야후(Yahoo), 웹메일에 엔드-투-엔드 오픈PGP 암호화 지원 예정
-
http://www.forbes.com/sites/kashmirhill/2014/08/07/yahoo-end-to-end-encryption/
-
http://arstechnica.com/security/2014/08/yahoo-to-begin-offering-pgp-encryption-support-in-yahoo-mail-service/
-
http://arstechnica.com/security/2014/06/google-released-chrome-extension-allows-easy-in-browser-webmail-encryption/
-
http://googleonlinesecurity.blogspot.com/2014/06/making-end-to-end-encryption-easier-to.html
2013년6월3일 구글(Google)의 오픈소스 엔드-투-엔드 암호화 툴에 대한 발표에 뒤이어, 야후(Yahoo)는 야후 메일 서비스와의 통합을 위한 해당 소프트웨어의 수정 계획을 발표했었다. 엔드-투-엔드는 크롬 브라우저의 확장 판으로 사용자가 오픈PGP 표준에 따라 메시지 내용을 암호화 및 복호화하여 이메일의 프라이버시를 유지할 수 있도록 설계되어있다.
기저 기술인 “PGP, Pretty Good Privacy”는1990년대 초반부터 존재해온 암호화 시스템이다. PGP 프레임워크에서 커뮤니케이션 프라이버시는, 공개 키(public key)와 개인 키(private key)라고 알려진 한 쌍의 파일에 의해 보호된다. 각각의 이메일 사용자는 자신의 컴퓨터에 저장하는 (따라서 개인/private) 개인 키(private key)와 자신들이 커뮤니케이션 하기를 원하는 상대와 공유하는 (따라서 공유/public) 공유 키(public key)를 가진다. 복잡한 산식을 적용하여, 특정 공유 키(public key)는 상응하는 개인 키(private key)를 통해서만 복호화 되는 메시지를 암호화하는데 사용된다.
현재까지PGP는 언론인, 기업, 소프트웨어 개발자 등에서 널리 사용되어 왔으나, 해당 기술을 인기 있는 웹메일 서비스에 통합하려는 노력이 증대되고 있는 현상은IT 섹터의 주요 기업들이 일반 소비자들에게도 접근 가능한 사생활 보장 커뮤니케이션(private communication) 제공에 많은 관심이 있음을 나타낸다. 이러한 현상이 더욱 눈에 띄는 이유는, 이와 같은 엔드-투-엔드 암호화 기술이, 콘텐츠 기반의 타켓팅 광고를 목적으로 사용자들의 메시지를 주기적으로 훑어보는 서비스 제공자들의 비즈니스 모델에 지장을 줄 것이기 때문이다.
|
