구글, 크롬 브라우저에서 SHA-1 보안인증 퇴출 수순

입력: 2015-12-21 09:10 이재운 기자

폰트

구글이 크롬 브라우저에서 SHA-1 방식의 보안인증 알고리듬을 지원하지 않기로 했다고 21일 IT 전문매체 엔가젯이 보도했다.

구글은 지난 18일(현지시간) 공식 온라인 보안 블로그(googleonlinesecurity.blogspot.kr)를 통해 이 같은 계획을 밝혔다. 공지에 따르면 구글은 현재 베타버전을 배포 중인 크롬 버전48부터 SHA-1 방식의 인증을 다음달 1일부터 더 이상 지원하지 않기 시작했다. 새로운 버전으로 정식 업데이트가 이뤄지면 SHA-1 방식 지원은 완전히 중단된다.

SHA-1은 암호화 통신(HTTPS)를 적용한 웹사이트에서 해당 사이트가 사용자와 통신할 때 필요로 하는 디지털 인증서의 위·변조를 막아주는 기술로, 특정한 길이의 문자나 숫자로 이뤄진 해시값을 만들어 해당 정보의 위변조 여부를 파악할 때 이를 사용하는 형태의 알고리즘이다.

이 방식은 그동안 널리 쓰여왔으나, 최근 컴퓨팅 성능의 향상으로 서로 다른 내용이 같은 해시값을 갖는 문제가 발생하면서 해킹 공격에 악용되는 사례가 발생해 문제가 되어왔다.

외신들은 구글 외에도 마이크로소프트(엣지)나 모질라(파이어폭스) 등도 향후 SHA-1 지원 중단 계획을 갖고 있는 것으로 전해 SHA-1 방식을 이용하는 기업이나 국가에는 비상이 걸린 상태다.

이재운기자 jwlee@dt.co.kr