RSA 암호에 치명적인 결함 지적

　전세계 암호 시장의 80%를 석권하고 있으며, 사실상의 세계 암호체계 표준인 RSA 알고리듬에 치명적인 결함이 발견됐다.

　13일 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)은 RSA 표준 암호 운영방식인 RSA-OAEP(Optimal Asymmetric Encryption Padding)의 구현과정에서 RSA 암호가 쉽게 해독될 수 있다는 결함을 발견하고, 이를 오는 12월 17일부터 3일간 영국에서 열리는 국제암호학술대회(CC)에서 정식 보고할 예정이다.

　KISA 암호기술팀장 김승주 박사는 “RSA-OAEP는 전송받은 암호를 일단 푼 후 위변조 사실을 확인하는 방식인데, 이때 암호가 위변조됐을 때는 이를 삭제하며 그렇지 않았을 경우에만 출력하게 된다.

하지만 암호를 풀고 난 후 위변조 사실을 확인하고 위변조된 암호를 삭제하는 사이에 메모리가 다운되거나 바이러스가 작동할 경우 이 암호를 해독할 수 있는 정보를 충분히 추출할 수 있다”고 밝혔다. 또한 이같은 결함은 RSA-OAEP가 특히 인터럽트와 메모리 덤프 등이 비교적 자유로운 유닉스와 윈도 환경에서 사용될 경우 치명적일 수 있다고 덧붙였다.

　RSA는 지난 73년부터 지금까지 세계에서 가장 오래 안정성을 검증받은 공개키 방식의 암호 알고리듬으로 컴퓨터 OS부터 브라우저 등 네트워크 관련기술뿐만 아니라 공개키기반구조(PKI)·가상사설망(VPN)·전자화폐·전자우편·인증·전자상거래 등에서 가장 널리 사용되고 있다.

　또한 RSA-OAEP는 세계에서 가장 널리 사용되고 있는 RSA 암호의 구현방식으로 미국 표준인 ANSI X9.44, 전기전자분야의 표준인 IEEE P1363, 전자지불보안 표준인 SET 등을 취득했으며, 현재 유럽과 일본 전자정부 구현의 민간 암호 표준 프로젝트인 NESSIE와 IPA/IEC NP, ISO 표준에 각각 상정중이다.

　김승주 박사는 “암호는 당장 산업의 매출을 늘리는 기술이라기보다는 보안 산업의 명성을 유지시켜주는 기반 기술로서 의미가 있다”며 “이번 RSA 결함 발견은 국내 보안 기술 수준을 한단계 높여주는 계가”라고 말했다.

　<유병수기자 bjorn@etnews.co.kr>

　

　<용어>

　RSA: 지난 78년 미국 MIT연구원 리베스트(Rivest), 섀미르(Shamir), 애들먼(Adleman) 등이 처음 고안한 비대칭형 공개키 암호체계의 알고리듬. 이 알고리듬은 매우 큰 두 소수의 곱으로 이루어진 숫자의 소인수분해가 매우 어렵다는 것에 기반을 두고 만들어졌다.