표준 암호기술 RSA에 "구멍".. 세계 각지서 해독.위조 사례 잦아

　인터넷 상거래 등에 사용되고 있는 세계표준 암호기술인 「RSA」의 해독 및 위조기술이 잇따라 등장하고 있다.

　「일본경제신문」에 따르면 네덜란드, 캐나다, 미국 등 구미 6개국의 11개 연구기관으로 이루어진 공동연구팀은 최근 RSA를 해독하는데 성공했다. 또 프랑스 IC카드 제조업체인 잠프류와 벨기에의 루벤가톨릭대학은 RSA를 사용해 작성한 전자서명을 위조하는 기술을 고안했다. 이 가운데 특히 잠프류 그룹의 위조기술은 암호 자체를 해독하는 것보다 적은 계산량으로도 가능해 악용 가능성이 높은 것으로 평가돼 주목된다.

　이에 따라 관련 업계에서는 RSA의 안전성에 대한 우려가 더욱 증폭돼 RSA의 고도화나 새로운 방식의 암호 도입 움직임이 거세질 것으로 예상된다.

　구미 공동연구팀은 292대의 PC와 워크스테이션 등을 활용해 작업 개시 7개월 반만에 RSA의 암호화에 사용하는 암호키(열쇠)인 512비트의 숫자를 소인수 분해하는데 성공했다.

　512비트 열쇠를 사용하는 암호는 미국 정부가 허용하고 있는 기술 수출 가운데 최상위다.

　잠프류 그룹은 전자서명 작성 절차상의 약점을 이용해 이번 위조기술을 고안했는데, PC 한 대로 하루에 1만2829개의 가짜 서명을 만들 수 있다. 또 RSA 개발업체인 RSA시큐리티가 추천하고 있는 1024비트의 암호로 서명을 작성할 경우 176비트 암호의 해독에 필요한 계산만으로도 서명을 위조할 수 있다.

　이 위조기술을 악용할 경우 가상의 청구서에 전자서명을 기입해 보내는 불법행위가 가능하게 된다. 청구서의 수취인은 서명이 소정의 양식으로 암호화되기 때문에 내용을 믿고 사기당할 수 있다.

　RSA를 사용하는 전자서명 기술은 국제표준화기구(ISO)에 의해 국제규격이 돼 전자지갑 등에 사용할 수 있는 다기능 IC카드의 세계 표준 「EMV」에도 채용되고 있다. 이번 잠프류 그룹의 위조기술 개발 성공에 따라 ISO에서는 전자서명 작성절차의 수정작업에 착수했다.

<신기성기자 ksshin@etnews.co.kr>