Google이 중국으로부터의 해킹 공격이 있었다는 발표가 하루가 지난 시점에, 문제가 되었던 Gmail 웹접속 방식의 기본설정을 보안접속(https) 방식으로 바꾸었다. 기존은 일반접속(http)가 기본이었다.

2010/01/13 - Google 중국 서비스 철수 가능성 시사

Gmail은 무료 웹메일 서비스중에서는 드물게 웹접속에 보안을 적용한 Secure http(https) 서비스를 2008년 6월부터 제공했다. 사용자는 Gmail 계정의 설정에서 https 사용여부를 결정할 수 있었다.

Secure http는 사용자의 웹브라우저와 서비스 사업자의 웹서버 사이의 소켓통신에 SSL을 사용하여 세션 데이터를 암호화하여 송수신하는 방식을 말한다. 따라서 http 프로토콜을 통해 송수신되는 데이터에 대한 보안 기술로서 널리 사용되고 있다.

일반적인 데이터는 보안이 필요없는 경우가 많지만, 금융정보나 이메일 등 보안이 절대적으로 필요한 웹서비스에 있어서 Secure http는 반드시 필요하다. https는 악의적인 해커가 웹브라우저와 서버 사이에서 데이터를 가로채더라도 암호화되어 해석을 할 수 없거나 어렵게 만들기 때문이다.
 

Gmail의 브라우저 보안연결 설정


Gmail은 현재 웹접속 방식에서 https를 선택할 수 있도록 설정에 옵션으로 제공하고 있다. 기본설정이 http 사용으로 되어 있었으나 미국시각 12일부터 https를 기본으로 설정을 바꾸었다. 만일 계속해서 보안을 적용하지 않는 방식(http)으로 접속을 원한다면 설정에서 바꿀 수 있다. Settings에서 'Don't always use https'에 체크하고 저장하면 된다.

http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html

http에 비해 https 접속은 암호화가 추가되어 송수신시간이 더 걸린다. 따라서 속도 문제로 인해 사용자들이 https를 사용하지 않는 경우가 많다. 하지만, 로그인할 때는 무조건 https 방식으로 접속한다. 로그인정보를 가로채일 우려가 가장 높기 때문이다. 일단 인증된 세션이 연결된 뒤부터 사용자가 세션 연결 방식을 결정할 수 있다.

Gmail에서는 Secure http 접속을 권장하고 있다. 비록 중국과의 해킹 문제에서 촉발되긴 했지만, 접속속도를 장점으로 보안을 등안시 할 수 없다는 입장을 표명한 것이다. 또한 해킹 문제로 인해 Gmail의 보안에 문제가 있다는 사용자들의 우려를 불식시키기 위한 목적도 있는 것 같다.

Wi-Fi를 사용하여 웹접속을 하는 기회가 늘고 있고, 각종 피싱사이트나 데이터의 위변조 사례가 늘어나고 있기 때문에 메일의 Secure http 적용 필요성은 점점 늘어나고 있다.

사실 Gmail뿐만 아니라 거의 대부분의 이메일 서비스들이 웹접속 보안에 대해서는 취약한 편이기 때문에 주의를 기울여야 한다. 방화벽 등이 구비된 비교적 안전한 곳에서의 이메일 송수신은 위험이 줄겠지만, 안정성이 검증되지 않은 곳에서의 웹접속을 통한 이메일 확인, 인증이 필요한 커뮤니티 접속 등은 주의해야 한다.

Posted by 까칠한 킬크

댓글을 달아 주세요