2011.10.04

아마존의 클라우드 브라우저 실크, “보안 우려 솔솔”

Gregg Keizer | Computerworld
아마존의 새로운 실크(Silk) 브라우저가 프라이버시와 보안 전문가의 관심을 불러일으키고 있다.
 
워싱턴에 위치한 소비자 단체 민주주의와 기술 센터(Center for Democracy & Technology, CDT)의 아론 브라우어-리키는 “실크를 통해서 아마존은 ISP와 같은 역할을 할 수 있다”며, “사용자가 (실크를 통해) 온라인 상의 모든 사이트에서 하는 모든 행위는 아마존으로 전달된다. 아마존은 이런 역할을 처음으로 수행하는 것이기 때문에, 완벽하게 잘 해낼 수 있을 것이라고 생각하지 않는다. 소비자들도 이에 동의할 것이다”라고 주장했다. 
 
 
지난 주 수요일 아마존은 새로운 킨들 파이어(Kindle Fire) 터치 기반 태블릿과 안드로이드 기반 킨들 파이어에서 동작하는 실크 브라우저를 발표했다. 
 
구글 크롬(Chrome)과 애플 사파리(Safari)에서 사용된 오픈 소스 웹킷(WebKit) 엔진을 기반으로 하는 실크는 기본적으로 아마존의 클라우드 서비스로 연결되고, 아마존의 클라우드 서비스는 웹 구성, 콘텐츠의 사전 렌더링과 사전 패칭, 그리고 페이지 구성요소의 크기 압축 등의 기능을 수행한다. 아마존은 이를 통해 브라우징의 속도가 높아지고 킨들 파이어에 탑재된 것과 같은 낮은 사양의 프로세서가 다른 브라우저 그리고 기기보다 더 빠르게 웹 사이트를 렌더링 할 수 있을 것이라고 주장했다. 
 
이런 기능을 수행하기 위해 아마존은 킨들 파이어의 실크와 자사의 EC2(Elastic Compute Cloud) 사이에 오픈 커넥션을 유지하고, 모든 요청 페이지에 대해 중간 프록시의 역할을 수행한다. 
 
소포스(Sophos)의 보안 연구원 쳇 비즈뉴스키는 “다른 말로하자면 태블릿에서 요청된 웹 연결이 목적 페이지가 아닌 아마존으로 직접 연결되는 것”이라고 설명했다. 
 
실크와 관련한 짧은 FAQ에서 아마존은 로그인 페이지, 다른 쇼핑 사이트, 그리고 온라인 뱅킹 세션과 같이 소비자와 웹사이트 사이를 SSL(보안 소켓 레이어)를 통해 암호화된 트래픽으로 처리할 것임을 밝혔다. 
 
비즈뉴스키는 아마존이 사용자의 SSL 브라우징을 가속화하기 위해 중간자(man-in-the-middle) SSL 프록시를 제공하는 신뢰 인증서를 실크에 설치할 것이라고 아마존의 발언을 해석했다. 
 
브라우어-리키는 아마존이 설명한 기술을 칭송하면서, “지능적인 결정을 내리기 위해 클라우드 서비스를 사용하는 매우 똑똑한 프록시가 될 수 있고, 사용자가 방문할 사이트를 예측할 수 있을 것으로 보인다”라고 말했다. 하지만 “하부에 프록시가 있는 구조는 새로운 것”이라고 지적했다.
 
이것이 그가 의문을 제기한 이유이다. 
 
브라우어-리키는 “아마존이 그렇게 하지 않을 것이라고 밝혔기 때문에, 개인 정보 수집과 관련한 것이 아닌 통합 정보 수집과 관련하여 여러 가지 궁금한 점이 많이 있다”고 말했다. 
 
아마존이 자사 사이트에 게시한 실크의 사용자 약관에 따르면 아마존은 서비스를 제공하는 페이지의 URL 기록과 전송 IP(인터넷 프로토콜) 또는 MAC(미디어 액세스 컨트롤) 주소를 일시적으로 저장하는 것으로 나타나 있고, 그것을 통해 브라우저 또는 개별적인 킨들 파이어 기기에서 사용된 네트워크를 식별하는 것이 가능하다. 
 
