D.S

www.ciokorea.com

야후, 데이터센터간의 트래픽 암호화 - CIO Korea

야후, 데이터센터간의 트래픽 암호화 - CIO Korea 야후, 데이터센터간의 트래픽 암호화 보안 / 검색|인터넷 / 데이터센터 IDG News Service 미 정부가 야후의 링크를 감시했다는 문서가 유출된 지 수 개월이 지난 현재, 야후가 자사의 데이터센터 사이를 오가는 트래픽을 암호화했다고 밝혔다. 야후는 데이터센터 사이를 오가는 트래픽을 3월 31일 기준으로 완벽하게 암호화했다고 이 회사는 자사의 텀블러 블로그를 통해 발표했다. 지난해 10월 NSA 협력업체 직원이었던 에드워드 스노든이 공개한 문서에 따르면, NSA는 야후와 구글의 데이터센터를 연결하는 주요 통신 링크를 감시한 것으로 나타났다. 암호화된 데이터 링크는 과거에 CEO 메리사 메이어가 3월 말까지 데이터센터 사이의 모든 정보를 암호화하겠다고 한 약속을 지킨 것이다. 야후는 다른 서비스 범위에 대해서도 암호화했다고 밝혔다. 야후 서버와 SMTPLS 표준을 지원하는 다른 메일 업체간의 메일 암호화는 지난 달에 도입됐다고 야후는 밝혔다. 이 회사는 1월 사용자와 메일 서비스 사이를 기본적으로 암호화했다. 야후는 자사의 홈페이지와 이곳과 다른 야후 소성에서 실행되는 모든 검색 쿼리가 기본적으로 HTTPS 암호화를 구현했다고 말했다. 사용자가 야후 뉴스, 야후 스포츠, 야후 금융 또는 야후의 굿모닝 아메리카를 위한 암호화된 세션을 원한다면 수동으로 ‘https’를 자신의 브라우저의 주소 창에 써 넣어야 한다고 야후는 전했다. 야후는 수 년 동안 자사의 서비스를 좀더 암호화하라는 요구를 받았다. 2012년, 전자 프론티어 재단(Electronic Frontier Foundation)과 다른 개인정보 보호 활동가들은 CEO 메리사 메이어에게 야후의 커뮤니케이션 서비스를 위해 HTTPS 암호화를 요구했다. 야후는 2012년에 메일용 HTTPS 암호화를 제공하기 시작했다. 이후에 구글과 페이스북 등 다른 기업들도 좀더 많은 형태의 암호화룰 도입했다. 지난 달, 영국의 감시기관인 GCHQ가 180만 명 이상 야후 메신저 사용자들의 웹캡 이미지를 캡처했다는 문서가 폭로됐다. 야후는 수 개월 안에 메신저의 새로운 암호화 버전을 내놓겠다고 수요일에 밝히며 이번 사태에 대응하고 나섰다. 또한 야후는 완전 순방향 비밀성(Perfect Forward Secrecy)처럼 좀더 고도화된 암호화 형태를 가져오기 위해 애쓰고 있다고 밝혔다. 이는 이미 야후 홈페이지 같은 글로벌 속성을 위해 모든 야후 사이트에 지원되고 있다. 야후의 최고 정보 보안 책임자 알렉스 스타모스는 “사용자에게 좀더 안전한 환경을 제공하기 위해 지난 몇 개월 동안 야후는 노력했다. 우리의 임무는 야후를 안전하게 하는 지킬뿐 아니라 전체 웹 생태계의 보안을 개선하는 것이다"고 말했다. ciokr@idg.co.kr 인쇄