구글이 미국 국가안보국(NSA)의 감청(스누핑, snooping)에 대응한다.

구글이 미국 국가안보국(NSA)의 감청(스누핑, snooping)에 대응한다. 

구글이 미국 국가안보국(NSA)의 감청에 대응하기 위해 자사 서비스에서 유통되는 모든 데이터를 암호화한다. 구글은 국가기관의 비공식적인 염탐(스누핑, snooping)을 차단하기 위해 대응을 위한 조치이다. 그렇다면 스누핑이란 무엇일까? 스누핑은 네트워크 상에 떠도는 중요 정보를 획득하는 행위로  원격지에서 사용자 ID나 비밀번호 등을 알아내는 행위로 이를 통해 상대방의 정보을 몰래 엿듣는 행위에 해당한다.

구글은 웹 검색 서비스에 암호화 웹 프로토콜을 기본값으로 도입할 방침이지만 사용자가 이 암호화 서비스를 이용하기 위해서는 반드시 구글 계정으로 로그인을 해야 한다는 전제가 따른다.  이에 대해 구글은 공식 블로그에서 로그인 이용자는 https://www.google.com사이트로 자동 리다이렉트된다. 구글은 검색 및 검색 결과를 암호화함으로써 보안을 강화할 수 있고 이는 보안 되지 않은 Wi-Fi 핫스팟을 통한 무선 인터넷 접속 시에는 적용될 것 같다. 물론 스누핑 차단기술의 적용이 구글이 처음으로 시작한 것은 아니다. 트위터, 페이스북 등의 인터넷 플랫폼에서도 스누핑을 막기 위해 https 프로토콜로 전환한 바 있다.

이런 스누핑은 주로 공개용 와이파이나 해킹을 위해 설치된 와이파이에 의해 이루어지는 경우가 많다. 최근 우리주변에는 이러한 와이파이존이 늘어나고 있는데 주로 카페, 도서관, 비행기, 기차 등의 공공장소에서도 자유롭게 인터넷을 사용할 수 있는 환경에서 이루어지고 있다는 점에서 공개된 장소에서 공개된 와이파이로 인해 언제든지 해킹, 감청이 가능해 지고 있다. 물론 이런 행위는 사생활 침해일뿐 아니라 무단으로 다른 사람의 정보을 수집하는 행위이므로 범죄행위임에도 불구하고 있는 현상으로 인해 직간접적으로 피해을 볼 가능성은 언제나 우리 도처에 늘려 있다고 보면 될 것이다.

이런 점에서 구글의 금번 조치는 우리나라뿐만 아니라 미국에서도 환영받을 만하다고 보여진다.

참조 :

스니핑 : 패킷을 가로채는 것으로 A에서 B로 패킷이 갈 때에 C라는 해커의 컴퓨터로 패킷이 오게 만드는 것으로 받은 패킷을 다시 B에게 주면서 도청하는 방식이 바로 스니핑이라고 할수 있다. (TCP Dump, Fragrouter, DSniff)

스푸핑 - Ethernet card의 MAC Address를 속여 A에서 B로 갈 것을 C로 패킷의 흐름을 변경하는 것으로 망에서 이러한 과정이 이루어진다. 주로 ARP protocol을 이용해서 ICMP 패킷이 이동하는 방향을 변경하는 방식입니다.(ARP 스푸핑, ICMP Redirect)

참고자료 :  해양경찰청

http://www.nprotect.com/service/kcg/basic_view.html?no=43&page=1&key=&keyfield=

chrome-extension://gbkeegbaiigmenfmjfclcdgdpimamgkj/views/app.html

이미지출처 : http://blog.naver.com/PostView.nhn?blogId=spacegun&logNo=110131452001