아마존은 “우리는 일반적으로 30일 이상 그러한 정보를 저장하지 않는다”고 밝혔다. 
 
브라우어-리키는 “아마존은 전자상거래 업체로 소비자들에게 익숙하지만 (실크의 EC2 연결)은 매우 차원이 다른 것”이라고 말했다. 
 
그러나 FAQ에서 아마존은 사용자들이 원하는 경우 아마존의 서버로 연결하지 않고도 실크를 실행할 수 있다는 점을 확실히 했다.  
 
브라우어-리키는 “이런 옵션을 포함한 것은 잘한 것이며, 아마존이 보안과 관련한 우려를 파악하고 있다는 것을 보여준다”고 말했다. 
 
이어 “중요한 점은 어떻게 아마존이 이러한 새로운 기술과 그것의 중요성을 소비자들에게 설명할 것인가”라며 “아마존은 브라우징에 근본적인 변화가 있다는 것은 소비자들에게 알릴 필요가 있다”고 말했다. 그리고 아마존이 어떻게 그것을 하는가에 따라 보안 전문가의 평가가 달라지게 될 것이다.
 
다른 디지털 프라이버시 소비자 단체 전자 프론티어 재단(Electronic Frontier Foundation, EFF)는 실크에 대한 자세한 언급은 거절했지만 대변인은 브라우징 기록 저장과 관련한 것 등 “프라이버시와 관련한 몇몇 우려가 있는 것은 사실”이라는 점을 인정했다. 
 
EFF의 대변인은 지난 수요일 이메일을 통해 “브라우징 기록은 사용자의 흥미, 관심사, 그리고 사생활 등을 알 수 있는 매우 민감한 정보이기 때문에 우리는 실크에 대해 자세히 살펴볼 것”이라고 밝혔다. 
 
브라우어-리키는 실크의 아마존 서버 연결과 전통적인 ISO의 역할이 유사하다는 점을 지적하면서, “이것은 궁극적으로 ISP와 같지만, 동시에 궁극적으로 야심 찬 것이기도 하다. 소비자들이 그것을 이해하게 될까?”라고 말했다.  editor@itworld.co.kr



2011.10.04

아마존의 클라우드 브라우저 실크, “보안 우려 솔솔”

Gregg Keizer | Computerworld
아마존의 새로운 실크(Silk) 브라우저가 프라이버시와 보안 전문가의 관심을 불러일으키고 있다.
 
워싱턴에 위치한 소비자 단체 민주주의와 기술 센터(Center for Democracy & Technology, CDT)의 아론 브라우어-리키는 “실크를 통해서 아마존은 ISP와 같은 역할을 할 수 있다”며, “사용자가 (실크를 통해) 온라인 상의 모든 사이트에서 하는 모든 행위는 아마존으로 전달된다. 아마존은 이런 역할을 처음으로 수행하는 것이기 때문에, 완벽하게 잘 해낼 수 있을 것이라고 생각하지 않는다. 소비자들도 이에 동의할 것이다”라고 주장했다. 
 
 
지난 주 수요일 아마존은 새로운 킨들 파이어(Kindle Fire) 터치 기반 태블릿과 안드로이드 기반 킨들 파이어에서 동작하는 실크 브라우저를 발표했다. 
 
구글 크롬(Chrome)과 애플 사파리(Safari)에서 사용된 오픈 소스 웹킷(WebKit) 엔진을 기반으로 하는 실크는 기본적으로 아마존의 클라우드 서비스로 연결되고, 아마존의 클라우드 서비스는 웹 구성, 콘텐츠의 사전 렌더링과 사전 패칭, 그리고 페이지 구성요소의 크기 압축 등의 기능을 수행한다. 아마존은 이를 통해 브라우징의 속도가 높아지고 킨들 파이어에 탑재된 것과 같은 낮은 사양의 프로세서가 다른 브라우저 그리고 기기보다 더 빠르게 웹 사이트를 렌더링 할 수 있을 것이라고 주장했다. 
 
이런 기능을 수행하기 위해 아마존은 킨들 파이어의 실크와 자사의 EC2(Elastic Compute Cloud) 사이에 오픈 커넥션을 유지하고, 모든 요청 페이지에 대해 중간 프록시의 역할을 수행한다. 
 
