구글 ‘보안공주’ “https 채택 없인 인터넷 보안 담보 어려워”

구글 ‘보안 공주’ 파리사 타브리즈가 13일 서울 역삼동 구글코리아 사무실에서 기자간담회를 열어 인터넷 보안 수준을 높이기 위해서는 모든 누리집이 https를 채택해야 한다고 강조하고 있다. 구글코리아 제공

타브리즈 기자간담회 열어 ‘낙인’ 논란 해명
“https는 중간자 공격 피해 막을 수 있는 해법”
“통신사가 고객 데이터 추출해 수익화 사례도”
“크롬 통한 ‘안전하지 않은 곳’ 경고 정책 유지”

구글 ‘보안 공주’ 파리사 타브리즈가 13일 서울 역삼동 구글코리아 사무실에서 기자간담회를 열어 인터넷 보안 수준을 높이기 위해서는 모든 누리집이 https를 채택해야 한다고 강조하고 있다. 구글코리아 제공

구글이 자사의 ‘크롬’ 브라우저로 ‘https’(이하 새 방식)를 채택하지 않은 누리집을 방문하면 ‘안전하지 않은 곳’이라는 경고 메시지를 띄워 논란이 되고 있는 것과 관련해, 모든 누리집이 새 방식을 채택해야 인터넷 보안 수준이 높아진다고 재차 강조하고 나섰다. 구글은 이에 따라 새 방식을 채택하지 않은 누리집에 접속하면 주소 창 들머리에 ‘안전하지 않은 곳’이라는 표시를 띄우는 정책을 계속 유지하겠다는 뜻도 분명히 했다.

구글의 ‘보안 공주’ 파리사 타브리즈는 13일 서울 역삼도 구글코리아 사무실에서 기자간담회를 열어 “누리집이 새 방식을 채택하지 않고는 이용 과정에서의 보안을 담보할 수 없다. 구글은 인터넷 보안 수준을 높이는 노력 차원에서 누리꾼이 크롬을 이용해 새 방식을 채택하지 않은 누리집에 접속할 때마다 ‘안전하지 않다’는 경고 메시지를 표시하는 정책을 계속 유지할 것”이라고 밝혔다. 그는 이어 “다른 인터넷 접속 프로그램들도 동참하는 분위기”라고 말했다.

타브리즈는 구글 보안팀의 ‘고용된 해커’ 출신 소프트웨어 엔지니어로, 지금까지 10여년간 정보 보안 일을 해왔다. 구글 입사 당시 자신의 직책을 ‘보안 공주’라고 지어 지금도 그렇게 불린다. https는 인터넷 접속 프로그램과 누리집 컴퓨터 사이에 데이터를 주고받는 규약으로, 정보를 암호화해 주고받는 기능을 가진 게 이전의 ‘http’ 방식과 다르다. 대신 암호화와 복호화 과정 때문에 인터넷 이용 시 응답 속도가 느려지고, 인증서를 구입해 적용할 때 비용이 발생한다.

타브리즈는 “새 방식이 인터넷 접속 프로그램(웹 브라우저)과 누리집 컴퓨터 사이에 주고받는 정보를 빼돌리는 ‘중간자 공격’의 피해를 막는 해법이 될 수 있다”고 주장했다. 그는 “중간자 공격은 해커뿐만 아니라 인터넷 서비스 사업자, 통신사, 심지어 정보기관도 시도한다. 통신사의 경우, 개인정보 보호 정책을 일부 수정해 고객 데이터를 추출해 수익화 기반으로 사용하는 사례도 있다. 경고 메시지는 누리집 이용 과정에서 발생할 수 있는 보안 위험을 솔직하게 알리는 취지”라고 말했다.

앞서 구글은 우리나라의 대표적인 포털인 네이버와 다음은 물론이고 보안업체인 안랩에 접속했을 때도 ‘안전하지 않은 곳’이라는 경고 표시를 해 논란이 일었다.네이버는 “응답 속도가 느려지는 문제 때문에 매일 수천만명씩 찾는 첫 화면만 기존 방식을 유지하고, .(나머지는 모두 새 방식으로 전환했는데도 구글이 일방적으로 안전하지 않다고 경고해 누리꾼들을 혼란스럽게 했다”고 반발했다.(관련기사 보기)

타브리즈는 이에 대해 “첫 화면도 새 방식을 적용하지 않으면 중간자 공격에 노출될 수 있다. 개인정보가 입력되지 않는 데이터라 하더라도 오랜 기간 누적되면 식별 가능한 정보가 된다”고 지적했다. 응답 속도 저하 문제가 발생하고 비용이 발생한다는 지적에 대해서는 “다양한 해결 수단이 이미 나와 있다”고 말했다.

김재섭 기자 jskim@hani.co.kr