암호화 검색으로 전환...https 직접 입력해도 보안 기능 이용 가능

[보안뉴스 호애진] 구글은 앞으로 몇 주 안에 웹 검색 서비스에 암호화 웹 프로토콜을 기본값으로 도입할 방침이다. 그러나 사용자가 이 암호화 서비스를 이용하려면 구글 계정으로 로그인을 해야 한다.

구글은 공식 블로그를 통해 “로그인 이용자는 https://www.google.com/ 사이트로 자동 리다이렉트된다”며 “구글은 검색 및 검색 결과를 암호화함으로써 보안을 강화할 수 있고 이는 보안 되지 않은 Wi-Fi 핫스팟(hotspot)을 통한 무선 인터넷 접속 시에는 특히 유용할 것”이라고 밝혔다.

그러나 구글이 왜 로그인 이용자에게만 보안 검색 서비스를 제공하는지와 앞으로 https가 구글의 모든 검색 서비스에서 기본값으로 정착될지는 확실치 않다.

물론 사용자는 이전과 다름 없이 구글 계정이 없거나 로그인하지 않아도 브라우저에서 ‘https’를 직접 입력하면 보안 브라우징 기능을 이용할 수 있다.

이러한 움직임은 지난 해 보안 컨퍼런스인 투어콘(Toorcon)에서 선보인 파이어십(Firesheep) 플러그-인의 여파로 풀이된다.

 

트위터나 페이스북 등의 인터넷 플랫폼들은 스누핑(snooping)을 막기 위해 https 프로토콜로 전환한 바 있다. 스누핑이란 네트워크 상에 떠도는 중요 정보들을 몰래 탈취하는 공격 기법을 말한다.

 

한편 제 3자 사이트에선 계속해서 구글 검색을 통해 수신하는 연결 수를 측정할 수는 있다. 다만 개별 질의어에 대한 정보는 수신할 수 없게 된다. 하지만 트래픽을 유도하는 가장 인기 있는 1,000개의 질의어 목록은 계속 받을 수 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>