구글 크롬의 지메일 암호화

최근 중국발 구글의 지메일 해킹 사건으로 구글은 지메일에 접속하는 크롬 브라우저의 기본접속 방식을 암호화가 진행된 상태로 접속하도록 변경했다. (http://blog.chromium.org/2011/06/new-chromium-security-features-june.html ) 중국발 해킹 사건에 대해 중국 정부는 무관한 일이라고 공식 발표하고는 있지만 세계속의 언론들과 IT회사들은 이를 믿고 있지 않는 것으로 파악된다.

Chrome-logo크롬 버전 13부터는 모든 지메일 접속시 자동으로 암호화가 진행되어 접속이 되며, https://라고 별도로 키보드 입력없이 자동으로 암호화 접속이 진행이 되는데, 브라우저 세션을 중간에 가로채어 SSL을 제거하는 sslstrip 공격에도 방비가 되어있다는 것이 구글측 입장이다.

이번에 적용된 기술은 보다 강화된 HSTS 암호화 방식으로 구글의 기본 네트워크 전략이 브라우저로 대부분의 기능을 수행해야 하는 것이니만큼 속도나 안정성 측면에서 구글은 두 마리 토끼를 잡아야만 하는 것이다.

구글은 인터넷 서비스 회사이니만큼 보안과 속도를 위해서 다양한 노력을 기울이는데 SPDY 서비스나 WebP파일 포맷을 서비스하는등 다양한 노력을 경주하고 있다.

이런 저런 논란이 있음에도 사용자가 검색어를 입력하기 전에 결과를 보여주는 SPDY서비스나 JPEG미지 파일포맷보다 속도가 더 빠르다는 WebP포맷의 활용등은 IT 선두기업으로 다른 회사들이 살펴 볼 만한 일이다.

아울러 좀 더 중요하게 파악해 봐야 하는 점은, 구글이 검색 시장에서 다른 브라우저를 만드는 기업들과 경쟁구도에 있기 때문에 브라우저 특화 혹은 브라우저 차별화 전략을 통해서 검색결과와 그에 따르는 광고 수익을 다른 경쟁기업과 나누는 것을 점점 줄여 나가고 있다는 점이다.

따라서 이러한 서비스 방향은 크롬 브라우저를 사용하는 사용자에게만 혜택이 돌아가는 방향으로 서비스 방향이 발전하고 있는데 이것은 보안분야 뿐만 아니라 다양한 분야에서도 진행되고 있다.

Leave a Reply

Your email address will not be published. Required fields are marked *