EZ EZViwe

인터넷 암호체계 붕괴 현실화 '불안 가중'

美 폭스, 세계 인터넷 보안회의 상세보도

조재호 기자 기자  2013.08.23 13:43:35

기사프린트

[프라임 경제]인터넷 그리고 온라인 상업거래와 통신 등 인터넷에 의존하는 모든 것이 암호체계 공개에 따라 신뢰할 수 없는 공간으로 변질되는 위험에 처해 있다는 경고가 나오고 있다. 수십 년 동안 안전하게 공유된 웹 브라우저 인터넷 암호체계의 붕괴가 임박했다는 것.

23일 미국 방송사인 폭스뉴스의 보도에 따르면 인터넷 암호체계 붕괴로 인터넷 기반의 거의 모든 신뢰수단이 무너지기 일보직전이라고 미국 라스베가스 시저스 팰리스 호텔에서 열린 블랙햇 보안회의에서 4명의 전문가가 이 같은 내용을 발표했다.

시카고에 본사를 둔 마타사노 보안회사 소속 토마스 프타체크와 뉴욕 소재 아이섹 파트너스 소속 톰 리터 및 자베드 사무엘스, 샌프란시스코 소재 보안회사 아르테미스 인터넷사의 알렉스 스타모스는 발제를 통해 "우리는 이제 더 어려운 수학문제를 접목한 더 강력한 암호시스템이 필요하게 됐다"고 말했다.

◆인터넷 신뢰 무너진 이유

1970년대 중반 미국 스탠포드 대학과 매사추세스 대학 기술 연구소가 개별적으로 개발한 암호 알고리즘인 디피-헬먼과 리베스트 샤미르 아들먼(RSA) 암호체제의 붕괴가 핵심적 이유다. 이 알고리즘은 모두 수학적 관점에서 공격에 거의 취약하다는 것이 증명됐고 암호해독이 임박했다.

예를 들면 아마존 혹은 G메일 등에 안전하게 접속되도록 쓰는 방식이 HTTPS 프로토콜이다. 이는 안전하게 이메일 메시지를 암호화한다. RSA 키 체인 토큰 방식은 전 세계 수십 만 개의 기업, 정부기관이 해당 기관의 가상 사설 네트워크에 로그인하는데 사용되는 방식이다. 공인인증 방식은 소프트웨어 제조사들이 디지털 방식으로 애플리케이션을 제작하거나 업데이트하는 데 이용된다.

안전한 암호작업 없이 온라인 금융 거래와 인터넷 기반 소프트웨어 업데이트는 더 이상 신뢰할 수 없게 된다. 일단 수학자들이 암호 알고리듬을 풀어내게 되면 보안전문가나 해커가 현실 세계에서 이를 무너뜨리는데 오랜 시간이 걸리지 않는다.

디피-헬먼과 리베스트 샤미르 아들먼(RSA) 암호해독은 현재 빠르게 발전하는 수학의 진보 속도로 볼 때 올 안에 가능하게 될 것으로 보인다.

◆특허소송 더딘 이유

이러한 긴박한 재난에도 불구하고 알고리듬 회사들은 지난 1980년대 개발된 엘립틱-커브 암호화방식(ECC)과 같은 차세대 암호화 알고리즘 개발 속도를 늦추고 있다. ECC 채택 확산이 더뎌지는 또 다른 장애는 ECC 사용과 관련된 수십 건의 특허 중 대부분이 블랙베리사의 자회사인 서티콤이 소유하고 있다는 것이다.

미국 국가안보 위원회(NSA)는 지난 2005년 서티콤사의 ECC 특허를 인가하면서 미국 정부가 사용하는 수트 B 암호화 표준을 개발하도록 했다. 서티콤사는 일본 소니사가 ECC를 이용해 블루레이 디스크 디지털 권한을 사용하자 소송을 하기도 했다.

이들 양사의 소송은 지난 2009년 블랙베리사가 서티콤 사를 매입하면서 조만간 해결이 날 것으로 보인다. 현재 블랙베리는 이 특허를 시장에 내놓은 상태라 특허권이 다른 회사로 이전될 가능성이 높다.

◆차세대 암호화 개발은 아기걸음마 수준

다행히 희망을 가질 이유도 있다. 애플과 구글은 iOS와 안드로이드 스마트폰 OS 내에 특허가 배제된 ECC를 포함하고 있다.

마이크로소프트사의 윈도와 애플 OS X 등의 데스크톱에 사용되는 최신 암호체계는 특허가 배제된 ECC를 지원하고 있으며 윈도 역시 미국 국가안보 위원회의 수트 B를 지원하고 있다. 그러나 단순히 ECC를 지원하는 중요 운영체계가 ECC가 실제 사용되고 있다는 것을 의미하는 것은 아니다.

이러한 관점에서 ECC는 IPv6와 비슷하다. IPv6는 차세대 인터넷 네트워킹 프로토콜이다. 이 프로토콜은 최신 웹 브라우저와 이메일 고객에게 지원되고 있다. 그러나 즉각적으로 업그레이드를 하지 못하는 관계로 현재 거의 사용되지 않고 있다.

웹 브라우저 제조사들이 차세대 인터넷 보안 통신 장치인 TLS 1.2로 업그레이드를 시급하게 서둘러야 한다는 게 보안전문가들의 공통된 견해다. TLS 1.2는 특허가 배제된 ECC를 포함하며 애플 사파리에 지원되고 있다. 인터넷 익스플로러와 오페라에서는 지원은 되지만 작동은 되지 않는 상태다. 크롬과 파이어폭스 웹 브라우저에는 아직 지원조차 되지 않고 있다.

이에 따라 이번 회의에 참석한 보안전문가들은 시급히 소프트웨어 제조사들이 디피-헬먼과 RSA를 버리고 모든 네트워크에 ECC를 지원해야 한다는 데 의견을 모으고 있다. 또 모든 구식 암호화 체계를 버리고 ECC로 바꿔야 한다고 강조했다.

이들 전문가는 "세계를 더 안전한 곳을 만들기 위해 ECC 특허를 공개하라"며 블랙베리사에 특별한 요청을 하기도 했다.

아울러 이들 전문가들은 인터넷을 사용하는 모든 기업들에게 "해야 할 일이 너무나 많다"며 "부디 지금 당장 이 작업을 시작해달라"고 일반적인 메시지를 남기기도 했다.