페이스북, 만료되는 웹 브라우저 보안 알고리즘에 대해 경고

페이스북의 경고를 무시해야 할까?

수백만 사용자의 데이터를 서버에 보관하고 있는 소셜 네트워크가 중요한 웹 브라우저 보안 알고리즘이 만료될 예정이라고 말한다면, 이는 분명히 심각한 상황임을 의미합니다. 페이스북에 따르면, 보안 브라우저를 아직 업데이트하지 않은 사용자들은 신속하게 행동해야 합니다. 이 회사는 2016년 동안 여러 주요 웹 브라우저가 SHA-1이라는 핵심 보안 알고리즘에 대한 지원을 중단할 것이라고 밝혔습니다.

SHA-2가 SHA-1을 대체할 예정이지만, 구형 웹 브라우저에서는 지원되지 않을 것입니다. 이는 실제로 들리는 것보다 더 우려스러운 일입니다. SHA-1이 사용 중지되면, 사용자들은 데스크탑, 노트북 또는 모바일 기기가 최신 소프트웨어를 지원하지 않기 때문에 웹 브라우저를 최신 버전으로 업데이트할 수 없는 시점이 올 것입니다.

페이스북의 최고 보안 책임자인 알렉스 스태모스는 이 문제에 대해 매우 우려하고 있으며, 한 소식통에 따르면 그는 다음과 같이 말했습니다:

“이들 중 불균형적으로 많은 수가 개발도상국에 거주하고 있으며, 이러한 국가에서의 결과는 정부, 기업 및 NGO가 목표 인구에 도달하기 위한 HTTPS 배포에서 심각한 후퇴를 초래할 것입니다.”

페이스북은 가까운 미래에 전체 웹 브라우저의 3%에서 7%가 SHA-2를 사용할 수 없게 될 것이라고 예측했습니다. SHA-1은 이전 버전보다 여러 가지 보안 조치를 제공합니다. 그러나 SHA-1은 개발도상국 및 제3세계 국가에서 널리 사용되고 있으며, 이들 국가의 개인들은 웹 보안에 대한 지식이 제한적이거나 전혀 없는 경우가 많습니다. 추가 통계 데이터에 따르면, SHA-2는 전 세계적으로 최소 98.31%의 브라우저에서 지원되며, 나머지 1.69%는 3,700만 명에 해당합니다.

CloudFlare의 계산에 따르면, SHA-1 충돌을 계속 생성하는 데 오늘날 약 700,000달러의 비용이 들 것입니다. 그러나 2021년이 되면, 비용이 약 43,000달러로 줄어들 것입니다. 이는 점점 더 많은 지역에서 SHA-2 보안 조치를 채택하기 시작할 것이기 때문입니다. 페이스북과 CloudFlare가 SHA-1이 곧 사용 중지될 것이라는 메시지를 대중에게 성공적으로 전달할 수 있는 효과적인 캠페인을 펼칠 수 있기를 바랍니다.