외부 전문가들의 많은 참여로 이메일 암호화 사용성 증대에 박차
지난 달 발표한 키 투명성 프로젝트와 궁합 좋을 것
[보안뉴스 문가용 기자] 구글의 엔지니어들은 지난 몇 년 동안 종단간 이메일 암호화 기술의 난이도와 복잡성을 낮추기 위해 엄청난 노력을 기울여왔다. 그래서 보다 간편한 암호화를 사용자들에게 제공하기 위한 E2EMail 프로젝트를 진행해왔다. 사용자가 크롬 브라우저의 익스텐션을 통해 지메일을 암호화할 수 있게 해주는 것이었다. 그리고 최근 구글은 이 E2EMail 프로젝트를 오픈소스로 돌렸다.
.jpg)
구글의 내부 보안 팀이 이 익스텐션을 발표한 건 1년도 넘은 일로, 이번 오픈소스화를 통해 “암호화의 사용 편이성 증대”가 더 빨리 이루어지길 기대한다고 구글은 발표했다. “E2EMail은 오픈소스 자바스크립트 크립토 라이브러리로 구축되었습니다. 현재는 그 코드를 전부 공개해둔 상태로 누구나 열람 및 조작, 연구가 가능합니다. 열정을 가진 보안 전문가들의 참여를 기다립니다.” 구글의 보안 및 프라이버시 엔지니어링 팀에 소속된 KB 스리람(KB Sriram), 에두아도 벨라 나바(Eduardo Vela Nava), 스티븐 소모기(Stephan Somogyi)의 설명이다.
구글은 원래의 PGP 기능이 너무 사용하기 어렵다는 문제를 인식하고 E2EMail 프로젝트를 시작했다고 한다. E2EMail은 평문 메시지를 오로지 클라이언트에만 저장하게 하는 익스텐션을 통해 제공되는 오픈PGP(OpenPGP) 프로젝트를 통합하고 있으며, 지난 달 발표한 키 투명성(Key Transparency) 프로젝트와도 궁합이 좋을 것으로 보인다.
키 투명성 프로젝트란 구글의 보안 팀이 OpenPGP 도입 및 배포의 어려움을 해결하기 위해 진행한 것으로, 공공 키를 투명하게 보관 및 관리한다는 목표를 가지고 진행된다. 즉 모두가 참여해 모두가 감사할 수 있는 공공 키 환경을 만드는 것이 키 투명성 프로젝트의 궁극적인 목적이었던 것. 투명하게 공공 키가 관리되면 당연히 이메일 암호화 프로젝트에도 박차가 가해질 거라는 예상이다.
“암호화와 관련된 앱의 사용성을 높이기 위해 수많은 시간을 투자했습니다. 그러면서 내린 결론은 이메일 받는 사람의 공공 키를 안전하면서도 자동적으로 발견할 수 있게 해주는 게 중요하다는 겁니다. 이렇게 했을 때 많은 애플리케이션들이 보다 안전하고 편리하게 활용될 수 있게 됩니다만, 아직 현실적인 건 아닙니다.” 구글 보안 및 프라이버시 팀의 라이언 허스트(Ryan Hurst)와 개리 벨벤(Gary Belven)이 지난 달 발표한 내용이다.
라이언과 개리는 PGP 모델의 인증 과정은 수동으로 진행되기 때문에 널리 확산되는 데에 한계가 있다며 “이는 지난 20년 동안 줄기차게 입증되어 온 사실”이라고 말한다. “온라인 아이덴티티와 공공 키의 관계가 자동으로 확인 가능한 환경이 필요하며, 이러한 과정과 공공 키 모두 공개적인 감사가 가능하도록 해 보다 안전하고 투명하도록 만들어야 합니다. 그걸 목표로 진행되고 있는 게 키 투명성 프로젝트고요.”
