세계적 암호알고리듬 "56비트 DES" 구멍 뚫렸다

그동안 이론적으로만 파괴가 가능하다고 알려진 비밀키방식의 세계적 표준암호 알고리듬인 56비트 DES가 실제로 깨지는 사태가 처음으로 벌어져 국내외 업계 및 관계자들의 주의가 요망되고 있다.

이같은 일은 암호 및 정보보안 분야의 세계 최고의 기술력을 자랑하는 RSA데이터시큐리티사가 자사의 암호화 기술력을 과시하기 위해 지난해부터 공개적으로 실시하고 있는 암호알고리듬 해독 콘테스트에서 분산컴퓨팅기술을 연구하는 「DCT(Distributed Computing Technloges)」라는 단체에 의해 40일만에 깨진 것.

DES 알고리듬은 미국이 지난 70년대에 개발해 지금까지 세계각국이 국제간 금융거래와 자국의 금융거래보안을 위해 금융망에 SW가 아닌 칩 형태로 구현돼 널리 이용되고 있는 대표적인 알고리듬이다. 또 민간기업이나 심지어 국방분야 등에까지도 활용되고 있을 정도로 세계적 표준 알고리듬으로 업계는 받아 들이고 있다.

이번 알고리듬 파괴는 현재의 컴퓨팅 능력과 인터넷이 빚어낸 결과로 DCT는 해독대상 알고리듬을 수천개의 블록(암호를 구성하는 단위)으로 나뉘어 인터넷을 통해 세계 각 지역에 흩어져 있는 회원들에게 분산, 각각 자신의 컴퓨팅파워를 동원해 해독케 했다.

이번 알고리듬 파괴로 문제가 되는 것은 인터넷 전자상거래 분야로 56비트 DES가 신용카드 기반의 인터넷전자상거래 프로그램인 SET 솔루션에 이미 적용되고 있기 때문. 이에 따라 신용카드를 이용해 인터넷 전자상거래를 할 경우 거래기록과 개인정보누출 가능성을 현재로서 배재할 수 없는 상황을 맞고 있다.

그러나 암호전문가들 사이에서는 56비트 DES의 해독을 그다지 충격적으로 받아 들이지 않고 있는 분위기며 다만 56비트 알고리듬 해독에 얼마만큼의 시간이 소요됐느냐에 관심이 쏠렸다.

국내 암호전문가인 퓨쳐시스템의 임채훈 박사는 『56비트 DES 해독은 이미 예견됐던 것』이라고 설명하고 『미국의 경우 이미 중요한 데이터관리에는 비도(秘度)가 윌등한 1백28비트 DES나 3DES를 활용하고 있으며 인터넷에서도 주로 3DES가 활용되고 있다』고 말했다.

그는 또 『미국에서는 3DES 외에도 RSA사의 「DESX」 알고리듬을 많이 활용하고 있다』며 『미국은 21세기 정보사회에 적용할 표준 블록사이퍼(DES와 같은 방식의 알고리듬)를 개발하기위해 지난해부터 전세계 암호전문가들을 대상으로 공개적으로 알고리듬 공모중』이라고 전했다.

<구근우기자>