구글이 하트블리드와 같은 보안취약점에 대응하고 크롬, 안드로이드 환경에서 보다 최적화된 암호화 통신을 구현하기 위해 일명 '보링SSL(BoringSSL)'이라는 새로운 암호화 라이브러리를 공개했다.
이에 따라 오픈소스 형태로 제공되는 암호화 통신 기술은 오픈SSL 외에 리브레SSL, 보링SSL까지 총 세 가지 종류를 선택해 활용할 수 있게 됐다.
20일(현지시간) 아스테크니카 등 외신에 따르면 구글 내 암호화 전문가로 유명한 개발자 아담 랭글러는 자신의 블로그를 통해 보링SSL은 기존 오픈SSL 보다 훨씬 가벼운 버전으로 많은 애플리케이션프로그래밍인터페이스(API), 애플리케이션바이너리인터페이스(ABI) 기능을 뺀 것이 특징이라고 말했다.
보링SSL은 그동안 크롬, 안드로이드 등에 사용되는 오픈SSL에서 발견한 버그를 보고해도 오픈소스 특성상 제 때 수정된 버전이 나오지 않았던 점 등을 보완하기 위해 공개됐다. 복잡한 기능들은 제외하고 자사 서비스에서 빠르게 대응할 수 있는 자체 암호화 통신 기술을 개발했다는 얘기다.
관련기사
- 오픈SSL 취약점 추가 발견…패치 배포2014.06.22
- 하트블리드 취약점 2년전 첫 제보자 인터뷰2014.06.22
- 제2의 '하트블리드' 막기위해 IT거인들 뭉쳤다2014.06.22
- "하트블리드 취약점 해결, 몇달은 걸릴 것"2014.06.22
그러나 랭글러는 보링SSL은 각종 API, ABI에 대한 안정성을 보장하지 않으며 오픈SSL 대체가 목표도 아니다고 설명했다. 오히려 앞으로도 발견해 낸 버그를 오픈SSL 개발팀에게 보내며, 기존 리브레SSL을 개발 중인 오픈BSD 재단과 코어 인프라스트럭처 이니셔티브에 대한 자금지원도 계속될 것이라며 협업을 강조했다.
오픈BSD가 개발한 리브레SSL을 문제가 되고 있는 오픈SSL에 대한 대체기술로 주목 받고 있다. 코어 인프라스트럭처 인프라 스트럭처는 약 10만달러 기금을 모아 오픈SSL 개발자들이 제 때에 버그를 수정할 수 있도록 지원하는 협의체로 구글도 참여하는 중이다.