그렇기 때문에 E2EMail 프로젝트가 지향하는 혁신 – 사용이 쉬운 이메일 종단간 암호화 기술 - 에 있어 키 투명성 프로젝트가 선행되는 게 반드시 필요하다는 게 구글의 설명이다. 공공 키의 편리한 사용과 안전한 관리가 보장되어야 이메일 암호화의 편리한 사용성도 성취할 수 있다는 것. 오픈소스화된 E2EMail 프로젝트는 깃허브(GitHub)에서 확인이 가능하며, 이미 수많은 보안 전문가들이 해당 자료에 큰 관심을 보이고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
지난 달 발표한 키 투명성 프로젝트와 궁합 좋을 것
[보안뉴스 문가용 기자] 구글의 엔지니어들은 지난 몇 년 동안 종단간 이메일 암호화 기술의 난이도와 복잡성을 낮추기 위해 엄청난 노력을 기울여왔다. 그래서 보다 간편한 암호화를 사용자들에게 제공하기 위한 E2EMail 프로젝트를 진행해왔다. 사용자가 크롬 브라우저의 익스텐션을 통해 지메일을 암호화할 수 있게 해주는 것이었다. 그리고 최근 구글은 이 E2EMail 프로젝트를 오픈소스로 돌렸다.
구글의 내부 보안 팀이 이 익스텐션을 발표한 건 1년도 넘은 일로, 이번 오픈소스화를 통해 “암호화의 사용 편이성 증대”가 더 빨리 이루어지길 기대한다고 구글은 발표했다. “E2EMail은 오픈소스 자바스크립트 크립토 라이브러리로 구축되었습니다. 현재는 그 코드를 전부 공개해둔 상태로 누구나 열람 및 조작, 연구가 가능합니다. 열정을 가진 보안 전문가들의 참여를 기다립니다.” 구글의 보안 및 프라이버시 엔지니어링 팀에 소속된 KB 스리람(KB Sriram), 에두아도 벨라 나바(Eduardo Vela Nava), 스티븐 소모기(Stephan Somogyi)의 설명이다.
구글은 원래의 PGP 기능이 너무 사용하기 어렵다는 문제를 인식하고 E2EMail 프로젝트를 시작했다고 한다. E2EMail은 평문 메시지를 오로지 클라이언트에만 저장하게 하는 익스텐션을 통해 제공되는 오픈PGP(OpenPGP) 프로젝트를 통합하고 있으며, 지난 달 발표한 키 투명성(Key Transparency) 프로젝트와도 궁합이 좋을 것으로 보인다.
키 투명성 프로젝트란 구글의 보안 팀이 OpenPGP 도입 및 배포의 어려움을 해결하기 위해 진행한 것으로, 공공 키를 투명하게 보관 및 관리한다는 목표를 가지고 진행된다. 즉 모두가 참여해 모두가 감사할 수 있는 공공 키 환경을 만드는 것이 키 투명성 프로젝트의 궁극적인 목적이었던 것. 투명하게 공공 키가 관리되면 당연히 이메일 암호화 프로젝트에도 박차가 가해질 거라는 예상이다.
“암호화와 관련된 앱의 사용성을 높이기 위해 수많은 시간을 투자했습니다. 그러면서 내린 결론은 이메일 받는 사람의 공공 키를 안전하면서도 자동적으로 발견할 수 있게 해주는 게 중요하다는 겁니다. 이렇게 했을 때 많은 애플리케이션들이 보다 안전하고 편리하게 활용될 수 있게 됩니다만, 아직 현실적인 건 아닙니다.” 구글 보안 및 프라이버시 팀의 라이언 허스트(Ryan Hurst)와 개리 벨벤(Gary Belven)이 지난 달 발표한 내용이다.
라이언과 개리는 PGP 모델의 인증 과정은 수동으로 진행되기 때문에 널리 확산되는 데에 한계가 있다며 “이는 지난 20년 동안 줄기차게 입증되어 온 사실”이라고 말한다. “온라인 아이덴티티와 공공 키의 관계가 자동으로 확인 가능한 환경이 필요하며, 이러한 과정과 공공 키 모두 공개적인 감사가 가능하도록 해 보다 안전하고 투명하도록 만들어야 합니다. 그걸 목표로 진행되고 있는 게 키 투명성 프로젝트고요.”
그렇기 때문에 E2EMail 프로젝트가 지향하는 혁신 – 사용이 쉬운 이메일 종단간 암호화 기술 - 에 있어 키 투명성 프로젝트가 선행되는 게 반드시 필요하다는 게 구글의 설명이다. 공공 키의 편리한 사용과 안전한 관리가 보장되어야 이메일 암호화의 편리한 사용성도 성취할 수 있다는 것. 오픈소스화된 E2EMail 프로젝트는 깃허브(GitHub)에서 확인이 가능하며, 이미 수많은 보안 전문가들이 해당 자료에 큰 관심을 보이고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
