구글이 이메일 보안을 강화했다. 구글은 앞으로 메일을 더 쉽고 안전하게 전송할 수 있게 됐다고 강조한다.

구글이 새로운 이메일 보안 기술 ‘엔드투엔드’를 7일 공개했다. 엔드투엔드는 기존 기술보다 쉽게 보안 이메일을 보내도록 돕는 프로그램이다. 이는 크롬 브라우저에 플러그 인 형태로 설치된다.

사용자들은 설치된 엔드투엔드를 통해 메일을 암호화시켜 보내고 수신자가 암호를 풀어야만 해독 가능하게 만들 수 있다. 메일을 보내는 과정에서 해커나 미국정부가 송신과정에서 중간에 메시지를 탈취할 수 없다.

구글의 ‘엔드투엔드’라는 부가 프로그램은 크롬에 공개돼 누구나 쉽게 내려받아 사용할 수 있다.

암호화 기법은 오픈소스인 ‘오픈PGP’가 적용됐다. 오픈PGP는 공개키 기반구조를 활용한다. 공개키 기반구조는 사용자 인증 시스템이다. 공개키 기반구조는 전자 상거래 시스템과 같은 정보 시스템에 안전성을 부여할 때 많이 이용된다. 보안에 대한 각성이 높아지면서 이 시스템을 구글이 사용하기 시작한 것이다.

구글이 암호화 기법을 새로 바꾼 배경은 지금까지 쓰이던 보안 관련 이메일 기술인 PGP나 GnuPG가 사용하기 어렵고 호환성 문제를 발생시켰기 때문이다. 가령 MS의 아웃룩이나 맥 PC 사용자들은 이 기술을 사용할 수 없었다.

엔드투엔드는 아직 모바일기기는 지원하지 않으며 데스크톱 웹브라우저에서만 사용이 가능하다. 구글은 엔드투엔드는 공식버전의 이전 단계인 알파버전을 공개했다.

구글은 보안 시스템과 관련한 보상제도도 매년 실행하고 있다. 구글은 현재 개발자와 사용자에게 오류 제보를 받고 있다. 만약 오류 제보를 해준다면 따로 보상을 받을 수 있다.

구글은 ‘이메일 암호화‘ 보고서도 함께 공개했다.

보고서는 “구글 계정 이용자가 타사 계정 이용자와 이메일을 주고받을 때 보안 위협이 커졌다”며 “전체 이메일 중 40~50%가 암호화를 거치지 않았다”고 밝혔다.

구글은 2010년부터 지메일에 암호화 솔루션을 사용하고 있지만 지메일과 다른 사업자의 웹메일 간에 보안이 보장돼 있지 않다. 다만 지메일과 야후 메일 간 암호화 비율은 99% 수준으로 매우 높다.

다른 웹메일간 보안이 허술해지자 구글은 다른 인터넷회사에도 보안정책을 요청했다. MS는 작년말 공식 블로그를 통해 암호화 솔루션의 도입 계획을 밝혔다. 올해 말까지 MS의 주요 통신서비스에 암호화 솔루션을 도입하겠다는 내용이었다.

미국 IT매체 '아스테크니카(Ars Technica)'는 “구글이 이메일 보안에 대한 경각심을 높였다”라고 설명했다.

에릭 그로스 구글 보안담당 임원은 이번 엔드투엔드 프로그램 공개와 관련해 “정부가 인터넷회사들의 직권을 침범하는 행위를 못하도록 하는 것은 매우 중요한 일”이라며 “어떤 정부도 인터넷의 안전을 위협하는 것을 우리는 원하지 않는다”고 말했다.

구글 외 글로벌 인터넷 기업들은 6일 미 정부를 대상으로 미국국가안보국(NSA)의 무차별적 정보수집과 관련해 ‘정부의 감시활동을 개혁하라’는 개혁입법을 촉구했다.