않는 것은 “게으르기 때문”이라고 비판했다.

이 같은 지적에 대해 MS나 야후는 공식 답변을 하지 않았다고 CNN머니가 전했다.

김익현기자 sini@inews24.com







포토뉴스