Home > 전체기사
구글, 키 투명성에 이어 이메일 암호화도 오픈소스화
  |  입력 : 2017-02-28 11:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
외부 전문가들의 많은 참여로 이메일 암호화 사용성 증대에 박차
지난 달 발표한 키 투명성 프로젝트와 궁합 좋을 것


[보안뉴스 문가용 기자] 구글의 엔지니어들은 지난 몇 년 동안 종단간 이메일 암호화 기술의 난이도와 복잡성을 낮추기 위해 엄청난 노력을 기울여왔다. 그래서 보다 간편한 암호화를 사용자들에게 제공하기 위한 E2EMail 프로젝트를 진행해왔다. 사용자가 크롬 브라우저의 익스텐션을 통해 지메일을 암호화할 수 있게 해주는 것이었다. 그리고 최근 구글은 이 E2EMail 프로젝트를 오픈소스로 돌렸다.


구글의 내부 보안 팀이 이 익스텐션을 발표한 건 1년도 넘은 일로, 이번 오픈소스화를 통해 “암호화의 사용 편이성 증대”가 더 빨리 이루어지길 기대한다고 구글은 발표했다. “E2EMail은 오픈소스 자바스크립트 크립토 라이브러리로 구축되었습니다. 현재는 그 코드를 전부 공개해둔 상태로 누구나 열람 및 조작, 연구가 가능합니다. 열정을 가진 보안 전문가들의 참여를 기다립니다.” 구글의 보안 및 프라이버시 엔지니어링 팀에 소속된 KB 스리람(KB Sriram), 에두아도 벨라 나바(Eduardo Vela Nava), 스티븐 소모기(Stephan Somogyi)의 설명이다.

구글은 원래의 PGP 기능이 너무 사용하기 어렵다는 문제를 인식하고 E2EMail 프로젝트를 시작했다고 한다. E2EMail은 평문 메시지를 오로지 클라이언트에만 저장하게 하는 익스텐션을 통해 제공되는 오픈PGP(OpenPGP) 프로젝트를 통합하고 있으며, 지난 달 발표한 키 투명성(Key Transparency) 프로젝트와도 궁합이 좋을 것으로 보인다.

키 투명성 프로젝트란 구글의 보안 팀이 OpenPGP 도입 및 배포의 어려움을 해결하기 위해 진행한 것으로, 공공 키를 투명하게 보관 및 관리한다는 목표를 가지고 진행된다. 즉 모두가 참여해 모두가 감사할 수 있는 공공 키 환경을 만드는 것이 키 투명성 프로젝트의 궁극적인 목적이었던 것. 투명하게 공공 키가 관리되면 당연히 이메일 암호화 프로젝트에도 박차가 가해질 거라는 예상이다.

“암호화와 관련된 앱의 사용성을 높이기 위해 수많은 시간을 투자했습니다. 그러면서 내린 결론은 이메일 받는 사람의 공공 키를 안전하면서도 자동적으로 발견할 수 있게 해주는 게 중요하다는 겁니다. 이렇게 했을 때 많은 애플리케이션들이 보다 안전하고 편리하게 활용될 수 있게 됩니다만, 아직 현실적인 건 아닙니다.” 구글 보안 및 프라이버시 팀의 라이언 허스트(Ryan Hurst)와 개리 벨벤(Gary Belven)이 지난 달 발표한 내용이다.

라이언과 개리는 PGP 모델의 인증 과정은 수동으로 진행되기 때문에 널리 확산되는 데에 한계가 있다며 “이는 지난 20년 동안 줄기차게 입증되어 온 사실”이라고 말한다. “온라인 아이덴티티와 공공 키의 관계가 자동으로 확인 가능한 환경이 필요하며, 이러한 과정과 공공 키 모두 공개적인 감사가 가능하도록 해 보다 안전하고 투명하도록 만들어야 합니다. 그걸 목표로 진행되고 있는 게 키 투명성 프로젝트고요.”

그렇기 때문에 E2EMail 프로젝트가 지향하는 혁신 – 사용이 쉬운 이메일 종단간 암호화 기술 - 에 있어 키 투명성 프로젝트가 선행되는 게 반드시 필요하다는 게 구글의 설명이다. 공공 키의 편리한 사용과 안전한 관리가 보장되어야 이메일 암호화의 편리한 사용성도 성취할 수 있다는 것. 오픈소스화된 E2EMail 프로젝트는 깃허브(GitHub)에서 확인이 가능하며, 이미 수많은 보안 전문가들이 해당 자료에 큰 관심을 보이고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)