미국이 최신 암호화 기술에 수출 제한을 건 탓에 생긴 보안 문제가 10여년 만에 수면 위로 떠올랐다. 미국 백악관과 국가안보국(NSA), 연방수사국(FBI) 웹사이트도 같은 보안 문제를 품고 있었다. 애플과 구글 제품도 마찬가지다. <워싱턴포스트>가 3월3일(현지시각) 보도한 소식이다.

90년대 수출품 기술 제한이 남긴 유산

미국은 1990년대 말까지 강력한 암호화 기술(SSL)을 해외에 수출하지 못하도록 가로막았다. 암호화 기술이 들어간 제품을 해외에 내다 팔려면 암호화 기술을 약하게 손봐 “수출급” 제품을 따로 만들도록 강제했다. 수출급 제품은 512비트 암호화키까지만 이용할 수 있었다. 미국은 이보다 복잡한 암호화 기술은 미국 정부기관이나 군용이라고 판단했다. 컴퓨터가 널리 쓰이기 시작하며 여러 나라가 앞다퉈 암호화 기술을 개발하던 이 시기를 “암호화 전쟁(Crypto Wars)” 시대라고 부르기도 한다.

이로부터 10년이 지났다. 컴퓨터 성능은 고도로 발전했다. 이에 발맞춰 암호화 기술도 성장했다. 512자리 이진수를 암호화키로 쓰는 512비트 암호화 기술은 이제 쓰지 못할 정도로 약화됐다. 프랑스 컴퓨터과학 연구소 INRIA 소속 카티키얀 바가반 연구원은 “우리는 당연히 사람들이 512비트 암호화 기술을 이제 안 쓰는 줄 알았다”라고 말했다.

그가 속한 연구진은 암호시스템 시험 중에 웹브라우저에서 사용하는 암호화 기술을 임의로 약화시킬 수 있다는 점을 발견했다. 더 강력한 암호화 기술 대신 미국이 수출용으로 규정한 512비트 암호화 키를 쓰도록 강제로 보안 수준을 낮출 수 있다는 얘기다.

웹브라우저를 공격해 512비트 암호화 키를 쓰도록 만들면 다음 단계는 어렵지 않다. 사용자가 웹사이트와 주고받는 데이터를 암호화할 때 쓰는 암호화 키를 빼돌린 뒤 이걸 풀어내면 된다. 해커가 암호화 키를 풀어내면 사용자가 서버에 보내는 비밀번호나 개인정보 같은 데이터를 고스란히 들여다볼 수 있다. <워싱턴포스트>는 페이스북 ‘좋아요’ 단추 같은 요소를 바꿔치기해 더 정밀한 공격에 이 버그를 활용할 수 있다고 경고했다. 연구진은 이 버그에 ‘괴짜(FREAK·Factoring attack on RSA-EXPORT Keys)’라는 별명을 붙였다. <포브스>는 이 버그가 해커의 수고를 덜어줄 수 있다고 내다봤다.

“512비트 암호 뚫는데 7시간이면 충분해”

암호화키는 길수록 안전하다. 512비트 암호화키는 데이터를 암호화할 때 0과 1로 이뤄진 이진수 512자리 숫자를 키로 이용한다는 뜻이다. 존스홉킨스대학교 소속 암호학자 매튜 그린은 암호 전문가와 컴퓨터 75대만 있으면 7시간만에 512비트 암호화키를 풀어낼 수 있다고 설명했다. 이 정도 컴퓨팅 자원은 아마존웹서비스(AWS) 같은 클라우드 서비스에 100달러만 내면 빌려 쓸 수 있다. 512비트 암호화키는 1999년 한 연구진에 의해 처음 뚫렸다.

512비트보다 2배 긴 1024비트 암호화 키를 쓰면 해킹하기 극히 어려워진다. 아직 1024비트 암호화 키를 뚫은 사례는 알려진 적 없다. 매튜 그린은 암호 해독 전문팀이 “보통 데스크톱PC 수백만대”에 달하는 컴퓨팅 자원을 동원해도 1년은 걸릴 것이라고 풀이했다. 요즘은 1024비트보다 2배 긴 2048비트 암호화 키를 쓰는 서비스도 나오는 추세다.

수출 제품 암호화 약화하던 미국, 역풍 맞아

미국 정부가 국가 안보를 이유로 허술한 암호기술만 해외에 제공한 탓에 생긴 이 버그는 미국 정부 웹사이트에도 영향을 미쳤다.

미시간주립대학교 컴퓨터과학자 알렉스 할더만과 자키르 두루메릭은 암호화 통신(SSL)을 제공하는 전세계 웹사이트 1400만곳 가운데 500만곳이 괴짜 버그에 취약하다는 조사결과를 발표했다. 이들이 공개한 목록에는 백악관 등 미국 정부기관 웹사이트와 아메리칸익스프레스 같은 금융회사도 들어 있다.

국내 웹사이트도 위험

국내 웹사이트도 1200곳 이상 포함돼 있다. 신한카드와 신한금융투자 등 금융기관은 물론이고, 올레·LG유플러스 등 통신사, YTN·매일경제·경향신문·서울신문 등 언론사 웹사이트도 괴짜 버그에 취약한 것으로 드러났다. 카페24, 에누리닷컴, 예스24, CJ몰, 알라딘, 인터파크투어 등 웹사이트도 위험에 노출돼 있다. ‘go.kr’로 끝나는 웹주소를 쓰는 정부기관 웹사이트 138곳, ‘ac.kr’로 끝나는 국내 대학교 50곳도 목록에 들어 있다.

매튜 그린은 백악관과 FBI가 최근 이 버그를 고쳤다고 전했다. 애플은 다음주 중에 컴퓨터와 모바일 제품에서 이 버그를 고치기 위한 패치를 내놓을 예정이다. 구글크롬은 괴짜 버그에서 안전하지만 안드로이드 기기는 취약하다. 구글은 패치를 만들어 안드로이드 스마트폰을 만드는 협력사에게 제공했다고 밝혔다. 괴짜 버그를 발견한 연구진은 수출용 암호 기능모두 끄기보다 문제가 되는 기능만 골라 끄라고 권했다. 모질라재단은 발빠르게 설정 방법을 내놓았다. 웹사이트가 괴짜 버그에 취약한지 알아보려면 SSL랩이 운영하는 SSL 서버 시험용 페이지에 접속해 확인하면 된다.

• 괴짜 버그 설명
• 괴짜 버그 해결 방법 (모질라재단)
• SSL 서버 보안 취약점 시험용 웹사이트 (SSL Labs)
• 괴짜 버그에 취약한 웹사이트 목록 (txt 파일)

[출처] http://www.bloter.net/archives/221907