야후가 데이터센터 간 통신과 이메일을 비롯한 서비스 암호화 범위를 확대한다고 워싱턴포스트가 19일 보도했다. 미 국가안보국(NSA)이 자사 서버를 무단으로 뚫고 들어가 수백만 건 데이터를 통째로 수집한 데 따른 자구책이다
마리사 메이어 야후 최고경영자(CEO)는 텀블러에서 내년 1분기 말까지 모든 내부 네트워크와 데이터센터 간 통신을 암호화하겠다고 밝혔다. 해커와 정부 조직으로부터 정보 유출과 감시를 피하고 개인 사생활을 보호하도록 하는 게 목적이다.
네트워크뿐만 아니라 자사가 제공하는 모든 서비스에 보안소켓계층(SSL) 암호화를 확대한다. SSL은 암호화 통신을 위한 표준 규격이다. 이미 이메일 서비스는 내년 1월까지 암호화하겠다고 밝힌 바 있다.
메이어 CEO는 “우리가 과거에 해 왔던 말을 이번에도 반복하고자 한다”며 “야후는 NSA나 다른 정부 기관에 우리 데이터센터 접근을 허락한 적 없다”고 밝혔다.
구글은 2010년 지메일 서비스를 암호화했다. 지난 여름엔 데이터센터 네트워크 암호화에 속도를 내겠다고 밝혔다. 반면 마이크로소프트는 최근 서버 간 데이터를 주고받을 때 암호화 과정을 거치지 않는다고 시인했다.
앞서 NSA는 `머스큘러`로 불리는 프로그램을 수행하면서 구글과 야후 등 IT기업 내부망에 침투해 무단으로 대량 정보를 가로챘다. 프리즘이 미 해외정보감시법원(FISC) 허가를 거쳐 정보를 제공받는 방식이라면, 머스큘러는 인터넷 기업 서버에서 데이터를 통째로 빼돌린다는 점이 다르다.
안호천기자 hcan@etnews.com