소포스(Sophos)의 보안 연구원 쳇 비즈뉴스키는 “다른 말로하자면 태블릿에서 요청된 웹 연결이 목적 페이지가 아닌 아마존으로 직접 연결되는 것”이라고 설명했다. 
 
실크와 관련한 짧은 FAQ에서 아마존은 로그인 페이지, 다른 쇼핑 사이트, 그리고 온라인 뱅킹 세션과 같이 소비자와 웹사이트 사이를 SSL(보안 소켓 레이어)를 통해 암호화된 트래픽으로 처리할 것임을 밝혔다. 
 
비즈뉴스키는 아마존이 사용자의 SSL 브라우징을 가속화하기 위해 중간자(man-in-the-middle) SSL 프록시를 제공하는 신뢰 인증서를 실크에 설치할 것이라고 아마존의 발언을 해석했다. 
 
브라우어-리키는 아마존이 설명한 기술을 칭송하면서, “지능적인 결정을 내리기 위해 클라우드 서비스를 사용하는 매우 똑똑한 프록시가 될 수 있고, 사용자가 방문할 사이트를 예측할 수 있을 것으로 보인다”라고 말했다. 하지만 “하부에 프록시가 있는 구조는 새로운 것”이라고 지적했다.
 
이것이 그가 의문을 제기한 이유이다. 
 
브라우어-리키는 “아마존이 그렇게 하지 않을 것이라고 밝혔기 때문에, 개인 정보 수집과 관련한 것이 아닌 통합 정보 수집과 관련하여 여러 가지 궁금한 점이 많이 있다”고 말했다. 
 
아마존이 자사 사이트에 게시한 실크의 사용자 약관에 따르면 아마존은 서비스를 제공하는 페이지의 URL 기록과 전송 IP(인터넷 프로토콜) 또는 MAC(미디어 액세스 컨트롤) 주소를 일시적으로 저장하는 것으로 나타나 있고, 그것을 통해 브라우저 또는 개별적인 킨들 파이어 기기에서 사용된 네트워크를 식별하는 것이 가능하다. 
 
아마존은 “우리는 일반적으로 30일 이상 그러한 정보를 저장하지 않는다”고 밝혔다. 
 
브라우어-리키는 “아마존은 전자상거래 업체로 소비자들에게 익숙하지만 (실크의 EC2 연결)은 매우 차원이 다른 것”이라고 말했다. 
 
그러나 FAQ에서 아마존은 사용자들이 원하는 경우 아마존의 서버로 연결하지 않고도 실크를 실행할 수 있다는 점을 확실히 했다.  
 
브라우어-리키는 “이런 옵션을 포함한 것은 잘한 것이며, 아마존이 보안과 관련한 우려를 파악하고 있다는 것을 보여준다”고 말했다. 
 
이어 “중요한 점은 어떻게 아마존이 이러한 새로운 기술과 그것의 중요성을 소비자들에게 설명할 것인가”라며 “아마존은 브라우징에 근본적인 변화가 있다는 것은 소비자들에게 알릴 필요가 있다”고 말했다. 그리고 아마존이 어떻게 그것을 하는가에 따라 보안 전문가의 평가가 달라지게 될 것이다.
 
다른 디지털 프라이버시 소비자 단체 전자 프론티어 재단(Electronic Frontier Foundation, EFF)는 실크에 대한 자세한 언급은 거절했지만 대변인은 브라우징 기록 저장과 관련한 것 등 “프라이버시와 관련한 몇몇 우려가 있는 것은 사실”이라는 점을 인정했다. 
 
EFF의 대변인은 지난 수요일 이메일을 통해 “브라우징 기록은 사용자의 흥미, 관심사, 그리고 사생활 등을 알 수 있는 매우 민감한 정보이기 때문에 우리는 실크에 대해 자세히 살펴볼 것”이라고 밝혔다. 
 
브라우어-리키는 실크의 아마존 서버 연결과 전통적인 ISO의 역할이 유사하다는 점을 지적하면서, “이것은 궁극적으로 ISP와 같지만, 동시에 궁극적으로 야심 찬 것이기도 하다. 소비자들이 그것을 이해하게 될까?”라고 말했다.  editor@itworld.co.kr

X